随着了解Bitcoin的人越来越多,对于这种不会贬值的虚拟货币兴趣也与日俱增。更多的人就像当年去美国西部淘金的一样,购置了顶级的显卡,加入到挖掘原始Bitcoin的热潮中来了。 从上面这张图可以看到,随着参与人数的增加,挖掘Bitcoin的难度是按指数级增长的。就算使用Intel家用的顶级CPU,根本连电费也不要想赚回来。一个初级矿工的入门配置可以参看这里。 然而,令人惊讶的是,众多矿工的计算能力也在按照指数级的增长,由于显卡中的GPU天生适合平行计算,其能力很容易扩展,因此利用GPU构建的计算平台在这种暴力计算环境下显得特别适合。问题是这样的计算能力增长的速度如此之快,以至于威胁到了互联网安全认证的核心——RSA算法。 RSA被广泛应用在SSL等端到端的加密通信中。目前国际的电子商务规范中,除了CA这样的根证书要求2048bit长度的密钥外,其他应用场合一般只要求1024bit。而目前所有BitCoin矿工的计算能力如果集中在一起,大概有46petaflops,破解RSA-1024大概需要6.4年。但是如果这个平台的计算能力积蓄增长,那么根据这个俄罗斯博客的计算: 1)2012年初期,平台将具有3.8 eksaflops能力,破解RSA-1024将需要28.5天 虽然可以通过增加RSA密钥长度的方式来增加安全性,不过,RSA的加密过程需要对超大质数进行操作,运算复杂度较高,因此会增加相应的加密成本。而且,只要还没广泛出现问题,肯定会有众多网站和用户继续停留在RSA-1024甚至更低的加密级别上。 当然,这种风险都是建立在整个矿工的网络都为黑客服务基础上的,这样的假设不一定会在现实中发生。但是云计算时代的信息安全问题,显然仍是一个相当艰巨的挑战。 |