云时代的信息安全问题--Bitcoin显示分布式计算的威力

随着了解Bitcoin的人越来越多，对于这种不会贬值的虚拟货币兴趣也与日俱增。更多的人就像当年去美国西部淘金的一样，购置了顶级的显卡，加入到挖掘原始Bitcoin的热潮中来了。

从上面这张图可以看到，随着参与人数的增加，挖掘Bitcoin的难度是按指数级增长的。就算使用Intel家用的顶级CPU，根本连电费也不要想赚回来。一个初级矿工的入门配置可以参看这里。

然而，令人惊讶的是，众多矿工的计算能力也在按照指数级的增长，由于显卡中的GPU天生适合平行计算，其能力很容易扩展，因此利用GPU构建的计算平台在这种暴力计算环境下显得特别适合。问题是这样的计算能力增长的速度如此之快，以至于威胁到了互联网安全认证的核心——RSA算法。

RSA被广泛应用在SSL等端到端的加密通信中。目前国际的电子商务规范中，除了CA这样的根证书要求2048bit长度的密钥外，其他应用场合一般只要求1024bit。而目前所有BitCoin矿工的计算能力如果集中在一起，大概有46petaflops，破解RSA-1024大概需要6.4年。但是如果这个平台的计算能力积蓄增长，那么根据这个俄罗斯博客的计算：

1）2012年初期，平台将具有3.8 eksaflops能力，破解RSA-1024将需要28.5天 
        2）2012年中期，能力将增加到242 eksaflops，破解RSA-1024将需要11小时 
        3）2013年的容量将提升到16 zettaflops，破解RSA-1024将只需要平均10分钟

虽然可以通过增加RSA密钥长度的方式来增加安全性，不过，RSA的加密过程需要对超大质数进行操作，运算复杂度较高，因此会增加相应的加密成本。而且，只要还没广泛出现问题，肯定会有众多网站和用户继续停留在RSA-1024甚至更低的加密级别上。

当然，这种风险都是建立在整个矿工的网络都为黑客服务基础上的，这样的假设不一定会在现实中发生。但是云计算时代的信息安全问题，显然仍是一个相当艰巨的挑战。