szerző

A világ talán legértékesebb kulcsa - Aki megtalálja, azonnal milliárdos lesz

2018. augusztus 5. 16:25    
nyomtatás
 
Satoshi Nakamoto, a bitcoin titokzatos feltalálója becslések szerint egymillió darabbal rendelkezik a "digitális aranyból". Ez mai árfolyamon számolva 2000 milliárd forint. Nem kis összeg. De mi kell hozzá, hogy megkaparinthassuk? Hát, például ki kéne találni az illető titkos kulcsát, ami egy 256 bites szám. Na de mennyi időbe is telik ez? Az alábbiakban csillagászati példákkal adjuk meg erre a választ, aztán mindenki eldöntheti magának, hogy érdemes-e belefogni.



Na, ezt találd ki!


A bitcoin világában az emberek identitását a digitális aláírásokban használt publikus kulcsok jelentik. Pontosabban azok hashelt formája. Ez egy nagyon praktikus és egyben zseniális ötlet arra, hogy ne legyen szükség központi felügyeletre az új szereplők csatlakozásához. Bárki gyárthat magának egy titkos-nyilvános kulcspárt, sőt akár ezret is, hogy azok mögé bújva tevékenykedjen a bitcoin hálózatában.



A titkos kulcsot arra használjuk, hogy aláírjunk vele, amikor pénzt küldünk valakinek, míg a nyilvános kulcs hitelesíti a szignóinkat. Itt talán sokakban felmerül, hogy mi lenne, ha kitalálnánk valaki titkos kulcsát (vagy még inkább: titkos kulcsait!). Nos, akkor éppenséggel átvehetnénk a hatalmat a digitális pénze felett. Legyen a célpontunk hát olyan valaki, akinek temérdek bitcoinja van. Mondjuk a legendás feltaláló, Satoshi Nakamoto. Ő a blokkok elemzése alapján nagyjából egymillió el nem költött bitcoinnal rendelkezik, ami egy időben azt jelentette, hogy a világ 50 leggazdagabb embere közé tartozik.

Ma ez a bitcoin mennyiség némileg kevesebbet ér, de azért nagyon nem sértődne meg szerintünk senki, ha hozzávágnák. Ugyanis nagyjából 2000 milliárd forintnyi összegről beszélünk.


Mit keresünk?


A bitcoin esetében a titkos kulcsok 256 bites számok, amiket sokféleképpen kifejezhetünk. Nyersen 256 egymást követő egyes és nullás számról van szó, de ezt kényelmetlen volna kiírni, ezért sokszor inkább csak az egész hashelt változatát használjuk. De ha magát a számot akarjuk szimplán rövidebben közölni, akkor például átkonvertálhatjuk hexadecimális formátumba is, amiben már csak 64 karaktert tesz ki (ebben az esetben a 0-9-es számok és az A-F-es betűket használjuk, összesen tehát 16-féle karaktert). Hogy egy véletlenszerű példát mondjunk:

B4811D79C6D87DD0FB6A4778633389FD453213303DA61F1 0FD67FC233AF34251


Tessék, lehet, hogy ez Satoshi titkos kulcsa, amit a korai időszakban aláírásra használt. Persze, hogy őszinték legyünk, ez nem túl valószínű. Nyilván, ellenőrizni kéne, aztán, ha nem jó, akkor újra próbálkozni.

A gond csak az, hogy amennyiben Satoshi jó minőségű véletlent használt a kulcsgenerálása során, akkor nagyon nehéz dolgunk lesz. Hogy ezt miért jegyezzük meg? Mert a kripto világban egyáltalán nem mindegy, hogy milyen véletlenről beszélünk. A gépek által generált véletlen számok általában nem túl jó minőségűek, ha nem valami természetben előforduló véletlen forrásból indulnak ki. Az ilyen pszeudo-véletlen számok ugyanis gyakran reprodukálhatóak, ami súlyos veszélyforrás. De Satoshi nyilván nem követett el ilyen hibát, amikor a digitális aláírások algoritmusán gondolkozott.

Így pedig egyelőre nem tudunk róla, hogy létezne egy olyan számítási kiskapu, ami a véletlenszerű próbálkozásnál lényegesen jobb volna. Nincs más tehát, minthogy elkezdjünk tippelgetni, hátha az egyik számsor beválik. Megjegyeznénk, hogy ez a nyers feltörési módszer nem csak a digitális aláírások esetében, hanem a hasító függvényeknél (mint például az SHA256-nál) is felmerülhet.

Nos, akkor kezdjünk is neki


Mennyi ideig kell vajon találgatni, mire végigérünk a 256 bites számváltozatokon? Ez az, amit intuitív módon az emberek teljesen rosszul mérnek el. Annyit mindenki maga elé tud képzelni, hogy 256 szám jön egymás után, és mindig máshol vannak az 1-ek és a 0-ák. Belátható, hogy ez kettő a 256-ikon lehetőséget rejt magában. Ez pedig egy olyan szám, hogy még a csillagászok is elismerően csettintenek rá. Nem véletlenül említünk csillagászokat, ugyanis mindjárt világűrbeli példák következnek!

Kezdjük azzal, hogy részekre bontjuk ezt a kipécézett számot, így átláthatóbbá téve a dolgot. Nyolcfelé bontva a következőt kapjuk:

2^32 * 2^32 * 2^32 * 2^32 * 2^32 * 2^32 * 2^32 * 2^32.


Igen, nyolcszor kettő a 32-iken. Ez azért ideális felbontás, mert a 2^32 az nagyjából 4 milliárddal egyenlő, ami pedig már egy olyan szám, amivel gyakran találkozunk a való életben is. Ellentétben a 2^256-al.

Képzeljünk el tehát nyolc darab, egyenként négymilliárd lehetőséggel bíró rubrikát, amik mind össze vannak szorozva egymással. Ilyen módon gondolatban végig tudjuk vezetni, hogy pontosan mi is kéne ahhoz, hogy az egyes szinteken túl tudjunk jutni.

Némi egyszerűsítés:

Az alábbiakban tételezzük fel, hogy az ECDSA-típusú digitális aláírásokban haszált operációk hasonló időt vesznek igénybe, mint az SHA256 hash kiszámítása. A valóságban ez nem állja meg a helyét, de a következő gondolatkísérlethez teljesen jó lesz.


  • Kezdjük az első négymilliárdos rubrikával! Egy nagyon erős GPU (a videókártya processzora) ma akár 1 milliárd hasht is képes kiszámítani másodpercenként, és a fenti egyszerűsítésünk nyomán úgy vesszük, mintha ennyiszer volna képes kulcsokat is tesztelni. Ha veszünk négy ilyen videókártyát, akkor már meg is vagyunk az első részünkkel. Nézzük a következő 4 milliárdot!
  • Vegyünk mondjuk 4 milliárd ilyen számítógépet, amiben ugye 4 jó erős videókártya számol párhuzamosan, és akkor túljutottunk a második körön. Itt már megjegyeznénk, hogy feltehetően még a Google-nek sincs ennyi számítógépe.
  • A következő lépésben adjunk a Föld minden második lakosának egy ekkora szerverparkot, hogy számolja ezt a feladatot. Viszont még ezzel is csak a harmadik négymilliárdos szorzatot sikerült letudnunk. Kénytelenek leszünk újabb bolygók után nézni.
  • Tegyük fel, hogy találunk 4 milliárd hozzánk hasonló bolygót a galaxisunkban, ahol szintén mindenkit megkérünk rá, hogy számoljon velünk egy ilyen méretű szerverparkkal. (Mivel a becslések felső határa szerint 400 milliárd csillag van a Tejútrendszerben, így ezzel 1%-os valószínűséggel tételeztük fel, hogy vannak Föld-szerű bolygók).
  • Mivel még most is csak a szorzat ötödik tagjánál járunk, ezért kénytelenek vagyunk további galaxisokat is bevonni a számításba. Csillagászati becslések szerint 100 milliárd galaxis lehet az univerzumban, de nekünk elég lesz most csak 4 milliárdot bevenni a buliba. Az együttműködés így se lesz éppen sima. Ennél ugyanakkor már nem tudunk újabb nagyságrendekkel messzebb terjeszkedni a világegyetemben, ezért nem tehetünk mást, minthogy várunk. Mint az a fenti levezetésből látszik, ezidáig a másodpercenkénti számítási teljesítményünket építettük ki. Számoljuk hát ki, hogy mennyire kell türelmesnek lenni innentől kezdve.
  • A következő 4 milliárdos szorzatot tehát kivárjuk. Ez pedig négymilliárd másodpercet jelent, ami nagyjából 126 évvel egyenlő. Sajnos még ezzel sem jutottunk a dolog végére.
  • A hetedik szorzat elvégzésével pedig már több mint 500 milliárd évnél tartunk... Ez éppenséggel az ősrobbanástól számított időnek a 37-szerese. Ennél már tényleg nem várhatunk tovább, mert a végén még kihűl az világegyetem.
  • Amennyiben az előző helyen megállunk, azzal bizony kihagyunk egy szorzatot! Vagyis ennél a pontnál is pusztán 1 a 4 milliárdhoz esélyünk van, hogy kitaláljuk Satoshi titkos kulcsát. Ez nem valami biztató ennyi munka után...


Akkor inkább hagyjuk


A fenti levezetéssel egészen áttekinthetővé tettük ezt a 2^256 jelenséget. Persze lehet azon elmélázni, hogy némi optimalizációval talán elég volna 2^128 próbálkozás is, de valljuk be: ehhez sincs türelmünk.

A történet végső tanulságaként megjegyeznénk, hogy egyvalami mégis legyőzheti ezt a még csillagászati szemmel is óriási számot. Mégpedig nem más, mint a technológiai fejlődés. Vagyis az, hogy a Moore-törvény alapján 18 havonta duplázódik a számítási teljesítményünk. Ha nem is pontosan ilyen ütemben megy mostantól a fejlődés végbe, a jelenség exponenciális jellege miatt akár még elérhető távolságba is kerülhet a 256 bites biztonság feltörése. Legalábbis annyira, hogy néhány emberöltő alatt akár esély is lehet rá. Ha ehhez nincs türelmünk, akkor már tényleg csak a számítógépek forradalmi megújulásában reménykedhetünk. De bizony jól érezzük, hogy igencsak sok itt a ha. Úgyhogy Satoshi egyelőre nyugodtan alhat.


(A cikkünkben bemutatott felbontás ötletét ebből a videóból vettük.)

Portfolio Prof

Szereted a tudományt és a közgázt? Akkor ez a rovat pont neked való.
Kövess minket, és szólj hozzá a Facebookon!

Előző cikk  Előző cikk Következő cikk  Következő cikk

Fórum


2018.08.12 12:35

Többet keresel, ha távol vannak a barátaid

Sőt, tovább is élnek az ilyen emberek.

2018.08.06 15:48

Tömegek ábrándultak ki a bitcoinból

Sokkal jobban bezuhant a bitcoin iránti érdeklődés, mint maga az ára.

2018.07.28 10:55

Csak Donald Trump ezt meg ne tudja!

Az amerikaiak és a britek is azt gondolják magukról, hogy náluk van a többlet.

2018.07.25 17:10

Végre megvan a módszer, amivel előre lehetett volna látni Trump győzelmét

Vajon legközelebb is működni fog?

2018.07.24 16:40

258 év kell a nők felzárkózásához a fizikában

115 tudományterületből 87-ben a férfiak dominálnak.

2018.07.19 15:15

Mit vedel a magyar nemzet?

Sörös vagy boros nemzet vagyunk?

2018.07.15 13:07

Miért nem a leggazdagabb országok nyerik a foci-vb-t?

És mi lehet a horvátok titka?

2018.07.12 15:51

Háromféle ember van a világon: a szenvedő, a küszködő, és akinek minden jól megy

Így mérik, hogy mennyire vagy boldog az életben.

2018.07.09 12:02

Megvan a válasz, miért nem akarnak Magyarországon maradni a bevándorlók

Boldogtalan országban boldogtalanok lesznek. Különösen, ha nem is látják őket szívesen.

2018.07.07 10:53

A magyar tényleg egy nagyon boldogtalan nemzet

De melyik a világ legboldogabb országa?


 
 
Friss hírek
20 hír 30 hír 40 hír




Prémium