Kolizje w świecie Bitcoina i metoda ochrony dla paranoików

W artykule dotyczącym matematycznych podstawach bitcoin przybliżyliśmy na czym polega kryptografia krzywych eliptycznych, na których oparty jest BTC. W skrócie wybieramy losowo bardzo dużą liczbę, zazwyczaj z przedziału od 1 do 2^256, która jest naszym kluczem prywatnym. Następnie wybiera się punkt bazowy mieszczący się na krzywej eliptycznej i poprzez wymnożenie tego punktu z kluczem prywatnym na krzywej eliptycznej otrzymuje się klucz publiczny. Klucz publiczny z kolei poddaje się działaniu tzw. HASH160 (SHA256–>RIPEMD160) otrzymując adres bitcoin.

Klucz prywatny jest zapisany na 256 bitach, a adres bitcoin jest zapisany na 160 bitach. Wynika z tego, że na jeden adres przypada (2^256)/(2^160) = 2^96 kluczy prywatnych. Czyli zupełnie przypadkowo osoby dysponujące dwoma różnymi kluczami prywatnymi, mogą mieć dostęp do tego samego adresu BTC. 2^96 to bardzo duża liczba kluczy prywatnych przypadających na jeden adres BTC. Jednak jak często może zdarzyć się taka kolizja?

Załóżmy, że w ciągu sekundy na świecie jest generowane 2^30 adresów BTC (około miliarda). Więc prawdopodobieństwo, że w ciągu sekundy dojdzie do kolizji wynosi (2^30)/(2^160) = 2^(-130) co w przybliżeniu wynosi 7.346839692639297*10^(-38)% . No to policzmy jak sprawa ma się do roku. W jednym roku jest 31 556 926 sekund. Prawdopodobieństwo kolizji w roku wynosi 2.3184367651448104*10^(-30)% przy założeniu, że co sekundę generowany jest nieco ponad miliard adresów BTC. Nawet w ciągu miliarda lat prawdopodobieństwo kolizji jest na tyle niskie, że kolizja po prostu nie zajdzie.

Jednak, jeśli prawdopodobieństwo czegoś jest bardzo niskie, nie znaczy wcale, że jest niemożliwe. Dla osób, które boją się kolizyjnego ataku najlepszym sposobem na przechowywanie środków BTC jest wygenerowanie wielu różnych portfeli (par klucz prywatny – adres) i przechowywanie BTC w różnych portfelach. Jak do tej pory nie doszło do kolizji i nikomu nie udało się wygenerować dla dwóch kluczy jednego adresu. Wg bitcoin wiki większe jest prawdopodobieństwo tego, że ziemia zostanie zniszczona w ciągu 5 sekund, niż dojdzie do kolizji w ciągu kolejnego milenium.

Może Ci się również spodoba

3 komentarze

  1. Aha! napisał(a):

    Ciekawe obliczenia.
    Można odetchnąć z ulgą… ;-)

  2. Free napisał(a):

    Ale jest możliwe. Więc wcale ten bitcoin nie jest taki bezpieczny.

    • pawel napisał(a):

      Bardziej bym się przejmował tym że Ziemia może być zniszczona w ciągu najbliższych 5 sekund.
      Zaczynam odliczanie 5,4,3,2,1,0 jeszcze żyjemy czy planeta Ziemia już wyparowała ?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *