分类目录归档:博客

量子计算机可以摧毁比特币吗

关于量子计算机对比特币网络的威胁,已经有许多文章讨论过,可是如果你现在问我,比特币面对量子计算机的挑战,安全吗?我还真的不能清晰地回答上来。

昨天晚上刷到一个帖子,讨论同样的问题。

楼主说,他有一个高智商的朋友,说最快2025年量子计算机就会问世,到时候机遇 SHA-256 加密算法的比特币网络就会变得过时,因为量子计算机可以破解这个算法。

从答案里,我们可以获得一些有用的信息,比如说:

  1. 我们可以“迁移到抗量子计算的加密。如果SHA-256不再安全,比特币就是最小的问题。”“每个人都会同意在不到一个月的时间内更改加密方式... 比特币是安全的。”
  2. “如果像SHA256这样的东西被破解,整个互联网都会崩溃,这将把世界带回到20世纪80年代。”
  3. “SHA256是一个哈希算法,在比特币共识中没有加密。如果强大的量子计算机存在,SHA256不太可能成为攻击目标,因为即使使用量子计算机,也没有已知的有效算法来破解SHA256。相反,ECDSA可能成为目标,因为已知存在针对它的量子计算机算法。然而,量子计算机目前远没有足够的强大来破解比特币中使用的ECDSA。”

关于第二点,如果 SHA256 能被破解,整个互联网就会瓦解的观点,是因为除了加密货币以外,这些东西都与 SHA256 有关:数字签名,SSL/TLS 证书,文件完整性检查,密码存储,数字证书。

我更倾向于相信第一点,当比特币面临可能存在的危险时,我们会提早更新加密方式。

所以,量子计算机,目前看来不是问题。

比特币是一种储蓄型资产

比特币是一种储蓄型资产,而非投机型资产。

从一开始,我就把比特币当作抵御资产缩水的投资。过去几年,从来没有卖出或交易过,以后几年,可能也会一直不断买入,不管涨跌。

很荣幸,大部分比特币持有者,都和我有同样的看法。

推特上的 Rip VanWinkle 说

仍然有人将比特币标签为一种投机性资产。

当比特币的价格是1美元/比特币时,我能理解这种观点。即使在100美元时也说得通。但现在,经过15年的存在并在每个周期创下新高后,这种观点充其量已经过时。

在80%的比特币在过去6个月内没有变动,74%的比特币在一年以上没有变动的情况下,他们是如何得出比特币是一种投机性投资的结论的呢?

“投机”意味着买卖。大多数比特币持有者是经过深思熟虑选择购买并持有的。他们选择转向一种无法被任何人控制的去中心化的硬通货。

这不是投机,恰恰相反,它是储蓄。

2024年比特币硬件钱包推荐

如果你想选择一个比特币硬件钱包,我在 Reddit 读到一个不错的回复,仅供参考。

Amber_Sam

硬件钱包:

Trezor - 易于使用,无论您是比特币领域的新手。

ColdCard - 空气隔离,仅支持比特币,对新用户不太友好,但有很好的教程帮助设置。

BitBox02 - 另一个不错的设备,选择更安全的仅支持比特币版本(较少的币种 = 较少的代码 = 隐藏错误或后门的可能性较小)。

Jade - 空气隔离,完全开源,仅支持比特币,功能强大。如果你冒险一下,甚至可以自己组装。

Seedsigner - 另一个自己动手的选择,完全开源,空气隔离,仅支持比特币硬件钱包,如果你刚开始可能不适合,但以后可以考虑。

还有Ledger,但我不建议,因为它不是完全开源,曾泄露过客户的详细信息,最近表示他们能够仅通过固件更新发送客户的密钥等。远离Ledger,未雨绸缪,免去将来的麻烦。

无论您决定购买哪种钱包,都要直接从制造商购买,不要在eBay或Amazon购买。

确保设备没有预设,您将生成自己的助记词。将助记词写在任何纸上以及接收地址上。现在擦除钱包并生成新钱包。如果助记词与第一组不同,则可以安全使用。

找到设置密码短语并使用它的选项。这将提高安全性到另一个层次。永远不要将助记词和密码短语放在一起。如果可能,请使用不同的媒介。如果有人找到两者,他们将能够窃取您的币。

这个小设备将保存您的财产的密钥,这就是为什么您必须更加小心的原因。另外,如果它坏了,您可以更换它 - 只要您保管好您的助记词和密码短语。

一本免费的比特币入门书

你可以在这里免费下载正版的 Inventing Bitcoin,这本书的作者是 Swan Bitcoin 公司 CTO Yan Pritzker,Swan 的创始人称它为“最棒的比特币入门书”。

我是怎么知道这本书的呢?

昨天听了一期 Swan 的创始人 Cory Klippsten 参加的播客节目。如果让我总结一下 Cory 的观点,他主要说了这么几点:

  1. 比特币一定会在2030年突破100万美金,并在此基础上根据未来几年的通胀率上浮(如果通胀20%,那么就是120万美金)
  2. 所有 alt coin 的价值都将归零,包括 Ethereum
  3. 每个人都将以自己值得的价格购入比特币。Cory 2011年就听说比特币,多次买入卖出,2017年才正式学习比特币,并决定离开自己创立的公司,全力拥抱比特币,并创立了 Swan Bitcoin
  4. 2019年读了 Inventing Bitcoin,认识了作者 Yan Pritzker,最终邀请他加入并成为了 Swan 的 CTO

昨天晚上我读了10%,这本书不谈术语和技术,只是用常人可以理解的方式解释比特币是什么,有什么用途,会如何改变世界。的确像 Cory 说的那样,适合新手阅读。我也读得津津有味。

助记词选12个还是24个

创建比特币钱包时,你应该选择12个助记词,还是24个助记词?24个助记词一定比12个更安全吗?

关于这个问题,分享一篇被引用较多的,来自硬钱包公司 Trezor 的一篇文章。然后我来总结一下结论。

关于保护你的加密货币钱包,你可能会对12个单词的恢复种子提供的安全性以及24个单词的种子是否提供更好的保护产生疑问。

在这篇文章中,我们将解决这些问题,并帮助你了解12个单词恢复种子的安全性,使用Trezor Model T或更新设备上的24个单词种子的实际影响,以及对寻求高级安全措施的用户使用Shamir备份的好处。

12个单词恢复种子的安全性 12个单词的恢复种子提供128位的熵,这对于你的私钥的安全性来说已经足够了。比特币使用椭圆曲线密码学和256位私钥,但椭圆曲线的安全性约为使用位数的一半,导致使用的secp256k1曲线的128位。

实际上,一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子。因此,12个单词的种子提供了足够多用户的高水平安全性,在安全性和易用性之间取得了平衡。

Trezor Model One和24个单词的种子 Trezor Model One在主机计算机上进行基本恢复过程时使用24个单词的种子来增强安全性。当你以随机顺序在计算机上输入12个单词时,以随机顺序的熵可能不足以确保高水平的安全性。在这种情况下,使用24个单词的种子是必要的。

然而,如果你选择不在主机计算机上恢复你的钱包,而是直接在设备上输入所有的单词,12个单词的种子就足以保护你的钱包。随着Trezor Model T及其触摸屏界面的推出,不再需要在主机计算机上使用24个单词的种子进行恢复。

Trezor Model T和更新设备上没有24个单词种子的实际用例 尽管24个单词的恢复种子提供了更多的熵(256位),但实际的安全性提高并不像看起来那么显著。如前所述,你的钱包的安全性主要由使用的密码学确定,你永远无法增加攻击者从你的公钥计算私钥所需的步骤数量。

用户不应感到有必要在Trezor Model T或即将推出的型号上创建24个单词的种子,因为12个单词的种子已经足够安全。

简单来说:

  • 12个助记词已经足够安全。“一个攻击者几乎不可能在可行的时间内猜测或暴力破解具有128位熵的12个单词恢复种子”。
  • 什么情况下需要选择24个助记词?当你需要手动在计算机上随机输入你的助记词时,这种情况下,24个助记词更安全。如果你的钱包有显示屏,不需要键盘输入的话,12个助记词足够安全。

下一个可能出现的买点

我想加仓比特币,但未来几个月似乎只有源源不断的好消息,把价格抬得越来越高。不过,今天早上我从这个帖子里的一个回复中,发现了一个可能出现的买入机会。

虽然你说得对,没有百分之百的保证,但有充分的理由相信在1月10日或之前会获得批准。

SEC必须在1月10日之前批准或拒绝Ark ETF。他们不能再次推迟。Ark在过去几周与SEC保持密切联系。Ark将尽一切努力遵守SEC的要求。

即使SEC出于任何原因再次拒绝,他们将被起诉。而且SEC会失败。SEC在法庭上一直失败,他们知道自己将再次失败。

即使他们在1月拒绝Ark,Blackrock的SEC截止日期是在3月。Blackrock的提交有575比1的批准机会。他们还拥有国会的一半,这也不会有害。

所有的证据都指向ETF在3月之前获得批准。如果他们在1月拒绝而市场下跌,那只是又一个购买机会。

简单来说,SEC 必须在1月10日决定是否拒绝 Ark ETF 的申请,如果拒绝了,买点就会出现。

我同意这个观点,在这之前,准备好钞票吧。

如果助记词被盗,密码短语钱包有多容易破解

假设你使用带有密码短语(pass phrase)功能的比特币钱包,并将比特币存在 pass phrase 钱包里,当你的助记词(seed phrase)被盗的话,小偷需要多久可以破解你的密码短语钱包?

首先,你也许已经知道,带有密码短语的钱包,实际上是基于你的密码短语加上助记词( seed phrase + pass phrase)生成的一个新的钱包。那么,当你的助记词被盗之后,存在密码短语钱包里的比特币,风险有多大?

今天看到这个帖子,其中一个回复说得很好。

如果有人只知道你的助记词而不知道你的密码短语,他们很可能无法访问你的隐藏钱包,除非你的密码短语太容易被暴力破解。
尽管如此,你仍然应该尽快将资金转移到一个全新的钱包,因为忽视钱包的任何部分被泄露都不是一个好主意。

那么接下来的问题是,留给你转移资金的时间有多少?或者说,小偷多久就能暴力破解你的密码短语?通过另一个类似帖子里的信息,我找到了这个文章。你从文章里的一张图就能知道,2023年,小偷(黑客)需要多久就能暴力破解你的密码。

什么是比特币内存池(Bitcoin mempool)

GPT 4:

Bitcoin mempool(比特币内存池)是一个临时存储区域,用于保存网络中尚未被挖矿确认的比特币交易。当一个比特币交易被创建并发送到网络上时,它首先被放置在mempool中。以下是一些关于mempool的关键点:

  1. 等待确认的交易:在交易被矿工包含在一个区块中并被加入到区块链之前,它将停留在mempool中。

  2. 矿工的选择:矿工从mempool中选择交易来创建新的区块。通常,交易费用较高的交易更有可能被优先选择,因为这为矿工提供了更高的激励。

  3. 大小波动:mempool的大小不是固定的,它会根据网络中未处理交易的数量波动。在网络繁忙时(例如,交易量大时),mempool的大小会增加。

  4. 交易费用和确认时间:如果mempool中交易拥堵,用户可能需要支付更高的交易费用来加速他们的交易确认。交易费低的交易可能需要更长时间等待确认。

  5. 节点独立管理:每个比特币节点都有自己的mempool,它们根据自己的规则和设置(如最小交易费)管理自己的mempool。

因此,mempool是比特币网络中重要的一部分,它协助处理和排序等待确认的交易,并影响交易费用和确认时间。

更多链接:

Bitcoin Core 26 与 Umbrel

目前我在两台机器上,分别同步 Bitcoin Core 25 和 26.

首先是已经同步一周时间,只完成了64%的25,用的软件是装在树莓派4上的 Umbrel,实在是太慢了,上一次在 Windows 上只用了3天完成同步,在 Mac mini 上只用了一天。

R5vOtWLKCfcoprZ

然后今天拿出一块1t的西部数据机械移动硬盘,重新在 Mac mini 上同步26版 Bitcoin Core,速度还是很快,猜想可能跟机器的计算能力有关?

hwOKYSGL8oVgn3U
这两个 Core 都同步完成之后,我就有两个比特币全节点了,打算分别安装闪电节点玩玩,下次再来更新。

MicroStrategy 有债务问题吗?

Michael Saylor 刚刚宣布

MicroStrategy 已额外收购了16,130个BTC,约5.933亿美元,平均价格为每个比特币 36,785美元。截至2023年11月29日,MicroStrategy 现在持有174,530个BTC,总计约52.8亿美元,平均价格为每个比特币30,252美元。

看到这则消息,相信很多人和我一样,感叹 Michael 知行合一有的同时,也为他的巨大债务感到担忧。

那么,MicroStrategy 有债务问题吗?X 上有分析师给出了专业解释。并得出结论认为他们实际上并没有债务问题。以下是分析的要点:

  1. 还款期限:MicroStrategy 直到2025年12月15日才需要偿还任何债务,这对于华尔街来说是很长的一段时间。公司有足够的时间通过滚动债务或发行股票来偿还。
  2. 可转换债券:2025年和2027年的可转换债券在一定条件下可转换。如果 股票在30个交易日中的20天内以至少高于2025年转换价格的130%交易,债权人可以立即转换。这种转换是有利的,因为它们可以立即出售股票,这个价格比转换价格高30%,远高于债务的0.75%年利率。这种转换虽然会导致股份稀释并对股价造成卖压,但可以解决“债务问题”。
  3. 股价转换点:要发生转换,$MSTR 的股价需要达到哪个水平?转换价格是 $397.99,130%的溢价是 $517.39,而当前价格是 $498.30,30天移动平均价是 $461.25。因此,$517.39 是一个关键价格点。看起来2025年的债务问题可能会自行解决。
  4. 如果2025年票据转换会有什么影响?首先,MicroStrategy 下一次的债务偿还将是在2027年2月15日,也就是从现在起超过3年的时间。其次,这意味着 Saylor 计划筹集的下一个7.5亿美元将直接投入到 Bitcoin 中,可能在2024年4月的比特币减半之前。

这个分析表明,尽管外界有关 MicroStrategy 债务的担忧,但这家公司似乎有明确的策略来应对这些挑战。