科普 | 加密货币中的熵是什么?使用24字短语比12字短语更安全吗?
ChinaDeFi原标题:《24个比12个更安全吗?熵来决定》
熵本身就是一个重要的热力学定律,是一个涉及……热力学的深刻主题。
熵让我们感兴趣的是,熵对密码学和加密货币至关重要。
没有熵,加密货币就不安全。
熵是什么?
“我们都知道熵是不可逆转的。你不能把烟和灰变成树。”——艾萨克·阿西莫夫的《最后的问题》
熵是热力学的一条定律,它通常被定义为“无序或随机性的量度”。
一个更容易理解的定义可能是,它是“能量分布的度量”。
在大范围内,能量总是在扩散,没有什么能阻止它。
要热一壶水,你可以用炉子。使用炉子的煤气或电加热水的行为是从最初的来源获取能量并将其传播到另一个来源——在这种情况下,来自电力或天然气的能量转移到锅里,然后转移到水。当水变热,电或煤气不再被使用时,水的热量将一部分水变成水蒸气,水蒸气将水的能量转移到空气中。如果那罐水静止几天,水也可能自然蒸发——从而继续能量的传播。
大量的能量分散在各处,而这些能量永远无法被控制或完全恢复到原来的状态。
这种恒定的传播是熵的增加。
进一步解释熵
有熵的级别;有些东西熵高,有些东西熵低。定义熵水平的是某物最终的随机或无序程度的范围。
一锅水的例子很好地解释了熵是什么,但并不能最好地解释熵的不同级别。让我们改用一根绳子:
如果你拿一根短的绳子,把它放进你的口袋里,然后四处走动,之后再把它从口袋里拿出来,这根绳子很可能会和之前完全一样——只是一根不起眼的绳子。
然而,如果你有一副耳机,它整齐地摆放在你的口袋里,然后四处走动,当你稍后从口袋里拿出耳机时,它们很有可能被缠在一起。
一根绳子和一副耳机纠结在一起的可能性与我们对熵水平的理解相当:弦具有低熵,因为它不会最终无序,而耳机具有高熵,因为它肯定会最终无序。
当然,这一根弦实际上还是有熵的,因为能量在缓慢移动,即使弦看起来是一样的。经过几天、几周、几年的时间,这根弦会衰减,能量也会变得无序——只是它的熵(或混乱/随机/无序的可能性)比耳机要低。
熵是不可阻挡和不可逆转的,因为能量的每一次传播/转移/交换都会导致一些能量(无论数量多么小)被转移/消散到我们的环境中。
最终,宇宙中所有的能量都会耗散到自身中,所有的能量都会达到热力学平衡。这就是所谓的宇宙热死,因为所有的能量都是相等的,因此没有能量可以再转移。
但别担心——这在一段时间内不会发生。
宇宙的“热死”实际上并不是指一个特定的温度,但它听起来很刺激。这种热力学平衡的另一个不太流行的术语是“大冻结”。
加密货币中的熵是什么?
当用户创建一个新的加密货币钱包时,是正在利用熵来创建私钥。
私钥创建使用了很高的熵(随机性),它是如此的随机和无序,以至于无论出于什么目的,都不可能看到相同的组合两次。
它类似于一副纸牌。一副牌有52张牌,这意味着每次洗牌时,这52张牌中的每一张都可能在不同的位置,而这副牌很可能以一种极不可能再次出现的组合告终。事实上,一副牌的可能组合数是8.06e+67,约为80,658,175,170,943,878,571,660,636,856,403,766,975,289,505,440,883,277,824,000,000,000,000。这也意味着225.58位的熵。
加密货币也是如此。许多钱包都是由12到24个单词组成的秘密恢复短语(也被称为种子短语、助记短语等)。
这12(或24)个单词从2048个可能的单词池中随机提取出来,然后通过生成无限数量的密钥对(公钥和私钥)的机制进行放置,可以将这些密钥对用作钱包。
但是,是什么让这12个字变得安全呢?两件事:这是选择它们的方式的随机性以及使用这种随机选择作为种子的机制。
使用12个随机单词意味着使用128位熵。这比一副牌的熵要小,但仍然足够了,因为以我们目前的技术,要用蛮力破解它需要几百万年。当然,如果我们能在量子技术上取得一些突破,并创造出量子计算机,那就会快得多……但那还很遥远。
24字短语比12字短语更安全吗?
差不多,但还不够值得。事实上,有一些缺点使它不受欢迎。
使用24个单词意味着使用256位熵。听起来很安全,对吧?是的,但这是不必要的。获取单词并将其转换为实际密钥对的机制使用的字节数不超过128位,因此任何多余的东西都是不使用的和不必要的。
使用24个字的短语实际上可能对你的安全有害:当你必须安全地存储两倍多的单词时,你就引入了很多不必要的风险:单词记忆不当的风险、写下错误的风险、存储不当的风险。
12个字就够了!
我们相信随机性
加密货币被吹捧为一种去信任的环境。在大多数情况下,它是不可靠的;你不必相信带有开源代码的去中心化项目,也不必相信区块链,因为它就在那里,你可以自己查看和验证。
当我们意识到,在所有这些的最高层次上,密码学是由熵决定的,而熵是完全随机的。我们相信,这个熵是足够随机的,密码系统将永远保持安全。
事实上,熵和密码学是值得信任的神奇机制,但这是一个健康的提醒,没有什么是真正的、真正的去信任的,我们对此也无能为力。
Source:https://blog.mycrypto.com/your-crypto-wouldnt-be-secure-without-entropy/