如果黑客擁有一台算力無限的主機,他能做什麼?


目前信息安全絕大部分領域還是高度依賴於人的,需要黑客本人的奇妙思路、需要各種靈光一閃的突破,一台算力無限的主機並不能自動攻破什麼系統,或者自動逆向出什麼代碼。

所以對於黑客而言,一台算力無限的主機應該只會影響到一個領域,那就是密碼學。因為整個現代密碼學的安全基礎,就建立在各種計算困難問題和關於計算複雜度的假設上。

  • 比如我們假設目前的各類密碼散列函數(Cryptographic Hash Function)對於經典計算機來說是單向函數(One-way Function),那麼就可以利用其單向性構造各種保護方案。像是區塊鏈,各種哈希過的敏感數據,它們的安全性就完全依賴於密碼散列函數。
  • 比如我們假設世界上沒有任何方法能夠快速分解大數字的質因數,那麼就能依據這個假設構造出 RSA 公鑰體系。你每天登錄各大網站時傳輸的賬號密碼、微信聊天的聊天記錄、支付寶下達的每一筆訂單,全都依靠這種公鑰體系保駕護航。

一個計算困難問題得到解決,就意味著密碼學裡面會有一整個門類的演算法失去安全性。比如基於量子計算的 Shor 演算法出現之後,RSA 問題和 ECDLP 都能夠被這個演算法快速解決,經典的 RSA 公鑰體系和 ECC 公鑰體系就完全崩塌了。大家只能去尋找新的、量子計算無法解決的計算困難問題,比如格上的 LWE 問題,然後用這些問題去構造下一代的後量子加密演算法。

那麼,一台算力無限的計算機意味著什麼呢?意味著所有的計算困難問題都不存在了,在其上建設的整個密碼學體系也就失效了。

理所當然地,攻破了整個密碼學體系之後我們能做出一些花哨的操作,比如我們能夠破解絕大部分的保密通信。人類目前已知的各種密鑰分發方法里,只剩下了兩種你沒法破解:一種是通過武裝押運等方式物理移交密鑰,另一種是量子密鑰分發。這兩種技術的安全性不是基於計算困難問題的,前者的安全性基於經典物理(指拳頭),後者的安全性基於量子物理(指不同測量基對量子態的擾動)。剩下的那些密鑰交換協議,都是基於某類公鑰體系的,都擋不住你那台算力無限的主機。

再比如,像是這條問題下面有人建議去挖比特幣、去發動51%攻擊,其實他們都饒了彎路了。如果有了一台算力無限的計算機,那麼整條區塊鏈上的數據你都可以任意偽造。你只要直接捏造一條更長的鏈,比如讓所有的比特幣都歸屬於你,然後把現在的這條主鏈給頂替掉就可以了。

不過,這件事做完之後你應該半塊錢都撈不到,還會損失掉你擁有的全部比特幣財產。因為比特幣的信用基礎就是區塊鏈的不可偽造性,在你成功偽造了一條區塊鏈之後,比特幣的價格將會直接崩盤到泥巴里。直接挖取大量比特幣也是同理,你會當場體驗到通貨膨脹的快樂。

如果你一門心思要干出些驚天動地的大事的話,以下還有幾種有意思的方案:

  • 破解、竊聽、篡改各國政府、金融機構的機密通信數據;
  • 將木馬病毒打包到各種操作系統的升級包里,分發給全世界的電子設備;
  • 將釣魚網站完美偽裝成 Google、淘寶、中國銀行之類的大型網站,進行大規模詐騙;
  • ……

當然,這些攻擊並不是那麼好做的。

  • 想要竊聽機密通信,你需要物理接入機密通信所使用的光纜/骨幹網路,或者掌握某些關鍵節點的控制權。
  • 想要分發系統升級包,你需要劫持官方的域名,需要在租賃、管理伺服器時通過各種技術手段隱藏自己的身份。
  • 想要偽裝成各大網站,你在隱藏自己身份的同時,還需要想辦法規避 Google 主導建設的證書透明體系(Certificate Transparency),否則相關機構會在第一時間收到告警,引來警方高強度的調查。

說到這裡,相信有的讀者已經意識到了。現代的信息安全體系是一個複雜的、交錯連橫的系統,密碼學只是其中一個重要的組成部分而已。一名獨來獨往的黑客拿到一台算力無限的主機就能天翻地覆了?很難,他更有可能的結果是搞了個大新聞之後,被某國政府悶聲抓了起來。


不過,如果有人拿到了這台主機之後沒有被沖昏頭腦,只想安安靜靜地奔小康的話,還是有一些非常安全的利用方法的。

比如你可以在暗網上搭個網站,接一些爆破哈希的懸賞任務,報酬用比特幣結算到某個匿名賬號上,再通過安全的渠道變現。這比搞個花里胡哨的大新聞可有用得多,輕鬆得多。

最後,如果你覺得你的無限算力不應該浪費在求名求利這種庸俗的小事上的話,那麼我要向你鄭重地推薦一下 IBM 的 World Community Grid 項目。讓我們一起把自己的空閑算力,無償捐獻給世界各地的研究機構,幫助他們改進天氣預測、抗擊癌症與艾滋,一起跑步邁入社會主義小康社會吧。

World Community Grid?

www.worldcommunitygrid.org圖標


知乎宇宙又添新人--算力隊長

繼獨立造i9的處理人,獨立造激光武器把國際空間站打下來的激光俠,稱霸華爾街卻在逃避一隻蝸牛的華爾街寡婦,初中用草稿紙證明哥德巴赫猜想的神奇博士後,我們知乎宇宙迎來了新的英雄,請期待他會為我們的世界帶來怎樣的色彩


說拿去挖礦的答主都有些短視了,無限算力的出現意味著所有基於區塊鏈的虛擬幣都成為垃圾數據。

我算力無限,我可以直接偽造賬本,反正共識機制是相信算力更大的一方,那麼我的算力超過了所有其他人的算力之和的話,我直接自己寫賬本就好了,把所有人賬戶上的幣都轉移到我的賬戶上,直接且暴力。


這個問題下的答主可以簡單區分為兩類——上過密碼學的和沒上過密碼學的。

後者還是想著挖礦這種玩意。你挖幹了比特幣,也就千萬個,撐死了只有千億美元,還是在能原價套現的情況下。

前者明白密碼學的基礎是破解密碼的所需時間遠大於可以接受的時間,動不動就是兩百多萬年才能破解的密碼。而你有了算力無限的計算機,除了一次性密碼本,其他一切密碼都不在話下。

對,什麼des,aes,非對稱加密,都沒了。

各種郵件你看的開心,https協議回爐重造,基於偽隨機的隨機數在你眼裡是有規律的。

美國以後和盟友聯繫,只能依靠兩百年前的方式,總統把信件一層一層給下屬,下屬再坐船到歐洲,再把信件一層一層給女王。

沒辦法啊,你手裡有算力無窮的機器了,隨便在海底光纜或者衛星通訊上搞點中間人攻擊,不要太簡單!

稜鏡都輪不到他斯諾登,柯林頓夫婦嫖娼的時候你比維基解密都早直到。

以後每一次重要會議,你做第二把椅子,第一把椅子的人說:「xxx(你的名字)同志為我們帶來了重要情報」。你胸口的勳章兩個月加一枚。身邊坐的都是袁老等大神。

現在你還覺得手裡的比特幣香嗎?


計算是有代價的,信息熵和熱力學熵是一回事

一不當心寫出死循環或者圖靈不可停機問題,無限大的熱量當場把什麼都蒸沒了

然後就算是有限停機的問題,什麼計算葛立恆數之類的問題也是要毀滅宇宙的

宇宙都沒了還想什麼錢不錢的


推薦閱讀:

TAG:黑客Hacker | 信息安全 | 主機 | 黑客攻擊 | 帶有假設的問題 |