以“天河二号”持续计算每秒3.39亿亿次的运算速度，需要多久可以破解比特币？比特币真的那么安全，无法破解吗？:喜欢请点赞，把好的答案分享给更多人。关注毒蛇

1

喜欢请点赞，把好的答案分享给更多人。

关注毒蛇博士，定期为您送上科技金融的毒蛇辣评。

---

比特币不是不可被“破解”的，但天河二号真的破解不了，不过超级计算机可以用来做更多对国家社会有益的事情，没必要用来挖矿。

看了一下已有的答案，其实大家都知道这个结论了，不过对于背后的原因好像并不太理解。

比特币怎么“破解”？

“破解”比特币不能像电视剧里的黑客那样，利用漏洞进入到某个系统里面，篡改资料，因为没有这么一个中央系统让你去破解。比特币是去中心化的，资料存放在千千万万个计算机里，并没有一个可以被破解的系统。

可能有的读者知道挖矿，挖矿可以挖出来比特币。那能不能用超级计算机来把比特币全挖光？也不可以。因为比特币的供应速度是固定的，不能大力出奇迹。在比特币诞生之初，大约每十分钟产生50个比特币，这一数字每4年减半，目前比特币的增长速度是每10分钟12.5个比特币，到2140年，比特币的数量达到峰值2100万个就不再增长，目前大概已经被挖出1600万个比特币。背后的原因请参照我另外一个回答：为什么不用超级计算机“神威·太湖之光”，把比特币全挖掉？

破解比特币只有两个方式，一个是篡改公共账本，另一个是破解它的身份认证系统。

篡改公共账本可行么？

这个问题我也在另一个相关的问题——为什么黑客不直接修改自己的比特币余额——讨论过，简单的讲就是想要篡改公共账本，首先你的计算能力必须要和其他矿工的计算能力总和相当。我没有具体研究过所有矿工的计算能力加在一起有多大，但是根据经济学均衡的观念，我们可以估算出现阶段所有矿工每小时投入的电费和设备的成本大约在一百二十万美元左右。根据这个估算，我们可以感受到全网的算力到底有多惊人。另外一点是，挖矿用的矿机是专门设计用来挖矿的，而超级计算机要用作解决各种各样的科学问题，在挖矿的效率上，要远远低于矿机。所以仅仅一台超级计算机不太可能篡改公共账本，因为其他矿工的计算能力本来就很高，而且超级计算机效率并不高。退一万步来说，哪怕你用很多台超级计算机连成矿池，同时用于篡改比特币的公共账本，比特币的开源社区也可以进行硬分叉，把账本还原成出错之前的样子。一个类似的例子我在《为什么不用超级计算机“神威·太湖之光”，把比特币全挖掉？》的回答中也有讨论，感兴趣的读者可以翻一翻。

所谓“破解”比特币还有另外一个方式，是通过破解身份验证问题，将他人的比特币据为己有。

破解了比特币的身份认证系统，你就可以假装是另外一个用户，把他的比特币转到自己的账上。身份认证系统是什么呢？这里涉及非对称加密技术，是一个比较复杂的数学问题。我尝试用一个比喻来解释。你到银行取钱的时候，需要给出密码，来证明你是账户的持有人。银行会通过查对你的账号和密码是否吻合来验证你的身份。所以账号和密码可以是完全没有关系的，你给账号设置什么密码都行。但是在比特币的世界，没有银行，比特币是去中心化的，你的密码只有你一个人知道，那怎么验证呢？这个时候数学家想出了一个办法，他们要求账号是密码的一个特定的变化，这样，我就可以秀出我的密码，让大家看看经过这个特定变化，密码是不是变成账号，如果是，就能说明我就是本人。但是这种方式必然会带来另外一个问题。万一黑客从账号猜出密码了怎么办？这就是我之前说的破解身份验证。从数学上可以证明，在现有的计算能力内，哪怕是超级计算机，破解身份验证的可能性都非常小，所以我们暂时不用担心账户密码被猜出。但是，未来要是量子计算机飞速发展，可就不好说咯。

---

回读者问：

既然比特币那么安全，为什么还常常看到比特币被盗的新闻？

答：如果你细心看报道的话，会发现几乎所有比特币被盗事件都是交易所被盗。交易所被盗一般分为两种情况。一种是交易所监守自盗，其中最著名的例子是Mt.Gox交易所比特币被盗事件。业内普遍认为，是交易所内部人员窃取了客户的比特币，并指责外部人员利用交易所的漏洞窃取了比特币。另一种是交易所存储比特币的账户和密码被盗，造成用户的比特币丢失，比如说Bitstamp交易所。这两种情况都很难说是比特币本身的安全问题。就好比你把银行卡账号和密码交给你朋友，谁知道你朋友不小心泄露了你的密码，你的钱不翼而飞了，又或者你的朋友自己把你的账户掏空，逃之夭夭。这些都很难赖得上银行不是吗？简单地说，只要你把比特币放在自己账户上，保存好你的密码，上述事情就跟你无关。另外一个重要的事件我在《为什么不用超级计算机“神威·太湖之光”，把比特币全挖掉？》一文中有提到，感兴趣的读者可以去翻翻。

---

2

它们一个是通用计算机，一个是是专用芯片，就像一个人类，一个洗碗挤，没有可比性。

而且如果从算力来看，虽然天河二号是全球最快的计算机，它的计算速度是每秒3.39*10^16次运算，但是比特币的挖矿是一个算力集合，全网算力达到了1.7E，相当于天河的100倍呢。

但是比特币的挖矿中的芯片除了会搞哈希计算之外，啥也不会干了。不像我们使用的Intel CPU是可以通过编程的方式让它干各种乱七八糟的事。一台矿机可能会包括数十个到数百个这样的专用芯片。挖矿的模式和显卡时代差不多，也是矿工提供算力，矿池负责核对交易合法性、打包区块、广播区块和分发区块奖励等活动。大大小小的矿工分布在全球各地，然后大家都将自己的矿机算力连接到矿池，全球形成10个比较大的矿池。

但是天河二号却能用在天文，军事很多的方面，其经济价值根本不能同日而语！

3

如果说只有一台计算机去破解，一个比特币，那应该是没有问题的，但是破解了之后呢，也就是说破解了他的64位密码之后，能偷到这一个比特币，或者一大堆比特币。比特币一旦被破解也就代表其价值会归零。所以这是一个得不偿失的买卖。也就是花了巨大的代价，得到的却是一个零财富。这也就是为什么中本聪不会担心有人会去破解比特币最基本的原因。这不是道德拦截，这是自我的价值拦截。但是比特币的优势就在于它是区块链技术的一个应用，每个比特币他被认为是，某个人所拥有的，那是一个分布式账本上记载的。只有颠覆整个网络里面百分之51的记载，那么这个比特币就被你翻过来了。并且那剩下的百分之四十九那也会在几分钟到几个小时内的全部变成为你想要的样子。所以呢一台银河计算机是不够的，因为他只是分布在网络里面的一个点而已，你要能够分布整个网络的51%，那就赢了。但是要对抗那个整个矿池，也是很难的。你想他的用电已经达到差不多一个国家那么个水平了，那么投入的计算机，数量有多少，你应该是会有个概念了，他是很庞大的一个数字。所以要想去推翻它的计算，那难度也是相当大的。挖矿的计算机是在干什么，他们是在不断用更快的方法去写一个区块，并且挂到链上去。每十分钟就出一个区块。这样来说数量如果庞大的计算机是能够跟它对抗的。但是当比特币作为一种资产，已经被主流金融机构所认可之后，谁想要偷窃贼这资产，引起的麻烦会很大。国家组织不敢做，个人又没有能力做。所以不用担心比特币会在哪一天没有了，被偷走了。

4

比特币的合法地址有 2^160种可能， 也就说有1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976个私钥对应的地址

如果银河计算机每秒3.39亿亿次运算的话，那么需要21813457273595565943338579592年才能遍历所有私钥，并暴力破解一个私钥

直观点来说的话，也就是21813457273595565多个宇宙 反复 开始大爆炸 到现在的时间 来计算， 银河计算机继续加油！

我算得很累的，给个赞撒！

5

技术上破解比特币的算法是可以实现的，但不好实现的是修改基于区块链技术上所有电脑储存的比特币信息，比特币所采用的区块链技术，典型的特征是无中心的分布式记账形式，简单讲就是在这个系统内任何一个修改的数据都同时备份到所有电脑的储存中，并且不允许修改，因为你改了自己电脑上的数据，并不能修改全球其他电脑上的数据，等于在这个系统中任何一个人做的任何事都同步备份到其他人的电脑上，这就是分布式记账，即是通过黑客攻击服务器，难度也很大，因为区块链技术里没有主服务器，每一个参与的节点（电脑）都是服务器，除非把所有节点上的数据都修改了，但是此技术的算法使得当有人试图去修改所有节点的数据时，这套算法的更新时间很短，目前难以实现，所以去破解比特币的系统就有点得不偿失了。

6

无所谓破解不破解！

比特币实质上一文不值，起初只是炫耀技术的，后来被人利用成为圈钱的工具罢了！

金银货币有实际价值，纸币是以国家信用为支撑，比特币有什么?_?

有人说，不少国家都承认了，他就不是骗子！

但你没看到，这些承认的国家，央行有没有储备比特币？人家只是承认比特币交易手段合法，可并没有承认比特币本身有价值，这是有根本性区别的！

7

现有的全部计算机的能力是无法短时间破解的！否则比特币密码学就是悖论，如果量子计算机商用化就有可能破解，但是那时候比特币的对抗量子计算机的算法又更新了，量子计算机终究无法破解。事物都是不断进步的，提高计算机商用能力很难，而改进比特币算法相对来说容易！

8

比特币是一种加密币，其基石在于加密算法。要破解比特币，要么从数学层面上破解算法，要么以强大的算力暴力破解。

试试相对容易的SHA-256算法吧

比特币的核心算法分别是：

• 用于挖矿的SHA-256哈希算法，提供工作量证明
• 用于密钥对计算的椭圆曲线算法（ECDSA）

其中，SHA-256是相对简单的部分。我们就来说说SHA-256吧。

SHA-256用于将原始数据生成哈希值，在比特币系统中用于提供工作量证明。如果“天河二号”能提供全网算力的50%以上，就可以控制区块链的新出块，把非法的双花交易打包到区块中，从而造成对比特币区块链的破坏。

那么，“天河二号”能提供多少算力呢？

天河二号的算力

在百度百科中，可以查到：

• “天河2号由16000个节点组成，每个节点有2颗基于Ivy Bridge-E Xeon E5 2692处理器和3个Xeon Phi,累计共有32000颗Ivy Bridge处理器和48000个Xeon Phi,总计有312万个计算核心。”
• “如果考虑CPU,2 Ivy Bridge * 0.2112 Tflop/s + 3 Xeon Phi * 1.003 Tflop/s=3.431 Tflops”

从MiningBenchmark可以查到，与Xeon E5 2692类似的处理器E5 2660的SHA-256性能为400MH/s：

在cpuboss的对比测试中，E5-2692的性能比E5-2660高约16%。

我们就用这些数据来进行估算。

E5-2692的SHA-256性能估计为400*1.16=464MH/s

单颗Xeon Phi的性能不到E5 2692的5倍，按5倍估算。则完整的天河二号的SHA-256算力可达：

464M*(1+5)*16000=44544000M=44544G=44.544T (H/s)

即天河二号的SHA-256算力大致为44.544TH/s，我们就假设为45TH/s 吧。这个速度如何呢？

矿机的算力

我们来看看当前主流的比特币矿机：

68TH/s，比“天河二号”快一些吧？而这可不是最快的矿机。

再看一个：

110TH/s，超过了两套“天河二号”的速度。

这些还只是单台矿机，要想达到双花，也就是50%攻击，要拥有全网算力的50%以上。

比特币全网算力

我们来看看比特币的全网算力：

这可是“天河二号”算力的两百多万倍！

那么，需要多少套“天河二号”才能达到全网算力的一半呢？我想，没必要在这里继续计算了。有兴趣不妨留言。

这是SHA-256，另外一种核心算法“椭圆曲线”的计算复杂度远高于SHA-256，也没必要继续分析了。

小结

小结一下：就比特币特定的算法而言，“天河二号”的算力在比特币全网之中连弟弟都算不上，作为一台矿机都只是个弟弟，更别说“破解”了。

9

比特币是通过一种复杂的数学算法得出的一种对解答人的奖励，目前还是无人能破解。需要通过特定的显卡进行运算【即挖矿】，而且比特币的总量是额定不变的【即2100万个】，并且全世界通用。所以，注定其稀缺性，必然珍贵、价高。

10

控制比特币的前提是某台电脑或者某个组织所拥有的计算能力超过整个比特币网络中全部电脑算力的一半以上，只有在这种情况下这台电脑所生成的虚假的交易行为才会被认可，假设天河二号的算力已经超过整个比特币交易网络算力的一半以上，那么所谓的破解只是同步这台超级计算机所发出的交易信息就可以了。