开始
前言
这个问题是在和群友吹水时群友提出后来想了一下这个不是三言两语可以说清楚的所以特此写下此篇文章
正文
目前信息安全绝大部分领域还是高度依赖于人的,需要黑客本人的奇思妙想,需要各种灵光一闪的突破,或者说是各种奇技淫巧,一台无限算力的主机并不能自动攻破什么系统,或者自动逆向出什么代码
所以对于黑客而言,一台算力无限的主机应该只会影响到一个领域,那就是密码学,因为整个现代密码学的安全基础,就建立在各种计算困难问题和关于计算机复杂度的假设上。
比如我们假设目前的各类密码散列函数(Cryptographic Hash Function)对于经典计算机来说是单向函数(One-way Function),那么就可以利用其单向性构造各种保护方案。像是区块链,各种哈希过的敏感数据,他们的安全性就完全依赖于密码散列函数。
比如我们假设世界上没有任何方法能够快速分解大数字的质因数,那么就能依据这个假设构造出RSA公钥体系,你每天登录各大网站时传输的账号密码,微信聊天的聊天记录,支付宝下达的每一笔订单,全都依靠这种公钥体系保驾护航。
一个计算困难问题得到解决,就意味着密码学里面会有一整个门类的算法失去安全性。比如基于量子计算的Shor算法出现之后,RSA问题和ECDLP都能够被这个算法快速解决,经典的RSA公钥体系和ECC公钥体系就完全崩塌了,大家只能寻找新的,量子计算无法解决的计算困难问题,比如格上的LWE问题,然后用这些问题去构造下一代的后量子加密算法。
那么,一台无限算力的计算机意味着什么呢?意味着所有计算困难问题都不存在了,在其上建设的整个密码学体系也就失效了。
理所当然的,攻破了整个密码学体系之后我们能做出一些花里胡哨的的操作,比如我们能够破解绝大部分的保密通信。人类目前已知的各种密钥分发方法里,只剩下两种你没办法破解,一种是通过武装押运等方式物理移交密钥,另一种是量子密钥分发。 这两种技术的安全性不是基于计算困难问题的,前者的安全性基于经典物理(指拳头),后者的安全性基于量子物理(指不同测量基对量子态的扰动)。剩下的那些密钥交换协议,都是基于某类公钥体系的,都挡不住你那台算力无限的主机。
再比如有另一位群友说了建议去挖比特币,去发动51%攻击(不知道的同学可以去百度一下,很经典的一个问题。),其实他们都绕了弯路。如果有了一台无限算力的计算机,那么整条区块链上的数据你都可以任意伪造。 你只要直接捏造一条更长的链,比如让所有的比特币都归属于你,然后把现在的这条主链给顶替掉就可以了。
不过,这件事做完之后你应该一毛钱都捞不到,还会损失掉你拥有的全部比特币财产。因为比特币的信用基础就是区块链的不可伪造性,在你成功伪造了一条区块链之后,比特币的价格就会直接崩盘到泥巴里。直接挖取大量比特币也是同理,你会当场体会到通货膨胀的快乐。
如果你一门心思要干出些惊天动地的大事的话 下面还有几种有意思的方案:
1.破解,窃取,篡改各国政府,金融机构的机密通信数据;
2.把木马病毒打包到各种操作系统的升级包里,分发给全世界的电子设备;
3.将钓鱼网站完美伪装成 Google,淘宝,中国银行之类的大型网站,进行大规模诈骗;
4........
当然了,这些攻击并不是那么好做的。
1.想要窃听机密通信。你需要物理接入机密通信所用的光缆/骨干网络,或者掌握某些关节节点的控制权。
2.想要分发系统升级包,你需要劫持官方的域名,需要在租赁,管理服务器时通过各种手段隐藏自己的身份。
4.想要伪装成各大网站,你在隐藏自己身份的同时,还需要想办法规避Google主导建设的证书透明体系(Certiflcate Transparency), 否则相关机构会在第一时间受到警告,引来警方高强度的调查。
说到这里,相信有的读者已经意识到了。现代的信息安全体系是一个复杂的,交错纵横的系统,密码学只是其中一个重要的组成部分而已。一个独来独往的黑客拿到一台算力无限的主机就能翻天覆地了?很难,他更有可能的结果是搞了个大新闻之后被某国政府闷声抓了起来。
不过,如果有人拿到了这台主机之后没有被冲昏头脑,只想安安静静的奔小康的话,还是有一些非常安全的利用方法的。
比如你可以在暗网上搭建个网站,接一些爆破哈希的悬赏任务,报酬用比特币结算到某个匿名账号上,再通过安全的渠道变现。这比搞个花里胡哨的大新闻可有用的多,轻松得多。
写在最后
如果你觉得无限算力不应该浪费在求名求利这种庸俗的小事上的话,那么我要向你郑重地推荐一下IBM的Wor Commuity Grid项目(简称WCG项目)。让我们一起把自己的空闲算力,无偿捐献给世界各地的研究机构,帮助他们改进天气预测,抗击癌症与艾滋,一起跑步迈入社会主义小康社会吧!