比特币算法可信吗？有被黑客入侵的风险吗？金士顿能做什么？

其实很多人都对比特币使用一种算法来保证稳定找到2100万比特币持怀疑态度，那么这个算法可信吗？有一天会破解吗？

在“什么是工作量证明”一章中，我们了解到在中本聪发表的论文中，使用了一种称为“哈希现金”的算法。这个算法是 Adam Burke 在 2002 年提出的哈希算法，距离现在还有 11 年。这个算法就是给一个随机数，然后根据哈希算法比特币真实存在吗，需要计算出一个包含多个0的值。随着 0 数量的增加，计算量呈指数增长。另一方面，验证给定结果是否正确，速度非常快，只需要一次操作。

从目前来看，这个算法基本上是非常正确的，没有问题，而且这个算法早就提出来了，不是中本聪自己创造的。

这只是比特币的原理，我们来看看比特币软件的真正实现。

比特币软件实际使用的算法是“SHA-256”算法，是SHA算法的一种。 1993年，由美国国家安全局设计，美国国家标准与技术研究院（NIST）发布了第一个SHA密码散列函数，这个算法被称为“SHA-0”。 2001 年，NIST 发布了“SHA-256”算法草案，并于 2002 年作为官方标准发布。

不知道为什么比特币软件最终选择了“SHA-256”算法而不是论文中提到的哈希现金算法，但可以肯定地说“SHA-256”不是比特币自己创造的。创建的算法，但是验证了很久的算法，这两种操作的目的其实是一样的，都是为了提高工作量证明（见“什么是工作量证明”部分）。

至于对“SHA-256”算法的攻击，目前可以肯定的是，一定是对算法的攻击。曾经有人宣布攻击“SHA-0”算法。但这种攻击代价高昂，获取“SHA-0”算法加密的信息可能有用，但对于破解比特币的挖矿程序却一点用处都没有。因为挖矿是由交易链保证的，一旦交易被确认，就必须通过假交易链来实现，并且必须保证能够快速计算出结果。正常的算法计算时间远远少于这类攻击所用的时间，所以基本不可能伪造成功。

目前“SHA-256”算法已经发布11年了比特币真实存在吗，没有发现算法有问题。假设有一天攻击者发现了一种可以伪造“SHA-256”的新算法，快速计算出结果，验证结果是正确的。我们假设这个算法比“SHA-256”快10,000。但是，要破坏当前的挖矿系统是极其困难的。它或许能够更快地挖矿，但要伪造交易，它必须拥有当前计算能力的 50% 以上。即使它的算力被提及一万次，由于目前庞大的算力，它仍然难以锻造。 而且伪造的奖励远低于诚实挖矿的奖励。

一旦这个新算法公布，其他矿工也可以使用这个算法进行挖矿，大家的算力也将快速提升。对于比特币来说，这是一场算力的竞争。一开始，有些人占了上风，可以挖更多的矿，但是随着新算法的快速使用，整个挖矿马上就平衡了。就像在现实社会中，有人发明了一种效率更高的矿机，每个人都可以使用这种新的矿机进行挖矿。但这些都是诚实挖矿，不影响比特币的整个运作。

最后一点，比特币软件已经到了第五个年头，我相信他的算法还是能经得起考验的。