區塊鏈的兩道陰影及技術原理

教導密碼學和區塊鏈的台灣大學數學系兼任助理教授陳君明指出，一堂讓大家從完全不懂、到理解密碼學和區塊鏈運作原理的課，至少要六小時，很難一次搞懂，也因此造成許多誤解。

Q：比特幣常被稱作加密貨幣，意思是交易內容會被加密？
這是翻譯上的誤用。Crypto在台灣翻譯成密碼或密碼學，加密的話是encrypt，所以cryptocurrency應該翻譯成密碼貨幣。絕大部分數位貨幣都沒有加密，用的是密碼學裡數位簽章的機制，只有簽章和驗章。比特幣從第一筆交易以來，每一筆都是公開透明，像內容都沒有加密。至於比特幣被某些人拿來做非法用途，是因為比特幣上的地址和真實世界身分很難對應。

另一個可能被誤解成加密的原因是，比特幣在驗證身分時用到密碼學中的公鑰和私鑰。有種作法是用公鑰對訊息加密、用私鑰解密，就像大家都可以寄信到某信箱，但只有有信箱鑰匙的人可以看到信。但反過來，先用私鑰才用公鑰，這就叫數位簽章，也是比特幣使用的機制。因此公鑰的確可以用來加解密，但在比特幣和絕大部分的數位貨幣中，用到的都只是數位簽章的功能。

Q：密碼學好神奇，意味比特幣是堅不可摧的？
比特幣存在51%攻擊，意思是只要掌握世界上一半以上礦機的運算能力，就可以篡改紀錄。例如，明明鏈已經往一個地方長，但我算得更快，新增區塊的速度贏過主鏈，讓大家把原本的區塊丟掉。這樣就可以做壞事了，假設我原本用比特幣買一台特斯拉，交易已被記在區塊上，但我用超過一半以上的運算能力長新的鏈出來，這筆交易就會被大家扔掉，所以原先這筆錢就可以再花一次。

量子電腦也是隱憂。成熟的量子電腦估計十年後有機會出現，屆時比特幣、以太坊用來做數位簽章的橢圓曲線密碼系統都會被攻破。現在已有少數新的虛擬貨幣採用可抵擋量子電腦的數位簽章，比特幣之後也可能用分叉改良機制。
區塊鏈厲害在哪？從技術原理告訴你

技術原理
透過網路傳遞照片、影片和文字等各種訊息給朋友，是現今社會再平常不過的場景。基本上，每次傳輸出去的資訊，都是原始檔的複製版本，但同樣的情況套用到數位貨幣上，就顯得很荒謬了。如果數位貨幣和其他檔案一樣可以無限複製，那同一筆錢是否就能拿來進行好幾筆交易？這是完全行不通的。

目前線上進行交易得仰賴銀行這類的第三方機構，幫忙保管交易帳本、記錄交易訊息，保證每筆數位貨幣只被使用一次。而區塊鏈之所以被視為革命性技術，就是在於它不需中心化機構的背書，就能讓網路上彼此不信任的陌生人完成交易，這也是在網際網路近30年後，首次單靠網路機制就能完成有價資產的轉移。

區塊鏈看似某種神秘的黑科技，但事實上，背後用的技術一點也不新，其核心技術密碼學甚至早在40年前就存在。究竟這一串結合數位簽章、雜湊函數、P2P網路機制的程式碼，如何解決存在數十年的老問題？在區塊鏈技術演進的過程中，大家耳熟能詳的中本聰固然扮演著創世主的角色，然而，台灣在區塊鏈的技術能量也不容小覷，以太坊社群憑藉著深厚的開發者文化，在區塊鏈技術發展佔有一席之地。

＊更多精彩內容請見《數位時代》288期：
https://www.bnext.com.tw/magazines
＊尊重智慧財產權，如需轉載請聯繫《數位時代》：
content@bnext.com.tw