RSA算法發明人出密碼學“珍瓏棋局” 竟被無名程序員3年破解_EST:InvestFeed

1994年4月，作為麻省理工學院計算機科學實驗室成立35周年的慶祝活動，時任實驗室主任MichaelDertouzos設計了一個“創新成果時間膠囊“。

他將一系列計算機領軍人物的創新成果收錄其中，準備在35年后再取出來，作為實驗室成立70周年的獻禮工程。

不過問題來了，如何能保證剛好在35年之后取出來呢？這可難不倒麻省理工學院這些頂級的科學家，他們為時間膠囊設計了一把“密碼鎖“，也就是一道密碼學難題。

同時，他們還非常嚴謹地考慮了未來計算機算力的提升速度，特意加大難度，使得密碼學難題至少需要35年時間來破解。

業界一眾密碼學大牛也都十分清楚，麻省理工學院給出的密碼學難題肯定不是鬧著玩的，所以就沒在上面浪費時間。于是乎，這道密碼學難題足足塵封了20年之久。

今年4月，一名程序員成功地破解了麻省理工學院的密碼學難題，更厲害的是，這名程序員并不是用了20年，他在2015年才偶然發現了這個密碼學難題，也就是說他破解只用了3年的時間。

他是怎么做到的？他又有著什么樣的訣竅？讓我們一起走進這名程序員的傳奇。

RSA算法發明人設計了一個塵封35年的密碼學難題

Coinbase聯合創始人Fred Ehrsam買入7500萬美元的公司股票:金色財經消息，根據向美國證券交易所（SEC）提交的Form4文件，Coinbase聯合創始人Fred Ehrsam過去一周購買了超過100萬股Coinbase(COIN)，價值約7500萬美元。Ehrsam目前是Coinbase的董事會成員，買入是通過風險投資公司Paradigm進行的，Ehrsam是該公司的聯合創始人和管理合伙人。

文件顯示，Ehrsam通過Paradigm于5月13日以每股約70美元的平均價格購買了超過706,000股Coinbase股票，價值近5000萬美元。隨后在5月17日以每股約65美元的平均價格購買了385,000股股票，價值約2500萬美元。此次購入使Paradigm持有超過360萬股Coinbase股票，Ehrsam還通過信托持有110萬股Coinbase股票。(CoinDesk)[2022/5/21 3:32:14]

故事的主人公是BernardFabrot，一名自學成才的比利時程序員。在講他如何解迷之前，我們先來從頭看看故事的起因。

1999年的4月初，著名建筑師FrankGehry收到了一個時間膠囊，時間膠囊就是即將現代發明的有代表性意義的物品裝入容器內，密封后深埋地下，在未來的某一時刻打開。按照指示，這個時間膠囊要放入他主持修建的麻省理工學院「計算機科學和人工智能實驗室」的大樓中。

CoinPin基金會 與Versace范思哲 嘗試NFT合作:據市場消息，CoinPin基金會 已開展與 Versace范思哲的合作嘗試， 主要圍繞藝術品展開嘗試，并有望登陸其NFT交易平臺。CoinPin 6月首批500個重量級NFT上線，300個在自有NFT平臺交易 200個登陸幣安NFT交易所。[2021/5/19 22:20:15]

這個時間膠囊可以說是一個早期計算機歷史的博物館，它里面包含由微軟創始人比爾·蓋茨和圖靈獎得主、萬維網之父TimBerners-Lee爵士等計算機領軍人物捐獻的50件計算機歷史上偉大的藏品。

這其中，很可能包括1975年，微軟為麻省理工學院開發的AltairBASIC編輯器，也是微軟有史以來第一個產品。

顧名思義，時間膠囊需要有了時間的沉淀才會變得更有意義。于是這個與計算機科學密切相關的時間膠囊采取了計算機科學的方法，設計了一個密碼學難題，只有破解了這個難題才能打開時間膠囊，這個密碼學難題只能通過一次次按順序的計算解開。

考慮到計算機算力的發展速度，解開這個難題至少需要計算35年。

這個別出心裁的設計出自RonRivest之手，對于Rivest這個人你可能不太熟悉，但說到大名鼎鼎的非對稱加密的RSA算法你可能會覺得有點熟悉。沒錯，Rivest就是RSA算法三個發明人中的“R”。

公鏈項目Nervos發布Universal Passport:Nervos發布Universal Passport（通用護照），使區塊鏈用戶可以直接從他們已經使用的錢包訪問其他網絡。其技術與現有標準兼容，這意味著想要將資產從一個網絡轉移到另一個網絡（或使用基于不同區塊鏈的應用程序）的用戶將不再需要面對多個接口和多個身份。（Cointelegraph）[2020/12/25 16:26:08]

RonaldLinnRivest，美國密碼學家；RSA加密算法發明者之一

同時，Rivest還寫了一本書，就是被稱為程序員必修課的《算法導論》。RSA算法可以說是有史以來最重要的密碼學算法之一，今天加密貨幣的輝煌也離不開其底層RSA加密算法的支持。

雖然Rivest說這個密碼學難題并不復雜，但實際上，計算這個難題的答案至少需要花費35年的時間。甚至在今天故事的主人公Fabrot把難題的答案發給麻省理工學院的時候，相關負責人都已經忘了這個問題的存在。

在今年4月15日，也就是Rivest提出這一密碼學難題后的20年，自學成才的比利時程序員BernardFabrot解決了這個難題。

萬卉：旁氏騙局Forsage崩潰會使以太坊市場受到沖擊:Primitive Capital創始合伙人、加密評論員萬卉（Dovey Wan）最近透露，Forsage實際上是一個龐氏騙局。她解釋稱，這是一個傳統的加密貨幣傳銷計劃，以以太坊為中心，以菲律賓為地理中心，據說在那里獲得了很多支持：“這個項目起源于菲律賓，在英語國家也很受歡迎，在Youtube或者谷歌上就能找到很多信息。”Forsage造成的影響如此之大，以至于該國的證券交易委員會就該公司和其他在該地區運作的加密貨幣騙局發出了警告。雖然西方世界的大多數人仍然不知道Forsage, 萬卉和其他業內人士擔心該龐氏騙局的崩潰會使加密市場，尤其是以太坊市場受到沖擊。

此前消息，Forsage被菲律賓證券交易委員會認定為龐氏騙局，V神隨后也警告Forsage不要污染以太坊生態。（CryptoSlate）[2020/9/9]

按照這個密碼學難題官方說明的指示，Fabrot準備將解決方案發送給麻省理工學院計算機科學實驗室主任，但他驚訝地發現這個實驗室已經不復存在，早在2003年，這個實驗室就與麻省理工學院人工智能實驗室合并，成立了現在的麻省理工學院計算機科學和人工智能實驗室。

更令人震驚的是，這個新成立的實驗室也早已忘了這個密碼學難題的存在，Fabrot說，現任麻省理工學院計算機科學和人工智能實驗室主任DanielaRus在收到解決方案時一頭霧水，因為她根本不知道這個密碼學難題是怎么回事。

動態 | 科學家破解迄今最長RSA密鑰并對最大整數離散對數進行匹配計算:密碼學達到一個新的里程碑，研究人員解開了有史以來人類計算過的最長RSA密鑰，并對有史以來最大的整數離散對數進行了匹配計算。這次的突破不是來自硬件性能的提升，而要歸功于軟件和算法的改進。這次的新記錄包括RSA-240的分解。RSA-240密鑰有240個十進制位，大小為795 bits。同一組研究人員還計算了同樣大小的離散對數。與以前的里程碑相比，這次的里程碑更少地受到摩爾定律的驅動，而更多地受到數域篩選軟件改進的驅動。為了證明效率的提高，研究人員在與2016年計算768位離散對數相同的硬件上運行他們的軟件。他們發現，使用舊的硬件篩選795-bit大小的記錄所需的時間比使用相同的設備執行768-bit DLP計算所需的時間減少了25%。（Arstechnica）[2019/12/7]

?「簡單」的麻省理工學院密碼學難題

那么，Rivest設的這個密碼學難題到底是什么呢？

簡單來說，這個難題就是要找到運行近80萬億次平方操作的結果。比如說，如果你從2開始計算，平方后就得到了4，緊接著4再進行平方計算就得到了16，這個過程需要重復80萬億次。

麻省理工學院密碼學難題的形式十分簡單

當然了，每次平方計算后還需要對一個很大的數字n求模值，也就是求除以n之后的余數，最后算得的結果與難題中給定的一個數字進行數學計算，你就會得到一個新的數字，也就是這個密碼學難題的答案。

雖然說當前密碼學難題已經被破解，但出題人Rivest和破題人Fabrot都拒絕透露確切的答案。他們準備在5月15日舉行一個開啟時間膠囊的儀式，屆時將會在儀式上公布答案。

你可能覺得這看起來也不難嘛，用更多的計算機加大算力不就可以了么？事實上沒那么簡單。這個密碼學難題的關鍵在于它需要順序操作，也就是說你需要在前一步計算結果的基礎上進行這一步的平方計算，這意味著你只能一步步計算來得到結果，而無法通過當下常用的并行化計算來更快地得到答案。

RonRivest在當年的說明中，給出的解題思路示例

因此使用更多的計算機或是超級計算機都無濟于事。考慮到「摩爾定律」，以及在1999年進行平方操作所需要的時間，Rivest估計僅靠計算得出密碼學難題的答案至少需要35年。

而作為一名獨立開發者，Fabrot是在2015年才偶然發現了這個密碼學難題。Rivest最初使用Java語言開發了破解難題的代碼。

后來，他便意識到如果借助GNU多精度運算程序庫這個用C語言編寫的精確運算工具可以加快破解難題的速度。

所以Fabrot立即著手去做，他在家里的臺式計算機上專門分出一個CPU內核用于運行平方計算，在此期間除了他去度假或是家里停電，Fabrot的電腦一直在全天候運行。

“在這些年里，除了非常親密的幾個朋友之外，我沒有向任何人透露過我正在解決這個密碼學難題，”Fabrot說，“我相信自己可以做到，同時我也知道如果我告訴其他人，他們可能會使用更強大的CPU來超越我。”

三年半之后，Fabrot終于完成了大約80萬億的平方計算，得到了密碼學難題的結果。

解題者不止Fabrot一個

Fabrot很幸運，雖然他不知道，但此時一群計算機科學家和密碼學專家也正在開展一個名為Cryptophage的項目，該項目主攻的目標是硬件，目標是使用專門的硬件來解決麻省理工學院提出的密碼學難題，而且在Fabrot得到結果時，Cryptophage團隊的解決方案也在出爐的邊緣。

在前英特爾工程師SimonPeffers的帶領下，Cryptophage團隊當時正在研究將可驗證的延遲函數作為以太坊等區塊鏈安全機制的可能性。

可驗證的延遲函數是對Rivest早期延時加密工作的進一步拓展，它們的解決方案都只能通過順序操作得出。Peffers說，在研究的過程中，Cryptophage團隊遇到了Rivest提出的密碼學難題，這個難題似乎是為他們的研究量身定制的“考試”。

3月中旬，Cryptophage團隊開始研究由土耳其薩班哲大學研究員ErdincOzturk設計的算法。這個算法為減少平方操作之間的延遲作了專門的優化，并且該算法可以在現場可編程門陣列上運行。

現場可編程門陣列這種多用途芯片可以為運行特定算法做出優化，因而它比通用的CPU更加高效。通過使用Ozturk的算法優化，這個密碼學難題在現場可編程門陣列上的破解速度比在沒有軟件層面優化的高端商用CPU上快了約10倍。

根據現場可編程門陣列的計算能力，Cryptophage團隊推算出他們將在5月10日晚上得出麻省理工學院密碼學難題的正確答案。

然而，當他們聯系麻省理工學院準備分享這份難題即將被攻克的喜悅時，迎接他們的是一盆冷水，出題人Rivest告訴他們Fabrot已經捷足先登了。

“在這二十年里沒有任何人來找過我們，直到這兩個人幾乎在同一天告訴我們：“我們已經解決了你的密碼學難題，”出題人Rivest說，“這是一個令人驚訝的巧合。”

同時，Rivest也很快承認自己高估了密碼學難題的難度。Rivest表示預測很長一段時間內的技術進步是一件很困難的事，在當時他并沒有預料到現場可編程門陣列取得的計算能力突破，而且在那時芯片并不像現在這么復雜，用途也沒有這么廣泛。

雖然Cryptophage團隊并不是第一個解決密碼學難題的人，但Peffers表示他們仍將參加5月15日開啟時間膠囊的儀式。

時間膠囊中都有些什么只有它的設計師MichaelDertouzos知道，不過目前可以確定其中包括圖靈獎得主、萬維網之父TimBerners-Lee爵士，以太網之父BobMetcalfe，微軟創始人兼微軟首款產品AltairBASIC的開發者比爾·蓋茨等幾位計算機先驅人物捐贈的創新成果。

不過Fabrot表示，他對時間膠囊最大的期待，就是里面包含的原始版本的世界上最早的電腦游戲Zork。

圖片來源：維基百科

麻省理工學院密碼學難題的官方說明：

https://people.csail.mit.edu/rivest/lcs35-puzzle-description.txt

Tags：VESESTVESTABRInvestFeedTESTA幣DAO InvestABR幣

非小號