21 oppituntia

15. oppitunti: Vahvuus numeroissa

Jättiläiskokoinen Liisa katsoo vierestä Kanin poistuessa (Kuvalähde: John Tenniel, 1865)

Annahan olla: neljä kertaa viisi on kaksitoista ja neljä kertaa kuusi on kolmekymmentä ja neljä kertaa seitsemän on — on — voi, voi, — nyt en enää muistakaan.

Numerot ja luvut ovat olennainen osa jokapäiväistä elämäämme. Suuret luvut eivät kuitenkaan ole asia, johon meistä suurin osa on tutustunut liian hyvin. Arkemme suurimmat luvut ovat jotain miljoonien, miljardien tai korkeintaan biljoonien välillä. Saatamme lukea miljoonista köyhyydessä elävistä ihmisistä, pankkien pelastuspaketteihin käytetyistä miljardeista ja biljoonista rahayksiköistä valtionvelkaa. Vaikka näitä uutisotsikoita on vaikeaa ymmärtää, nämä numerot eivät aiheita meille harmaita hiuksia.

Vaikka miljardit ja biljoonat voivat näyttää meistä ymmärrettäviltä, intuitiomme ei enää toimi tämän suuruusluokan numeroita tarkastellessamme. Ymmärrätkö sen, kuinka kauan sinun olisi odotettava miljoonan/miljardin/biljoonan sekunnin aikana? Jos olet niin kuin minä, pääsi on pyörällä ennen kuin edes lasket näitä numeroita.

Katsotaanpa tarkemmin tätä esimerkkiä: ero kolmen suuruusluokan välillä: 1⁰⁶, 1⁰⁹ ja 1⁰¹². Sekuntien ajatteleminen ei ole kovin hyödyllistä, joten käännetään asia niin, että tämän ymmärtäminen olisi mahdollista:

• 1⁰⁶: miljoona eli 1 000 000 sekuntia oli 1½ viikkoa sitten.
• 1⁰⁹: miljardi eli 1 000 000 000 sekuntia oli melkein 32 vuotta sitten.
• 1¹²: biljoona eli 1 000 000 000 000 sekuntia sitten Manhattania peitti paksu jääkerros

Noin 1 biljoonaa sekuntia sitten (Kuvalähde: xkcd #1225)

Heti kun siirrymme nykyaikaisen kryptografian tähtitieteelliseen maailmaan, intuitiomme menevät aivan sekaisin. Bitcoin on rakennettu suurien lukujen varaan ja niiden arvaaminen on käytännössä mahdotonta. Nämä luvut ovat kooltaan huomattavasti suurempia kuin joita kohtaamme jokapäiväisessä elämässämme. Monta suuruusluokkaa suurempia. Tällaisten suurten lukujen ymmärtäminen on välttämätöntä Bitcoinin ymmärtämiseksi kokonaisuudessaan.

Otetaan konkreettinen esimerkki eli SHA-256, Bitcoinin käyttämä tiivistefunktio. Olisi luonnollista ajatella, että 256 bittiä on “kaksisataa viisikymmentä kuusi”, joka ei ole suuri luku lainkaan. SHA-256:n numerossa on kuitenkin kyse eri suuruusluokasta — jotain sellaista, jota aivomme eivät pysty kovin hyvin käsittelemään.

Vaikka bitin pituus on kätevä mittari, 256-bittisen turvallisuuden todellinen merkitys katoaa käännöksessä. Samoin kuin yllä mainitut miljoonat (1⁰⁶) ja miljardit (1⁰⁹), SHA-256 on aivan omaa suuruusluokkaansa (²²⁵⁶).

Siis kuinka vahva SHA-256 tarkalleen ottaen on?

“SHA-256 on erittäin vahva. Se ei ole inkrementaalinen muutos niin kuin MD5:stä SHA1:een siirtyminen. Se voi kestää useita vuosikymmeniä, ellei jonkinlaista massiivista tämän salausmenetelmän murtoa onnistuta tekemään.”
- Satoshi Nakamoto

Kirjoitetaan luku auki. 2²⁵⁶ on yhtä kuin:

115 kvattuorvigintillioonaa 792 trevingtilljoonaa 89 duovigintiljoonaa 237 unvigintiljoonaa 316 vigintiljoonaa 195 desiljonaa 423 oktodesiljoonaa 570 septenkiljoonaa 985 sedekiljoonaa 8 kvinkiljoonaa 687 kvattuorkiljoonaa 907 trekiljoonaa 269 duokiljoonaa 984 dekiljoonaa 665 noviljoonaa 640 oktiljoonaa 564 septiljoonaa 39 sekstiljoonaa 457 kvintiljoonaa 584 kvadriljoonaa 7 biljoonaa 931 miljardia 129 miljoonaa 639 tuhatta

Monta noviljoonaa! Et voi käsittää tätä lukua, se on melko mahdotonta. Fyysisessä maailmankaikkeudessa ei ole mitään, johon sitä voisi verrata. Se on paljon suurempi kuin havaittavissa olevan maailmankaikkeuden atomien lukumäärä. Ihmisen aivoja ei ole tehty sen ymmärtämiseksi.

Eräs parhaista tavoista ymmärtää SHA-256:n todellista vahvuutta on Grant Sandersonin video. Se on osuvasti nimetty “Kuinka turvallinen 256-bittinen suojaus on?”. Se osoittaa kauniisti, kuinka suuri 256-bittinen tila on. Tee itsellesi palvelus ja käytä viisi minuuttia videon katsomiseen. Se ei ole vain muiden 3Blue1Brownin videoiden tavoin kiehtova, vaan se on myös poikkeuksellisen hyvin tehty. Varoitus: saata pudota matematiikan kaninkoloon.

Vastaus: melko turvallinen

Bruce Schneier käytti laskennan fyysisiä rajoitteita asettaakseen tämän luvun oikeaan mittakaavaan: vaikka voisimme rakentaa optimaalisen tietokoneen, joka käyttäisi mitä tahansa energiaa bittien kääntämiseksi täydellisesti (0 tai 1), rakentamalla Dyson-pallon Auringon ympärille ja antamalla sen laskea 100 miljardia miljardia vuotta, meillä olisi edelleen vain 25 prosentin todennäköisyys löytää neula 256-bittisestä heinäsuovasta.

Ramon Perez: Could Humanity Ever Really Build a Dyson Sphere?

Näillä luvuilla ei ole mitään tekemistä laitteiden teknologian kanssa; nämä ovat ne maksimit, jotka termodynamiikka mahdollistaa. Ja ne viittaavat vahvasti siihen, että brute-force- eli väsytyshyökkäykset 256-bittisiä avaimia vastaan ovat mahdottomia niin kauan kunnes tietokoneet rakennetaan jostain muusta kuin materiasta ja vievät jotain muuta kuin tilaa.
- Bruce Schneier

Tämän seikan syvällisyyttä on vaikea liioitella. Vahva salaus kääntää sen fyysisen todellisuuden valtatasapainon, jossa elämme. Todellisessa maailmassa ei ole rikkoutumattomia tai särkymättömiä asioita. Käytä tarpeeksi voimaa ja voit niin halutessasi avata minkä tahansa oven, laatikon tai aarrearkun.

Turvallisuus (Kuvalähde: xkcd #538)

Bitcoinin aarrearkku on hyvin erilainen. Se on suojattu vahvalla salauksella, jota ei voi rikkoa raa’alla voimalla. Niin kauan kuin Bitcoinin taustalle kätkeytyvät matemaattiset oletukset pitävät kutinsa, väsytyshyökkäys on kaikki mitä meillä on. Myönnettäköön, että on olemassa myös mahdollisuus viiden dollarin jakoavainhyökkäykseen. Kidutus ei kuitenkaan toimi kaikkien Bitcoin-osoitteiden tapauksessa, ja bitcoinien kryptografiset muurit estävät tehokkaasti raakaan voimaan perustuvat hyökkäykset. Jopa jos käytät sitä vastaan kirjaimellisesti sanottuna tuhannen auringon voimaa.

Tämä tosiasia ja sen seuraukset esitettiin tiiviisti kutsussa kryptografiseen asevarusteluun: “Mikään määrä pakkovaltaa ei koskaan ratkaise matemaattista ongelmaa.”

Ei ole itsestään selvää, että maailman piti toimia tällä tavoin. Mutta jotenkin maailmankaikkeus hymyilee meille salaustekniikan kautta.
- Julian Assange

Kukaan ei varmuudella tiedä, onko maailmankaikkeuden hymy aito vai ei. On toki mahdollista, että olettamuksemme matemaattisista epäsymmetrioista on väärä ja havaitsemme, että P itse asiassa vastaa NP:tä tai löydämme yllättävän nopeita ratkaisuja erityisiin ongelmiin, joiden oletamme tällä hetkellä olevan vaikeita. Jos näin tapahtuisi, salaustekniikka, sellaisena kuin tunnemme sen, lakkaa olemasta, ja tämän seurauksena maailma muuttuisi täysin tunnistamiskelvottomaksi.

“Vires in Numeris” = “Vahvuus numeroissa”

- epii

Kuvalähde: Cryptograffiti

Vires in Numeris ei ole vain tarttuva bitcoinharrastajien käyttämä motto. Sen ymmärtäminen, että numeroissa on mittaamatonta voimaa, on syvällinen oivallus. Tämän ymmärtäminen ja sen mahdollistama olemassa olevien valtatasapainojen muuttaminen muuttivat käsitykseni maailmasta ja edessämme olevasta tulevaisuudesta.

Yksi välitön seuraus tästä on se, että sinun ei tarvitse pyytää keneltäkään lupaa ollaksesi osa Bitcoinia. Ei ole kirjautumissivua, ei vastuussa olevaa yritystä, ei valtionvirastoa, jolle lähettäisit hakemuslomakkeet. Luot vain riittävän suuren numeron ja pääset liikenteeseen. Tilien luomisen keskusviranomaisena on vain matematiikka. Ja yksin Jumala tietää, kuka vastaa matematiikasta.

Esimerkkejä elliptisistä käyristä (Kuvalähde: CC-BY-SA Emmanuel Boutet)

Bitcoin perustuu parhaaseen ymmärrykseemme todellisuudesta. Fysiikassa, tietojenkäsittelytieteessä ja matematiikassa on vielä monia avoimia ongelmia, mutta olemme tästä huolimatta melko varmoja joistakin asioista. Yksi tällainen asia on se, että ratkaisujen löytäminen ja näiden ratkaisujen vahvistamisen välillä on epäsymmetria. Se, että laskenta vaatii energiaa, on toinen. Toisin sanoen: neulan löytäminen heinäsuovasta on vaikeampaa kuin tarkistaa, onko kämmenelläsi oleva teräväkärkinen esine todella neula vai ei. Ja neulan etsiminen vaatii työtä.

Bitcoinin osoiteavaruuden koko on valtava. Yksityisten avainten lukumäärä on vielä valtavampi. Eikö olekin kiehtovaa, kuinka suuri osa modernista maailmasta kutistuu siihen, että löydämme neulan valtavan kokoisesta heinäsuovasta. Olen nyt tietoisempi tästä tosiasiasta kuin koskaan ennen.

Bitcoin opetti minulle, että numeroissa on vahvuus.

Alas kaninkoloon

• Block hashing algorithm (Bitcoin Wikin kirjoittajat)
• Discrete Logarithm (Wikipedian kirjoittajat)
• Dyson Sphere (Wikipedian kirjoittajat)
• The Dyson Sphere of the Distant Future (Joshua Hehe)
• How secure is 256 bit security? (3Blue1Brown)
• Landauer’s Principle (Wikipedian kirjoittajat)
• Last Glacial Maximum (Wikipedian kirjoittajat)
• P versus NP (Wikipedian kirjoittajat)
• SHA-2 (Wikipedian kirjoittajat)
• SHA-256 -tiivistelaskin (Xorbin)
• Computational requirements for breaking SHA-256? (Cryptography Stack Exchange)
• Why haven’t any SHA-256 collisions been found yet? (Cryptography Stack Exchange)
• Re-Hashed: The Difference Between SHA-1, SHA-2 and SHA-256 Hash Algorithms (Patrick Nohe)
• One-Way Hash Function (ScienceDirect)
• 📚 Satunnaisuuden hämäämä: Sattuman salattu vaikutus elämässä ja markkinoilla (Nassim Nicholas Taleb)
• 📚 Understanding Bitcoin: Cryptography, Engineering and Economics (Pedro Franco)
• 📚 Inventing Bitcoin: The Technology Behind the First Truly Scarce and Decentralized Money Explained (Yan Pritzker)
• 📚 Investigating Cryptocurrencies: Understanding, Extracting, and Analyzing Blockchain Evidence (Nick Furneaux)

🡄 Kolmas luku || Sisällysluettelo || 16. oppitunti 🡆