NSA潜入加密系统 比特币和密码学极为重要

世界各地的人们都得信任加密企业，这样才能使得他们的隐私，电脑，手机，信用卡，银行体系更加安全。然而有一些黑客利用这些系统漏洞，虽然大家也相信他们不是故意留下这些漏洞的。不幸的是，美国国家安全局（NSA）却一直致力于留有后门和漏洞，让他们能获得所需的任何数据。

2013年，NSA以“植入漏洞进入商业加密系统”为由申请了预算拨款。现在很多人都了解双椭圆曲线随机数发生器，用于在线加密，NSA积极并成功地推其成为行业标准，这个弱点也得到了专家的广泛同意。据路透社去年的报道，NSA秘密与有影响力的美国安全公司RSA达成了千万美元的合同，RSA也成为该算法最重要的经销商。

有人可能会认为保安公司都拿钱做出这种欺诈和不道德的行为，实在是令人不安，表现出了超乎常识的贪婪。NAS保护民众的能力非常重要，但不是以自由为代价，为了安全而安全。在n-Category咖啡厅的书面记录暴露了这是多么普遍。NAS是跨越级别的，没有任何形式的通讯能逃过NAS的阅读或控制其用途，即使你不是犯罪嫌疑人。这种可达性令人感到不安。

早在2007年11月15日，Schneier就表明NSA的安全漏洞不断扩大，现在多年后依然迫在眉睫。

当然，我们无办法知道NAS是否知道破解Dual_EC-DRBG的秘密号码。我们也无办法知道有没有NSA的员工靠自己想出了这个常量以及秘密号码。我们更不知道一些在NIST或ANSI工作组的人是否拥有它们。但是或许没有人这么做了。

首先，我们不知道这个常量从哪里来的。我们只知道想出这个的人可能有通向后门的钥匙关键。我们也知道NIST 或其他人不可能能证明这些。

这的确是很可怕的东西。

即使没有人知道的秘密号码，可事实上，后门存在使得Dual_EC_DRBG变得很脆弱。如果有人解决了椭圆曲线算法问题的一个实例，他就拥有了这个王国的钥匙。然后，他可将其用于任何邪恶的目的。或者，他可以发表他的结果，并证明实现随机数发生器是完全不安全的。

比特币和大多数加密货币都是基于开放源代码，因此我们可以编译钱包，并进行检查，确保没有私下加入什么。也有能够让矿工验证并且公开分享节点的块链。私有密钥与公共密钥是分开的，现在分开这两个安全层是非常困难的。可以用许多形式的开源码加密我们的钱包。所有这些事情也在告诉我们不应该自满。

网络安全性数字领域的基石，故意造成或留下漏洞是不能被接受的。NSA保护的民众远离危险。密钥冒着身份被窃，信用卡被盗的风险，个人信息的与他人无关，但你想要保密的东西，仍然可能暴露。在新闻里，我们已经看到了许多来自零售商和银行系统的消息，盗窃可能是由于NSA要求后门开着导致。

难道这些漏洞引起了其余软件的弱点么？Heartbleed 和Windows的bug能变成一个更大的问题？或许NSA里的信息不会这样，但外国机构都在尝试访问你的数据，这很令人感到恐惧。

NSA通过安全应用直接干预来保护我们，留下了许多疑问和担忧。事实上，制作这些安全应用的公司更是糟糕。即使三星的移动电话线有了诺克斯安全协议，却仍然有明显的漏洞和缺陷，如存储在纯文本中PIN码。

比特币是一种全数字化的货币。如果我们能够用和比特币相同的方式保护我们的在线数据，岂不是很棒！为数字生活有一把私钥便无需担心国家政府都能够找到公钥。

我一直为保护人民而工作，而不是让他们暴露在更大的风险之中，拿走更多的自由和哪怕是一点点隐私。所需要的是心怀不满的NSA员工交出那些钥匙，这样我们最近看到的数据泄露事件相比之下将微不足道了。

作者：Scott Fargo
翻译：cici@比特币中文网
网址：https://www.cryptocoinsnews.com/nsa-inflitration-encryption-systems-shows-need-bitcoin-cryptography/
本文转自：http://www.bitecoin.com/online/2014/10/9831.html