我最喜欢的加密宝石之一来自 Bruce Schneier 在他的《应用密码学》一书中。

热力学第二定律的结果之一是表示信息需要一定的能量。通过改变系统状态来记录单个位需要不少于 kT 的能量，其中 T 是系统的绝对温度，k 是玻尔兹曼常数。（坚持我；物理课快结束了。）

假设 k = 1.38×10 ^-16 erg/K，并且宇宙的环境温度为 3.2 K，一台运行在 3.2 K 的理想计算机每次设置或清除位时将消耗 4.4×10 ^-16 ergs。要运行比宇宙背景辐射更冷的计算机，需要额外的能量来运行热泵。

现在，我们太阳的年能量输出约为1.21×10 ⁴¹尔格。这足以驱动我们理想计算机上大约 2.7×10 ^{56个单位的变化；}足够的状态更改以将 187 位计数器置于其所有值中。如果我们在太阳周围建造一个戴森球，并在 32 年内毫无损失地捕获其所有能量，我们可以为计算机提供动力，使其数到 2 ¹⁹²。当然，它不会有剩余的能量来使用这个计数器进行任何有用的计算。

但这只是一颗星，而且是微不足道的一颗。典型的超新星会释放 10 ⁵¹尔格。（大约一百倍的能量将以中微子的形式释放，但现在让它们离开吧。）如果所有这些能量都可以引导到一个单一的计算过程中，那么一个 219 位的计数器就可以循环遍历所有的其状态。

这些数字与设备的技术无关；它们是热力学允许的最大值。他们强烈暗示，在计算机不是由物质以外的东西构成并占据空间以外的东西之前，对 256 位密钥的暴力攻击将是不可行的。

另见https://www.schneier.com/blog/archives/2009/09/the_doghouse_cr.html

好吧，使用简单的数学：如果检查一个键需要 1000 个时钟周期，而计算机每秒有 2,000,000,000 个周期，它每秒检查 200 万个键。最好的情况是您尝试的第一个键是正确的：总时间是半微秒。最坏的情况是您尝试的最后一个键是正确的：您有 2 ^{256 个}键除以每秒检查的大约 2 ²¹个（这更像是 210 万，但足够接近），即 2 ²³⁵秒，根据 Wolfram Alpha 的说法是大约 1.75 vigintillion（即 1.75*10 ⁶³）年，或大约是宇宙年龄的1.3*10 ⁵³倍。

如果运行您的计算机，只要宇宙已经存在让你检查A键（A是荒谬的巨大），而且可以检查一个神奇的计算机A每秒键（这是运行14十亿年台式电脑每秒）运行长既然宇宙已经存在B，那么在那个时候就会检查钥匙，那么如果你碰巧有一台B每秒检查钥匙的超级神奇计算机（请记住，这与每秒运行140 亿年的台式机一样快，每秒) 并且自大爆炸以来一直在运行，你的蛮力只会完成大约 68%。

换句话说：太阳将在微不足道的 5*10 ⁹年内消亡。在那段时间里，你所取得的进步与你必须做的总工作量之比在一个氢原子的质量与超大质量黑洞质量之比的几个数量级之内。银河系的中心。但是，维基百科将宇宙的热寂列为最早发生在 10100^年，所以到那时你就会破解它。

平均情况是最坏情况的一半。

这对我来说听起来像是功课，但试试 WolframAlpha；

最坏的情况，你必须尝试所有 2^256 个可能的值，它需要 18360000000000000000000000000000000000000000000000000000000000000 年

最好的情况，你尝试一个值，它是正确的，它需要 0.0000005 秒。

关于信息安全的重要一点是在你的敌人之前横向思考。

因此，使用 CPU 时间来挖掘比特币，或者任何使用 CPU 赚钱的东西。不管它是什么，足以让你在 18 个月内获得另一个 CPU。购买其他CPU。冲洗，重复。

让我们使用另一篇文章中的 2^235 CPU 秒。那是 2^209 个 18 个月的摩尔定律周期（不是一个安全的假设，即该定律持续这么久，但人们一直声称该定律自 90 年代以来就已经死了，而且它仍在继续，所以让我们继续吧……），然后在 235*18 个月内，我们将在 CPU 秒内破解它。但我们不需要等那么久。有一个概念叫做“摩尔盈亏平衡点”，再等待 18 个月所节省的时间少于 18 个月。我认为这只有 210*18 个月的时间。

所以，总的来说，这只是 315 年。

但是我们正在用比特币挖矿做这件事。不要用它购买另一个CPU。甚至不要买第一台电脑。节省 1,000 美元左右。取而代之的是，只需将其投资于比当前利率高 5% 的东西。

在这 315 年结束时，在以每年 5% 的利率投资 1000 美元、每月复利之后，您将拥有相当于... 47 亿美元的资金。哇！这足以购买 4,700,000 台 PC！如果您还将通过不运行台式机而节省的电费（约 20 美元/月）投资，您最终将获得 270 亿美元。所以这是另一个需要考虑的较小的对数因素，以及摩尔定律：在什么时候，投资你的初始资金，加上每月 20 美元，是否值得兑现并购买最好的计算机网络，以破解哈希最快？