量子計算機將摧毀比特幣 杞人憂天還是真實外來？_區塊鏈

量子計算機會如何影響比特幣？自從量子計算的熱潮開始以來，橢圓曲線加密技術就受到了密切關注。比特幣用加密證明代替第三方信任，但不僅僅是比特幣如此，比如最常見的兩種密碼系統：不對稱密碼算法（RSA）和橢圓曲線加密技術（ECC）也使用了加密證明。當你在線交流時，你傳輸的所有信息都會使用RSA或ECC加密。但這兩種密碼系統易受量子計算機的威脅。大型的量子計算機將是所有在線交互用戶不可忽視的安全隱患。

如果量子計算機足以破壞賴以加密技術建立信任的數字貨幣，情況會怎樣？加密貨幣的實現細節以及交易所和錢包的交易處理模式，可能會影響量子計算對貨幣潛在破壞的嚴重程度。

今天的加密技術和Shor的算法的影響

加密技術的工作原理是在一條信息上應用一個數學公式，并將信息打亂，只有你授權的人才能看到這條信息。信息的安全性依賴于在沒有密鑰的情況下“解開”數學問題的難度。

例如，RSA依賴于要因式分解的難題。兩個素數相乘比較容易計算，但是取一個大數并因式分解得到這兩個素數就困難了。用傳統計算機分解一個4096位的密鑰的計算時間要比宇宙的年齡還要長。

戴萬陽：區塊鏈互聯網與新基建及量子計算:金色財經報道，數字島與清華大學技術創新發展中心聯合主辦的“2020高校區塊鏈技術創新云論壇”6月20日成功舉辦。論壇由數字島發起人兼CEO劉靖主持，匯集“百校百人百媒”，探討高校區塊鏈技術創新與人才培養。

南京大學教授博導、迪普思數字經濟研究所首席科學家、美國區塊鏈與量子計算SIR Forum理事長與CEO、大數據區塊鏈與智能信息專委會主任、可信區塊鏈專委會特邀專家戴萬陽發表了名為《區塊鏈互聯網與新基建及量子計算》的主題演講，全面講述了區塊鏈與量子區塊鏈的概念內涵、演化發展、在社會各個領域具體應用和存在的風險因子，重點從大數據和行業的角度給我們闡述了區塊鏈技術在新時期的重要地位與作用。[2020/6/21]

然而，量子計算機的計算方式與傳統計算機不同。Shor的算法可以找出某個數的質因數，并且比傳統計算機更容易地“解開”因式分解難題。也就意味著一個擁有足夠大和足夠連貫的量子計算機的人，理論上可以從公鑰計算出你的私鑰。這是一個嚴重的威脅，因為私鑰是不能與任何人共享的，私鑰可授權所有者拒絕的交易。因此，隨著量子計算機的發展，RSA的安全性將失效。

RSA從1977年就出現了，沿用至今。后來，ECC取代了RSA，因為前者的密鑰更小和速度更快。然而，Shor的離散對數量子算法也威脅到了ECC。

聲音 | 以色列“創業教父”尤西?瓦爾迪：量子計算將在未來有飛躍式的發展:據羊城派報道，11月2日，以色列“創業教父”尤西?瓦爾迪出席廣州國際創新節，在談到值得關注的科技發展行業時，瓦爾迪首先提到的是量子計算。他認為，量子計算將在未來有飛躍式的發展。未來量子計算普及后計算方面的成本會大大降低，計算機體量會變小。[2019/11/3]

量子計算機的研究突破和發展速度引發了人們對RSA和ECC系統長期安全性的懷疑。2015年，出于對量子計算攻擊的擔憂，美國國家安全局指出，自己將用抗量子算法取代“Suite B（加密支持）”密碼。2019年1月，NIST公布了26種可能抵抗量子計算機攻擊的算法。盡管有一些是可行的候選方案，我們還是需要使用新的加密算法，但由于加密貨幣在實現上面臨前所未有的挑戰，標準也未統一，這會加大加密貨幣的算法過渡難度。多大的量子計算機可以打敗比特幣？

多大的量子計算機可以成為比特幣殺手呢？微軟的研究表明，解開橢圓曲線離散對數所需的量子位比需要4000量子位的2048位RSA還要少。然而，這些都是完美的“邏輯”量子位。由于誤差校正和其他必要步驟，我們需要更多的物理量子位。John Preskill在他的量子信息講座中提到，一個標準的256位密鑰大約需要2500量子位，破解這個密鑰需要1000萬個物理量子位的和1萬個邏輯量子位的量子計算機。

動態 | 谷歌稱其量子計算機已實現“量子霸權”，將全面邁入量子計算時代:谷歌研究人員本周在刊登在美國航天局NASA的網站一篇論文中表示，谷歌的處理器能夠在3分20秒內執行完成當今最強大的超級計算機Summit需要10000年才能完成的計算。研究人員表示，這意味著谷歌的量子計算機已實現了“量子霸權（quantum supremacy）”，量子霸權是量子計算設備解決經典計算機實際上無法解決的問題的潛在能力。同時該研究人員預測，此次標志著邁向全面量子計算時代的里程碑，根據摩爾定律的指數速度，量子計算機的能力將以“雙指數速度（double exponential rate）”發展。但研究人員也表示，該系統只能進行單一的、技術性很強的計算，使用量子計算機解決實際問題還需要數年時間。目前該論文已經從NASA網站撤回。據悉，目前國際密碼學公認基于Hash函數的數字簽名（Hash-based cryptography）能抗量子計算機攻擊，如Merkle在 1989 年提出的認證樹簽名方案，它的安全性基于Hash函數的安全性。目前尚未存在有效針對一般Hash函數的量子計算機攻擊。（金融時報）[2019/9/21]

目前的量子技術距離這個里程碑還相差甚遠。IBM宣布他們在2017年底實現了一個50量子位的系統；谷歌在2018年初宣布實現72量子位；使用離子阱的IonQ公司，發布了一款包含160量子位元的量子計算機，并對其中的79量子位執行了運算；DWave發布了自己2048量子位系統，然而，它是一個量子軟化裝置，不能用于Shor的算法。

聲音 | 趙東：目前還未看到量子計算機對加密貨幣的威脅:趙東發剛剛發微博闡述“比特幣目前是安全的”的理由。趙東表示，假如未來人類文明發展到能夠驅動一顆恒星的能量去做超級計算，那么他可能會去挖比特幣，而非去破解比特幣（因為難度太大）。

至于量子計算機，趙東認為等到量子計算機真的可以破解哪怕是一個簡單的密碼的時候才考慮它的威懾力吧，因為今天的量子計算機的計算能力連一臺幾十年前的便攜計算器都比不上。他不是說量子計算機將來不會成為一種威脅，只是現在還沒看到。[2019/1/25]

最終要建立的是足夠大型的量子計算機用于化學、優化和機器學習。不過，雖然目前能夠完成這些任務的大型量子計算機還遙不可及，但正在流通當中的加密貨幣日后可能會受到這類量子計算機的影響。

量子計算機對加密貨幣的影響

需要考慮一大問題是，量子計算機可以用交易期間公布的公鑰，計算出簽署交易的私鑰，允許未經授權的交易。如何才能弱化量子計算機對加密貨幣的影響？加密貨幣的幾大弱點讓量子計算機有機可乘。

暴露的公鑰

首先，惡意的參與者需要找到公鑰。雖然錢包地址是基于公鑰的，但經過算法哈希，當前不易受到量子計算的攻擊。但是現在交易當中，公鑰是公開的。

聲音 | 眼鏡蛇Cobra評論V神：籌資制造量子計算機挖掘比特幣是騙子行為:比特幣官方論壇Bitcoin.org持有人Cobra評論V神稱，你的預估能力沒有問題，你只是在說謊，你一直就知道制造出挖掘比特幣的量子計算機的可能性為0%，但你為了錢騙了大家。此前，Cobra評論V神稱，你和Craig Wright的共同點在于你們都是騙子和技術人員。你正在籌錢建造一臺挖掘比特幣的量子計算機，但這幾乎是不可能完成的。稍后V神回復，我認為這個項目有大約1-10%的成功機會，所以并不是沒有成功的可能，如果成功，它將產生的巨大的影響是值得投入資源的。后來我意識到我對該項目的估計過高了，我被騙了。[2018/11/13]

代幣所有者通過對前一個交易的哈希和公鑰進行簽名，并將它們添加到鏈的末端，完成轉移代幣到另一個地址的授權。最簡單了解一筆交易情況的方式是查看它的運行代碼。我們應用了pybitcointools來顯示交易步驟。

簡化的步驟:

1.創建私鑰

2.從私鑰生成公鑰

3.要進行交易，你需要使用私鑰簽署交易。

4.當你讀取tx2時，你將在tx2中看到公開的公鑰（以' 0420f34…'開頭）

5.推廣交易

雖然每筆交易都會公開公鑰，但要傳統計算機略過上述步驟，獲得私鑰要花費的時間比宇宙的年齡還要長，因此目前是安全的。

分層確定性錢包現在是大多數成熟交易的標準。這種錢包允許你有很多錢包地址。一旦使用私鑰進行交易，所有代幣都會轉移，而私鑰不再有效。也就說只能在確認階段攔截這些代幣。

重用錢包地址

除了橢圓曲線的脆弱性，你的代幣的安全性取決于交易本身。并不是所有的錢包都使用分層確定性錢包，現在的大多數交易并不重用地址。如果重用地址，就能用私鑰再次簽署交易。也就是可以用私鑰恢復過去很長一段時間的交易，現在又可以用這個密鑰來轉移代幣。

快速攻擊

即使我們并沒有重用地址，交易期間仍有可能發生代幣攔截。理論上而言，有人可以做到。

只要交易還沒被確認，就有可能被攻擊。對于量子計算機來說，有足夠時間來重新變更交易。克雷格·吉德尼和馬丁·埃克拉在2019年5月發表了一篇論文，研究如何用2000萬噪音量子位在8小時內分解2048位的RSA整數。

2019年6月比特幣交易的平均確認時間為9.47分鐘。然而，曾經有一段時間，平均確認時間飆升至11453分鐘——超出7天！

在一個大型的量子計算機能夠恢復密鑰的世界中，你能做的就是發送更高的交易費，并將交易重定向到你的錢包。

防止量子計算機恢復密鑰的方式是，對真正所有者設定非常高的交易費用。然而，低費用是加密貨幣的一大賣點，高昂的手續費會阻礙加密貨幣的使用。

丟失的代幣

理想情況下，我們需要在大規模量子計算機問世之前，就計劃向新的密碼系統過渡，并讓用戶在發生驗證所有權風險之前，成功轉移自己的代幣。一段時間之后，原來的橢圓曲線加密失效，整條鏈的價值將趨于0。這樣避免了量子計算機后面獲取和操縱代幣的情況。

但大家都知道，一些比特幣已“永久丟失”了。某種程度上，這些比特幣所有者失去了對私鑰的訪問權，而授權交易和花費離不開私鑰。

可能部分丟失的代幣發生在重用錢包交易中，因此這些代幣可能還比較脆弱。如果可以訪問公鑰，可以用Shor的算法可以找回一些代幣。

如果找回丟失代幣的人立即出售代幣，就可能造成幣價暴跌，削弱市場對該系統的信心。并引發其他問題。既然比特幣的數量有限，那些丟失的比特幣會被重新發行嗎？還是說上限會降低？

后量子算法

如果繼續使用基于橢圓曲線的密碼系統，就會出現上述問題。但隨著量子計算能力的增強，如果我們改變從私鑰創建公鑰的算法，就可以避免這些問題。但需要有一個算法表明它能經得起量子攻擊。

我們稱這種算法為“后量子密碼學”。國家標準與技術研究所（NIST）一直在努力評估和標準化后量子加密方法，因為他們迫需一個新代替方案取代容易受量子計算機攻擊的加密支持。

加密貨幣當前真正探索不同的密碼系統。一種方法是使用對稱加密技術，它比非對稱加密技術更不易受到量子計算攻擊。Fawkescoin正在試圖證明對稱密碼系統下的分布式網絡的可行性。其他方式有，比如抗量子賬本，使用基于哈希的密碼技術。到目前為止，基于哈希的密碼系統能夠抵抗目前已知的量子計算機攻擊。

后量子時代的未來

很難預測未來的技術。因此，量子計算很可能不是唯一將加密貨幣和安全置于危險境地的技術。有時，只需一次技術上的飛躍，我們就能突破一個新未知領域。這樣可能需要多次更新加密技術才能做到。

技術上不會改變的一點是，總會有進步和新突破，即使我們不知道它們將是怎樣的突破。薩帕塔計算公司發表了一篇關于變分量子因式分解（Variational Quantum Factoring）的論文，論文中指出使用混合（與經典計算機一起工作）噪音中型量子（Noisy Intermediate Scale Quantum，簡稱NISQ）設備也許能有所突破，該設備只需要幾百個量子位來分解因數。當然，這種新技術還沒有經過測試，也有局限性。然而，還有很多新的算法和探索的空間，可能會改變當前局面。

量子計算機可能永遠無法擴展到2500邏輯量子位。然而，除了運行Shor的算法外，這種大小的量子計算機可以解決許多改變生活的問題。谷歌一直在使用量子模擬來探索化肥生產效率問題，全球的化肥要消耗1%-2%的能源。量子計算機用戶數量的增加肯定會加深對世界經濟、和社會問題的影響。

一些行業，比如加密貨幣，量子計算機可能會威脅到它們的長期生存。但我們不能停止進步，技術可以也將被用于造福人類。一旦橢圓曲線加密真的被破解，我們將面臨比丟失比特幣更大的問題，因此了解量子技術和準備應付量子的安全問題將至關重要，我們不能因為恐懼而阻止科技帶來的積極影響。

原文：https://medium.com/quantum-bits/when-can-a-quantum-computer-destroy-bitcoin-a10cbac911da

稿源（譯）：https://first.vip/shareNews?id=2319&uid=1

Tags：比特幣加密貨幣區塊鏈HOR閃電比特幣LBTC為何不漲加密貨幣市場總市值排名區塊鏈技術通俗講解知乎HORA幣

以太坊價格今日行情