量子计算机会摧毁比特币恐惧还是真正的外星人？

量子计算机将如何影响比特币？ 自量子计算热潮开始以来，椭圆曲线密码学一直受到密切关注。 比特币使用加密证明代替第三方信任，但不仅仅是比特币。 例如，最常见的两种密码系统：非对称密码算法（RSA）和椭圆曲线加密（ECC）也使用加密证明。 当您在线交流时，您传输的所有信息都使用 RSA 或 ECC 加密。 但是这两种密码系统都容易受到量子计算机的攻击。 大型量子计算机将是所有在线互动用户都无法忽视的安全隐患。

如果量子计算机强大到足以破坏依赖密码学建立信任的数字货币呢？ 加密货币的实施细节，以及交易所和钱包的交易处理模型，都会影响量子计算对货币潜在破坏的严重程度。

今天的密码学和 Shor 算法的影响

加密的工作原理是将数学公式应用于消息并将其加扰，以便只有您授权的人才能看到它。 信息的安全性取决于在没有密钥的情况下“解决”数学问题的难度。

例如，RSA 依赖于要分解的难题。 两个质数相乘相对容易计算，但取一个大数并分解得到两个质数就很困难了。 用传统计算机分解 4096 位密钥所花的时间比宇宙年龄还长。

然而，量子计算机的计算方式与传统计算机不同。 秀尔算法可以找到一个数的质因数，并且比传统计算机更容易“解决”因式分解难题。 这意味着拥有足够大且足够连贯的量子计算机的人理论上可以从您的公钥计算出您的私钥。 这是一个严重的威胁，因为私钥不能与任何人共享，私钥可以授权所有者拒绝的交易。 因此，随着量子计算机的发展，RSA的安全性将失效。

RSA 自 1977 年问世以来一直沿用至今。 后来，ECC 取代了 RSA，因为前者的密钥更小，速度更快。 但是，Shor 的离散对数量子算法也对 ECC 构成了威胁。

量子计算机的研究突破和发展速度引发了人们对RSA和ECC系统长期安全性的质疑。 2015 年，出于对量子计算攻击的担忧量子计算机对比特币摧毁，美国国家安全局表示将用抗量子算法取代“Suite B（加密支持）”密码。 2019 年 1 月，NIST 公布了 26 种可能抵抗量子计算机攻击的算法。 虽然有一些可行的候选者，但我们仍然需要使用新的加密算法，但由于加密货币的实施面临着前所未有的挑战，标准不统一，这将使加密货币的算法过渡更加困难。 量子计算机能打败比特币多大？

多大的量子计算机可以成为比特币杀手？ 微软研究表明，与需要 4000 个量子位的 2048 位 RSA 相比，解开椭圆曲线的离散对数所需的量子位更少。 然而，这些是完美的“逻辑”量子位。 由于纠错和其他必要步骤，我们需要更多的物理量子比特。 John Preskill 在他的量子信息讲座中提到，一个标准的 256 位密钥需要大约 2500 个量子位，而破解这个密钥需要一台拥有 1000 万个物理量子位和 10000 个逻辑量子位的量子计算机。

目前的量子技术离这个里程碑还很远。 IBM 宣布他们在 2017 年底实现了 50 量子比特的系统； 谷歌在2018年初宣布实现72个量子比特； 量子比特执行计算； DWave 发布了自己的 2048 量子比特系统，但是它是一种量子软化器，不能与 Shor 算法一起使用。

最终，大到可以建造的量子计算机被用于化学、优化和机器学习。 然而，虽然能够执行这些任务的大规模量子计算机目前还遥不可及，但未来流通中的加密货币可能会受到此类量子计算机的影响。

量子计算机对加密货币的影响

需要考虑的一件大事是，量子计算机可以使用交易期间发布的公钥来计算用于签署交易的私钥，从而允许未经授权的交易。 我们如何削弱量子计算机对加密货币的影响？ 加密货币的几个弱点允许量子计算机利用它们。

公开的公钥

首先，恶意行为者需要找到公钥。 尽管钱包地址基于公钥，但它们经过算法哈希处理，目前不易受到量子计算的影响。 但是现在在交易中，公钥是公开的。

代币所有者通过签署之前交易的哈希和公钥并将它们添加到链的末端来授权将代币转移到另一个地址。 了解事务正在发生的事情的最简单方法是查看其运行代码。 我们应用了 pybitcointools 来显示交易步骤。

简化步骤：

1.创建私钥

2. 私钥生成公钥

3. 要进行交易，您需要使用您的私钥对交易进行签名。

4.读取tx2时，会看到tx2中发布的公钥（以'0420f34...'开头）

5.促进交易

虽然每笔交易都会公开公钥，但传统计算机需要跳过上述步骤，才能获得比宇宙年龄还长的私钥，所以目前是安全的。

分层确定性钱包现在是大多数成熟交易的标准。 这种类型的钱包可以让你拥有多个钱包地址。 一旦使用私钥进行交易，所有代币将被转移，私钥不再有效。 换句话说，这些令牌只能在确认阶段被阻止。

重复使用钱包地址

除了椭圆曲线的脆弱性之外，您的代币的安全性还取决于交易本身。 并非所有钱包都使用分层确定性钱包，而且当今的大多数交易都不会重复使用地址。 如果该地址被重复使用，则可以使用私钥再次对交易进行签名。 也就是说，私钥可以用来恢复过去已经进行了很长时间的交易，现在这个密钥可以用来转移代币。

快速攻击

即使我们不重复使用地址，在交易过程中仍然有可能发生代币拦截。 理论上，有人可以做到。

只要交易还没有被确认，就有可能被攻击。 量子计算机有足够的时间重新更改交易。 克雷格·吉德尼 (Craig Gidney) 和马丁·埃克拉 (Martin Ekla) 于 2019 年 5 月发表了一篇论文，内容涉及如何在 8 小时内分解 2048 位 RSA 整数和 2000 万个噪声量子位。

2019 年 6 月比特币交易的平均确认时间为 9.47 分钟。 然而，有一段时间平均确认时间飙升至 11453 分钟——超过 7 天！

在大型量子计算机可以恢复密钥的世界中，你所能做的就是发送更高的交易费用并将交易重定向到你的钱包。

阻止量子计算机恢复密钥的方法是对真正的所有者征收非常高的交易费用。 然而，低费用是加密货币的一大卖点，高费用会阻碍加密货币的使用。

丢失的令牌

理想情况下，我们需要在大规模量子计算机出现之前规划向新密码系统的过渡，并让用户在验证所有权的风险之前成功转移自己的代币。 一段时间后，原来的椭圆曲线加密失效，整条链的价值会趋于零。 这避免了量子计算机稍后获取和操作令牌的情况。

但谁都知道，有些比特币已经“永远丢失”了。 在某种程度上，这些比特币所有者无法访问授权交易和支出所需的私钥。

一些丢失的代币可能发生在重复使用的钱包交易中，因此这些代币可能仍然容易受到攻击。 如果您有权访问公钥，则可以使用 Shor 算法来检索一些令牌。

如果找回丢失代币的人立即卖出代币，可能会导致币价暴跌，削弱市场对系统的信心。 并引起其他问题。 由于比特币的数量有限，那些丢失的比特币会重新发行吗？ 还是会降低上限？

后量子算法

如果继续使用基于椭圆曲线的密码体制，就会出现上述问题。 但随着量子计算能力的增强，如果我们改变从私钥创建公钥的算法，这些问题是可以避免的。 但需要有一种算法表明它可以抵御量子攻击。

我们称这种算法为“后量子密码学”。 美国国家标准与技术研究院 (NIST) 一直在努力评估和标准化后量子密码学方法，因为它们需要一种替代方案来替代易受量子计算机攻击的密码学支持。

加密货币目前正在探索不同的密码系统。 一种方法是使用对称加密，它比非对称加密更不容易受到量子计算攻击。 Fawkescoin 试图证明分布式网络在对称密码系统下的可行性。 其他方法，例如抗量子账本，使用基于散列的密码学。 到目前为止，基于散列的密码系统可以抵抗当前已知的量子计算机攻击。

后量子时代的未来

很难预测未来的技术。 因此，量子计算可能不是唯一将加密货币和安全置于风险之中的技术。 有时，只需要一次技术飞跃就可以进入新的未知领域。 为此，可能需要对加密技术进行多次更新。

技术不会改变的一件事是，总会有进步和新的突破，即使我们不知道它们会是什么样的突破。 Zapata Computing 发表了一篇关于 Variational Quantum Factoring 的论文，其中指出使用混合（与经典计算机一起工作）Noisy Intermediate Scale Quantum (NISQ) 设备可能会取得突破，该设备只需要几百个量子比特来进行因子分解。 当然，这项新技术还没有经过测试并且有局限性。 但是，对于可能改变现状的新算法和探索，还有很大的空间。

量子计算机可能永远不会扩展到 2500 个逻辑量子位。 然而，除了运行秀尔算法之外，这种规模的量子计算机还可以解决许多改变生活的问题。 谷歌一直在使用量子模拟来探索肥料生产的效率，肥料生产消耗了全球 1% 到 2% 的能源。 量子计算机用户数量的增加必将加深对世界经济、政治和社会问题的影响。

对于某些行业，例如加密货币，量子计算机可能会威胁到它们的长期生存。 但我们不能阻止进步，技术可以而且将会用于造福人类。 一旦椭圆曲线加密真的被破解，我们将面临比丢失比特币更大的问题量子计算机对比特币摧毁，因此了解量子技术并做好应对量子安全问题的准备将是至关重要的，我们不能因为恐惧而阻止技术的积极影响。

原版的：

稿件来源（翻译）：