量子計算機將摧毀比特幣 杞人憂天還是真實外來？_加密貨幣

量子計算機會如何影響比特幣？自從量子計算的熱潮開始以來，橢圓曲線加密技術就受到了密切關注。比特幣用加密證明代替第三方信任，但不僅僅是比特幣如此，比如最常見的兩種密碼系統：不對稱密碼算法（RSA）和橢圓曲線加密技術（ECC）也使用了加密證明。當你在線交流時，你傳輸的所有信息都會使用RSA或ECC加密。但這兩種密碼系統易受量子計算機的威脅。大型的量子計算機將是所有在線交互用戶不可忽視的安全隱患。

如果量子計算機足以破壞賴以加密技術建立信任的數字貨幣，情況會怎樣？加密貨幣的實現細節以及交易所和錢包的交易處理模式，可能會影響量子計算對貨幣潛在破壞的嚴重程度。

今天的加密技術和Shor的算法的影響

加密技術的工作原理是在一條信息上應用一個數學公式，并將信息打亂，只有你授權的人才能看到這條信息。信息的安全性依賴于在沒有密鑰的情況下“解開”數學問題的難度。

例如，RSA依賴于要因式分解的難題。兩個素數相乘比較容易計算，但是取一個大數并因式分解得到這兩個素數就困難了。用傳統計算機分解一個4096位的密鑰的計算時間要比宇宙的年齡還要長。

霍尼韋爾推出最新量子計算機再度引發比特幣量子威脅論:美國著智能工業技術開發商霍尼韋爾（ Honeywell）宣布，其最新量子計算機量子容量已達到64，是IBM和谷歌的量子計算機量子容量的2倍。根據2017年6月的一篇論文，量子計算機的發展對于比特幣來說是個威脅。而此前有報道稱，2019年11月谷歌在量子計算領域取得突破時，有區塊鏈專家表示，量子威脅至少需要10年時間才能成為加密領域的問題。但與此同時，還有人預測，量子計算機可能最快在2022年就能威脅到比特幣。（注：量子容量是IBM創建的度量量子計算機能力和錯誤率的指標，IBM旗下量子計算機Raleigh今年1月得分為32。）（Decrypt）[2020/6/22]

然而，量子計算機的計算方式與傳統計算機不同。Shor的算法可以找出某個數的質因數，并且比傳統計算機更容易地“解開”因式分解難題。也就意味著一個擁有足夠大和足夠連貫的量子計算機的人，理論上可以從公鑰計算出你的私鑰。這是一個嚴重的威脅，因為私鑰是不能與任何人共享的，私鑰可授權所有者拒絕的交易。因此，隨著量子計算機的發展，RSA的安全性將失效。

RSA從1977年就出現了，沿用至今。后來，ECC取代了RSA，因為前者的密鑰更小和速度更快。然而，Shor的離散對數量子算法也威脅到了ECC。

聲音 | 姚前：量子計算短期不會讓區塊鏈和數字貨幣失去發展意義:國務院參事室研究員、前中國人民銀行數字貨幣研究所所長姚前發表《量子計算會讓區塊鏈和數字貨幣失去意義？會出現量子貨幣嗎？》文章，姚前表示，由于密碼學是區塊鏈的關鍵要素，是實現數字貨幣安全可信的技術基礎，因此人們不免擔憂，量子計算的發展是否會對區塊鏈和數字貨幣的安全帶來威脅，甚者有人斷言在量子計算機面前，區塊鏈不值一提。但目前看，定論尚早。一是量子計算算法（如Grover算法和Shor算法）對非對稱密碼體系的威脅較大，但對對稱密碼、哈希算法的影響相對較小。二是目前沒有證據證實或證偽量子計算機可以解決NP（Nondeterministic Polynomial，非確定性多項式）完全問題，也無法輕易地論斷在量子計算環境下，依據計算復雜性的密碼技術就沒有前途了。三是密碼學歷來是在編碼和破譯、攻擊和防守、矛和盾的對抗中發展起來，不能說有量子計算了，密碼就不行了，量子計算也有其不擅長的地方，亦可構造抗量子密碼體制，比如多變量公鑰密碼體制、基于Hash函數的數字簽名方案、基于糾錯碼的密碼體制和基于格的密碼體制等。

因此，量子計算是否讓區塊鏈和數字貨幣失去了發展意義，短期內并不好說。但有一點是肯定的，那就是隨著技術的發展，貨幣形態以及貨幣技術必然也會發生相應的改變。在量子時代，基于區塊鏈技術的加密貨幣或許將繼續存在，只不過它可能會采用更先進的抗量子密碼技術。而另外一種可能是，它將被一種新型的基于量子技術的貨幣形態替代，也就是現在學術界有人在探索的量子貨幣。[2019/12/12]

量子計算機的研究突破和發展速度引發了人們對RSA和ECC系統長期安全性的懷疑。2015年，出于對量子計算攻擊的擔憂，美國國家安全局指出，自己將用抗量子算法取代“Suite B（加密支持）”密碼。2019年1月，NIST公布了26種可能抵抗量子計算機攻擊的算法。盡管有一些是可行的候選方案，我們還是需要使用新的加密算法，但由于加密貨幣在實現上面臨前所未有的挑戰，標準也未統一，這會加大加密貨幣的算法過渡難度。多大的量子計算機可以打敗比特幣？

聲音 | Blockstream首席戰略官：開發量子計算機的同時 ASIC芯片也會迎頭趕上:在正在舉行的萊特幣峰會上，Blockstream首席戰略官Samson Mow就谷歌研究人員提出的“量子霸權理論”發表評論稱，“在開發量子計算機的時候，ASIC芯片也會得到發展。”此外，如果需要的話，甚至比特幣的協議也可以通過一個軟分支來實現協議變更，從而實現量子抵抗。因此，技術專家們采取這些措施時，不會引起市場或比特幣效用的任何變化。[2019/10/29]

多大的量子計算機可以成為比特幣殺手呢？微軟的研究表明，解開橢圓曲線離散對數所需的量子位比需要4000量子位的2048位RSA還要少。然而，這些都是完美的“邏輯”量子位。由于誤差校正和其他必要步驟，我們需要更多的物理量子位。John Preskill在他的量子信息講座中提到，一個標準的256位密鑰大約需要2500量子位，破解這個密鑰需要1000萬個物理量子位的和1萬個邏輯量子位的量子計算機。

目前的量子技術距離這個里程碑還相差甚遠。IBM宣布他們在2017年底實現了一個50量子位的系統；谷歌在2018年初宣布實現72量子位；使用離子阱的IonQ公司，發布了一款包含160量子位元的量子計算機，并對其中的79量子位執行了運算；DWave發布了自己2048量子位系統，然而，它是一個量子軟化裝置，不能用于Shor的算法。

聲音 | 德克薩斯大學量子理論家：谷歌量子計算可改善PoS技術:德克薩斯大學奧斯汀分校的量子理論家Scott Aaronson于10月23日對《財富》雜志表示，谷歌量子計算可以緩解PoS懷疑論者的懷疑，因為量子至上性實驗可以產生可證明的隨機數。Aaronson此前在個人博客中寫道，反過來，這可能適用于PoS加密貨幣和其他加密協議。我希望不久的將來會發現更多這樣的應用。[2019/10/24]

最終要建立的是足夠大型的量子計算機用于化學、優化和機器學習。不過，雖然目前能夠完成這些任務的大型量子計算機還遙不可及，但正在流通當中的加密貨幣日后可能會受到這類量子計算機的影響。

量子計算機對加密貨幣的影響

需要考慮一大問題是，量子計算機可以用交易期間公布的公鑰，計算出簽署交易的私鑰，允許未經授權的交易。如何才能弱化量子計算機對加密貨幣的影響？加密貨幣的幾大弱點讓量子計算機有機可乘。

暴露的公鑰

首先，惡意的參與者需要找到公鑰。雖然錢包地址是基于公鑰的，但經過算法哈希，當前不易受到量子計算的攻擊。但是現在交易當中，公鑰是公開的。

代幣所有者通過對前一個交易的哈希和公鑰進行簽名，并將它們添加到鏈的末端，完成轉移代幣到另一個地址的授權。最簡單了解一筆交易情況的方式是查看它的運行代碼。我們應用了pybitcointools來顯示交易步驟。

聲音 | 趙東：量子計算機成為威脅之前，比特幣可能已升級到抗量子的算法:趙東發布微博稱，今天特意請教了研究抗量子密碼算法的專家丁津泰教授，教授表示，未來量子計算機的確可能會威脅到比特幣的橢圓曲線加密算法，但需要操作一百萬級別的量子比特數才可以做到。 目前世界上最先進的量子計算機只能操作幾十個量子比特。趙東表示，等到量子計算機成為威脅之前，比特幣可能就升級到抗量子的算法了。[2019/1/26]

簡化的步驟:

1.創建私鑰

2.從私鑰生成公鑰

3.要進行交易，你需要使用私鑰簽署交易。

4.當你讀取tx2時，你將在tx2中看到公開的公鑰（以' 0420f34…'開頭）

5.推廣交易

雖然每筆交易都會公開公鑰，但要傳統計算機略過上述步驟，獲得私鑰要花費的時間比宇宙的年齡還要長，因此目前是安全的。

分層確定性錢包現在是大多數成熟交易的標準。這種錢包允許你有很多錢包地址。一旦使用私鑰進行交易，所有代幣都會轉移，而私鑰不再有效。也就說只能在確認階段攔截這些代幣。

重用錢包地址

除了橢圓曲線的脆弱性，你的代幣的安全性取決于交易本身。并不是所有的錢包都使用分層確定性錢包，現在的大多數交易并不重用地址。如果重用地址，就能用私鑰再次簽署交易。也就是可以用私鑰恢復過去很長一段時間的交易，現在又可以用這個密鑰來轉移代幣。

快速攻擊

即使我們并沒有重用地址，交易期間仍有可能發生代幣攔截。理論上而言，有人可以做到。

只要交易還沒被確認，就有可能被攻擊。對于量子計算機來說，有足夠時間來重新變更交易。克雷格·吉德尼和馬丁·埃克拉在2019年5月發表了一篇論文，研究如何用2000萬噪音量子位在8小時內分解2048位的RSA整數。

2019年6月比特幣交易的平均確認時間為9.47分鐘。然而，曾經有一段時間，平均確認時間飆升至11453分鐘——超出7天！

在一個大型的量子計算機能夠恢復密鑰的世界中，你能做的就是發送更高的交易費，并將交易重定向到你的錢包。

防止量子計算機恢復密鑰的方式是，對真正所有者設定非常高的交易費用。然而，低費用是加密貨幣的一大賣點，高昂的手續費會阻礙加密貨幣的使用。

丟失的代幣

理想情況下，我們需要在大規模量子計算機問世之前，就計劃向新的密碼系統過渡，并讓用戶在發生驗證所有權風險之前，成功轉移自己的代幣。一段時間之后，原來的橢圓曲線加密失效，整條鏈的價值將趨于0。這樣避免了量子計算機后面獲取和操縱代幣的情況。

但大家都知道，一些比特幣已“永久丟失”了。某種程度上，這些比特幣所有者失去了對私鑰的訪問權，而授權交易和花費離不開私鑰。

可能部分丟失的代幣發生在重用錢包交易中，因此這些代幣可能還比較脆弱。如果可以訪問公鑰，可以用Shor的算法可以找回一些代幣。

如果找回丟失代幣的人立即出售代幣，就可能造成幣價暴跌，削弱市場對該系統的信心。并引發其他問題。既然比特幣的數量有限，那些丟失的比特幣會被重新發行嗎？還是說上限會降低？

后量子算法

如果繼續使用基于橢圓曲線的密碼系統，就會出現上述問題。但隨著量子計算能力的增強，如果我們改變從私鑰創建公鑰的算法，就可以避免這些問題。但需要有一個算法表明它能經得起量子攻擊。

我們稱這種算法為“后量子密碼學”。國家標準與技術研究所（NIST）一直在努力評估和標準化后量子加密方法，因為他們迫需一個新代替方案取代容易受量子計算機攻擊的加密支持。

加密貨幣當前真正探索不同的密碼系統。一種方法是使用對稱加密技術，它比非對稱加密技術更不易受到量子計算攻擊。Fawkescoin正在試圖證明對稱密碼系統下的分布式網絡的可行性。其他方式有，比如抗量子賬本，使用基于哈希的密碼技術。到目前為止，基于哈希的密碼系統能夠抵抗目前已知的量子計算機攻擊。

后量子時代的未來

很難預測未來的技術。因此，量子計算很可能不是唯一將加密貨幣和安全置于危險境地的技術。有時，只需一次技術上的飛躍，我們就能突破一個新未知領域。這樣可能需要多次更新加密技術才能做到。

技術上不會改變的一點是，總會有進步和新突破，即使我們不知道它們將是怎樣的突破。薩帕塔計算公司發表了一篇關于變分量子因式分解（Variational Quantum Factoring）的論文，論文中指出使用混合（與經典計算機一起工作）噪音中型量子（Noisy Intermediate Scale Quantum，簡稱NISQ）設備也許能有所突破，該設備只需要幾百個量子位來分解因數。當然，這種新技術還沒有經過測試，也有局限性。然而，還有很多新的算法和探索的空間，可能會改變當前局面。

量子計算機可能永遠無法擴展到2500邏輯量子位。然而，除了運行Shor的算法外，這種大小的量子計算機可以解決許多改變生活的問題。谷歌一直在使用量子模擬來探索化肥生產效率問題，全球的化肥要消耗1%-2%的能源。量子計算機用戶數量的增加肯定會加深對世界經濟、和社會問題的影響。

一些行業，比如加密貨幣，量子計算機可能會威脅到它們的長期生存。但我們不能停止進步，技術可以也將被用于造福人類。一旦橢圓曲線加密真的被破解，我們將面臨比丟失比特幣更大的問題，因此了解量子技術和準備應付量子的安全問題將至關重要，我們不能因為恐懼而阻止科技帶來的積極影響。

原文：https://medium.com/quantum-bits/when-can-a-quantum-computer-destroy-bitcoin-a10cbac911da

稿源（譯）：https://first.vip/shareNews?id=2319&uid=1

Tags：比特幣加密貨幣區塊鏈SHO比特幣走勢圖實時行情個人交易加密貨幣違法嗎有人拉你做區塊鏈SHOKK幣

火必