量子計算十年內無法破解比特幣_ECD

在量子計算突飛猛進的今天，很多人開始擔心量子霸權對全球信息系統的主要加密算法，包括比特幣網絡所依賴的橢圓曲線算法的威脅。

近日，馬克韋伯等學者在《AVS量子科學》上刊登的一篇研究論文顯示，要想在有效時間段內破解比特幣網絡的256位橢圓曲線加密算法，需要量子計算機至少擁有3.17億個量子位，而當今最先進的IBM的超導量子計算機，也僅僅只有127個量子位。即使量子計算機的量子位數或性能以摩爾定律增長，十年內也難以撼動比特幣。

觀點：量子計算對比特幣的威脅比以往任何時候都大:8月23日消息，據一位專家稱，量子計算對比特幣的威脅比以往任何時候都大，該行業必須緊急解決這個問題。”量子比特 \"取代了傳統的計算機比特，能夠以極大的速度處理信息。從這個角度來看，研究人員聲稱，在十年內，量子計算機將完全發揮作用，并能夠破解從你的手機加密到電子郵件地址的任何東西，甚至更令人擔憂的是，比特幣地址。量子加密公司Arqit的創始人David Williams呼吁加密貨幣行業緊急解決這個問題，否則就會面臨最大的問題。

Utimaco的前首席技術官表示，在第一批將被量子計算機打破的數字簽名類型中，有橢圓曲線，而橢圓曲線則用于在比特幣錢包中。（crypto-news）[2021/8/23 22:31:40]

比特幣是第一個去中心化的加密貨幣，如今依然是穩定全球加密貨幣市場的“定海神針”。比特幣的特性使其成為對沖通脹的理想工具，其供給率是已知的，隨著時間的推移而降低，并且完全獨立于需求。此外，比特幣區塊鏈的去中心化特性使其具有抗審查性，并且可以以無需信任的方式運行。

現場丨上海交大學教授郁昱：目前密碼算法已經在向抗量子計算攻擊遷移:金色財經現場報道，由Web3基金會主辦的Web3大會10月29日在上海舉行。上海交通大學計算機科學與工程系教授在會上表示，密碼學因為區塊鏈得到了良好發展，目前密碼學已經在向抗量子計算攻擊的密碼算法遷移。美國NIST自2016年開始公開征集抗量子計算攻擊的密碼算法標準，2017年12月公布了69個算法作為首輪候選算法，2019年1月，公布第二輪25個候選算法，2020年7月再次公布7個算法和8個候選算法。其中基于格理論的算法是抗量子計算算法的主力軍。[2020/10/29]

量子計算機可能以兩種主要方式對比特幣網絡構成威脅。第一個也是難度最大的威脅是對工作量證明機制的威脅，為此，量子計算機可以使用Grover算法在SHA256協議的散列上實現二次加速。在可預見的未來，量子計算的算法加速不太可能彌補相對于最先進的經典計算，顯著較慢的時鐘周期時間。

動態 | 全新零知識證明論文被IEEE學術會議收錄 或能抵抗量子計算機:由四位研究人員共同發表的論文透明多項式委托及其在零知識證明中的應用被第 41 屆電氣電子工程師學會安全隱私學術會議（IEEE S&P 2020）接受，其作者之一的Yupeng Zhang在推特上公開了該消息，他來自于德克薩斯州農工大學，另外三名作者來自于加州大學伯克利分校，分別是Jiaheng Zhang、Tiancheng Xie和Dawn Song （宋曉冬），宋曉冬教授也是區塊鏈隱私計算平臺Oasis Labs的創始人。據Yupeng Zhang介紹，該論文提出了一個全新且透明的零知識證明機制，可以提供非常快的驗證時間，也不需要可信設置（trusted setup）。論文中介紹到，該零知識證明機制僅使用了輕量級的加密算法比如抗碰撞的哈希函數，所以也可能是量子安全的。[2019/12/26]

第二個也是更嚴重的威脅是對簽名的橢圓曲線加密的攻擊。比特幣使用橢圓曲線數字簽名算法(ECDSA)，該算法依賴于橢圓曲線離散對數問題(ECDLP)的難度，不過Shor算法使得量子計算機解決該問題的速度獲得指數級的提升。

聲音 | 現代密碼學之父：區塊鏈在量子計算中并不十分脆弱:據新浪財經報道，“現代密碼學之父”惠特菲爾德·迪菲(Whitfield Diffie)表示，20世紀70年代建立起來的公鑰加密體系很容易受到量子計算的攻擊。但密碼學中有很多技術，例如大多數區塊鏈都使用了公鑰密碼，同時也使用了很多其他的東西，包括哈希編碼，區塊鏈在量子計算中并不十分脆弱。[2019/4/4]

比特幣使用ECDSA在執行交易時使用的公鑰和私鑰之間進行轉換，在安全的比特幣交易中，比特幣公鑰可被竊聽的唯一時間窗口是在交易被廣播到網絡之后但在其在區塊鏈中被接受之前。在此窗口中，交易在“內存池”中等待一段時間，具體取決于支付的費用；此過程所需的時間平均為10分鐘，但通常可能需要更長的時間。Gidney和Eker估計，破解RSA加密需要20×106個量子位。

上圖：破解比特幣256位橢圓曲線加密所需的物理量子比特位數

作者指出，在特定的時間范圍內，代碼周期時間和可實現的物理量子比特的數量可能會因硬件類型而異。在設想容錯實現時，需要根據對空間或時間的偏好做出許多決定。在這項工作中，研究者比較了并行化的表面代碼策略和AutoCCZ，后者的資源估算低于前者，兩種策略都可以“空間換時間”的堆砌方式，將量子計算的理論加密破解速度提升到其反應極限。

例如，研究者根據最新的算法和表面代碼策略估算，要想在10天內破解RSA加密，如果基本誤差為103，需要一個擁有6.5億個量子位，占地面積位3600平米的量子計算機。

研究者將同樣方法應用于測算破解256橢圓曲線公鑰加密所需的邏輯資源。結果顯示，在比特幣交易公鑰暴露的一小時內破解加密所需的物理量子比特數可量化為代碼周期時間和基本物理錯誤率的函數。要想在一天內破解比特幣交易公鑰，需要13x106個物理量子比特位，但是，正如前文所述，要想真正有效破解比特幣交易密鑰需要在1小時內完成公鑰破解，這需要大概3.17億個量子位！如果將基礎物理錯誤率調高至更樂觀的104，仍需要3300萬個量子位！

而當今最先進的量子計算機，IBM的超導量子計算機也只有127個物理量子位。

如此龐大的量子計算資源需求意味著比特幣網絡將在多年內免受量子計算攻擊。

研究者指出，即便新的量子計算技術，例如更靈活的物理量子比特連接技術取代今天的糾錯技術，能夠顯著降低對物理量子位數量的要求，也必須考慮隨之產生的較低的邏輯運算率。此外，比特幣網絡也可以采用抗加密方法執行軟分叉來消除這種威脅，但這也可能存在與切換相關的嚴重擴展問題。

論文地址：

https://avs.scitation.org/doi/10.1116/5.0073075

Tags：比特幣比特幣交易ECD比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢比特幣交易會被判刑嗎比特幣交易網官網比特幣交易app官網ECD價格ECD幣

FTT