首页 > 专栏 > 正文

量子计算是一种基于量子物理学的计算形式。经典计算机依靠位(零或一)进行计算,而量子计算机使用利用量子力学以“叠加”存在的量子位(量子位):零和一的组合,每个都有一定的概率。例如,一个量子位可能有 80% 的几率为零,20% 的几率为零。或者 60% 的机会为零,40% 的机会成为 1。等等。

1980 年代,物理学家保罗·贝尼奥夫 (Paul Benioff) 首次提出了量子计算的概念。不久之后,理论物理学家理查德·费曼和数学家尤里·曼宁率先提出量子计算机可以解决经典计算机无法解决的问题。事实上,在 1990 年代,数学家 Peter Shor 开发了一种算法,量子计算机可以用它来破解公钥密码学:“ Shor 算法”——如果量子计算机变得足够强大的话。

2019 年 10 月,经过数十年的研究,谷歌正式宣称已达到“量子霸权”。这实质上意味着量子计算机解决了经典计算机无法解决的问题。或者,更具体地说,它在 200 秒内解决了一个问题,即使是最强大的经典超级计算机也需要 10,000 年才能解决。

虽然这是一个重大突破,但量子计算机似乎离运行 Shor 的算法还有很长的路要走。一方面,目前的量子计算机还不够强大,目前还不清楚扩大这项技术的难易程度。此外,要真正发挥作用,量子计算机依赖于一种称为“纠错”的技术解决方案,这仍然是一个挑战。

预测这项技术的未来发展很困难,但可以运行 Shor 算法的量子计算机可能需要数年甚至数十年的时间——也许它们根本不可能实现。

量子霸权是对比特币的威胁吗?

如果量子计算机能够运行 Shor 算法并破解公钥密码学,那么比特币确实可能会受到攻击。具体来说,一些硬币可能会被盗。

然而,有些人认为盗窃会受到一定程度的限制。虽然所有硬币都由公钥加密(目前是 ECDSA 算法)保护,但大多数硬币也由 SHA256 散列算法保护。只有当这两种算法都被破解时,所有硬币才能彻底被盗,但目前看来 SHA256(或任何其他哈希算法)似乎无法被量子计算机破解。

也就是说,大量的硬币只能通过公钥密码术来保护。目前的估计表明,如果公钥密码体制被破解,大约 500 万比特币将被盗。以下是比特币可能面临风险的一些情况:

  • 直接发送到公钥而不是比特币地址并且此后未移动的比特币。这包括在比特币存在的前两年开采的许多硬币。(这些硬币中的许多通常归功于中本聪,但目前尚不清楚这是否准确。)
  • 保存在重复使用的地址中的比特币。一旦从某个地址花费了比特币,该地址的公钥就会被泄露,如果同一地址中还有更多比特币,则资金可能会被盗。这是不鼓励地址重用的原因之一(尽管这样做的主要原因是为了维护隐私)。
  • 比特币保存在与服务器共享其公钥(通常是扩展公钥)的钱包中,因此服务器可以在收到硬币时通知钱包。
  • 比特币保存在一个地址中,叉币等价物(如 BCH 或 BSV)已从该地址中使用。
  • 比特币保存在稍微复杂的智能合约中,因为此类合约中的所有各方通常都知道所有相关的公钥。

事实上,即使比特币同时受到公钥和哈希的保护,在“量子世界”中安全地使用这种比特币也可能是一个挑战。当用户尝试花费他们的比特币并通过比特币网络传输交易时,攻击者将有机会尝试窃取资金。此时,攻击者可以在交易确认之前尝试破解公钥加密,然后将比特币重新发送到他自己的地址之一。

我只想说,如果量子计算机突然变得比任何人预期的都要强大,比特币就会有问题。

需要注意的是,如果可以运行肖尔算法的量子计算机突然出现,比特币不太可能成为第一个或主要的目标。公钥加密可以保护世界上几乎所有其他数字信息,包括军事情报、银行数据和其他现有的金融基础设施、通信网络等。

比特币可以升级为抗量子吗?

是的,比特币协议可以升级为抗量子。

简而言之,比特币的签名算法将不得不被量子抗性签名算法所取代。自从激活隔离见证后,比特币的签名算法可以通过向后兼容的软分叉升级相对容易地被替换。(目前的 ECDSA 签名算法可能会在不久的将来通过软分叉被 Schnorr 签名算法部分取代。)

升级后,用户应该将他们的比特币迁移到新地址,以便受到抗量子签名算法的保护。在量子计算机可以运行 Shor 算法之前,没有及时迁移的用户将面临比特币以某种方式被盗的风险。

如果比特币没有及时转移到安全地址,比特币协议也可能会升级以阻止比特币被消费。这种措施意味着原始所有者也会丢失比特币——但是,当然,无论如何,他们很可能会将比特币丢失给攻击者。(有人建议,这些比特币可能会被其合法所有者通过零知识证明密码术解锁——但这仍然是非常投机的。)

鉴于量子计算的当前发展状况,预计比特币将有足够的提前警告,表明需要进行升级。专家认为,我们还没有接近那个时间点。

比特币挖矿会被打破吗?

量子计算机或许能够比传统计算机更快地挖掘比特币。然而,因为比特币挖掘是基于散列(而不是公钥密码学),所以它可能不会被破坏到任何有意义的程度。

相反,量子计算的出现可能会导致一场新的军备竞赛,以建立最快的采矿硬件,直到找到新的平衡点。当 GPU 取代 CPU 和 ASIC 取代 GPU 时,比特币采矿领域的类似演变已经发生。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息