到 2022 年，量子计算机可以破解比特币

罗伯特·史蒂文斯 2020 年 5 月 13 日

量子计算机有朝一日可以用来破解比特币等加密货币的加密。而那一天可能会比预期来得更快。

简而言之

理论上，一台 4000 量子比特的量子计算机可以在几秒钟内破解比特币加密。

当前这一代量子计算机的最大容量为 54 个量子比特。

一台能够破解比特币加密的量子计算机可能只需要两年时间。

如果你有一台足够强大的计算机，理论上你可以控制比特币区块链。您可以将免费比特币存入您的账户，或阻止其他人进行交易。由于每个钱包的私钥都可以从公钥中派生出来，因此您可以访问任何您想要的比特币钱包。这座价值 1630 亿美元的城堡的钥匙将属于你——当然，在这种情况下，一旦发现比特币的无敌主张毫无根据，它的价格肯定会暴跌。

虽然即使是最强大的超级计算机也需要数千年才能破解比特币，但理论上有些机器可以在几秒钟内完成。这些超快设备被称为量子计算机。

它们是真实的，目前正在由地球上最优秀的人开发。

一些专家告诉 Decrypt，比特币为时已晚；政府秘密开发的量子计算机可能会在几年内颠覆区块链。

但其他人，包括一些量子计算机开发人员，表示这种焦虑是牵强附会的。链的开发者已经修复了这个漏洞。

想了解更多？这本综合指南包含您需要了解的有关量子计算机和比特币的所有信息。

什么是量子计算机？

量子物理学涉及比原子更小的结构的研究。在研究亚原子结构时，物理定律被打破，疯狂的事情开始发生。量子计算机利用这些特性来执行计算，甚至比最强大的超级计算机还要快。

传统计算机，就像您正在阅读的那台一样，在 1 和 0 上运行。如果某事为“真”，则晶体管将记录为 1，如果为“假”，则晶体管将读取为 0。每台计算机中有数十亿个晶体管；自 1947 年发明第一个晶体管以来，估计已制造了 13 个晶体​​管，使其成为迄今为止制造量最大的器件。

但由于所谓的“量子叠加”，量子计算机中的晶体管可以同时记录 1 和 0，这意味着量子晶体管比普通计算机强大得多。

量子计算机如何破解比特币代码？

比特币使用一种称为椭圆曲线数字签名算法 (ECDSA) 的东西来签署数字签名，并使用一种称为 SHA-256 的加密标准来散列链上的块。

对于比特币，随机选择的私钥通过这些算法运行以生成公钥。比特币协议使用这个哈希来为比特币创建一个公共地址。

量子计算机可以逆向从公钥中提取私钥的过程商用量子计算机挖矿，就是这样！比特币自称的不可侵犯性和不可破解性已经不复存在，你可以访问任何你想要的比特币钱包。

已开发出两种主要的量子算法，它们威胁着密码学的现状。 Grover 和 Shore 算法。

“对手可以插入自己的区块并破坏整个区块链。”

-罗伯·坎贝尔

总部位于马里兰州巴尔的摩的 Med Cyber​​security 总裁 Rob Campbell 告诉 Decrypt，使用 Grover 和 Shor 算法的量子计算机还可以“比其他人更快地挖掘，因此对手可以插入自己的区块并破坏整个区块链。”

量子计算机何时会对比特币构成威胁？

据估计，您需要一台至少具有 4,000 夸比特（量子计算机能力的单位）的量子计算机来破解比特币的代码。问题是，当今最强大的量子计算机……明显不那么强大。 2019 年 10 月，谷歌宣布推出 54 比特量子计算机；它是有史以来公开宣布的最强大的量子计算机。

但 Campbell 表示，谷歌、亚马逊、微软和 IBM 等大公司正在“快速发展”，许多小公司也是如此。

那么，量子计算威胁成为比特币的问题需要多长时间？这取决于你问谁。在达沃斯世界经济论坛上，谷歌母公司 Alphabet 的首席执行官桑达尔·皮查伊是首批为其设定最后期限的主要人物之一。 “在 5 到 10 年的时间里，量子计算将打破我们今天所知的加密，”他说。

一些区块链领导者并不担心这个时间表。在 2019 年 Web 峰会上，Hedera Hashgraph 创始人 Leemon Baird 博士将量子计算的威胁与 Y2K 问题进行了比较——这是一个日期格式化问题，世界末日论者认为该问题将在 2000 年 1 月 1 日主计算机系统上打破世界。贝尔德说：“这就像千年虫；是的，我们不得不在千年虫做一些软件更改。这是世界末日吗？实际上商用量子计算机挖矿，不是。”

以太坊联合创始人 Vitalik Buterin 也不甘示弱。他在 2019 年 10 月告诉 Forkast News，“对于量子计算机可以破解的每种加密算法，我们知道我们有一个量子计算机无法破解的替代方案 [...]。”尽管这些可能效率较低，但“我们有一条升级路径，并且我们知道升级路径是什么，”他说。

但伦敦密码学公司 Post-Quantum 的首席执行官 Andersen Cheng 告诉 Decrypt，威胁可能更加迫在眉睫。在 Cheng 熟悉的情报界——他的公司曾与北约、GCHQ 和 NCSC 等反恐部门合作——“已经有一些证据表明这可能需要两年左右。”

Pichai 的 5 到 10 年预测基于商用量子计算机，他说；他说，没有任何政府会公开他们在地下掩体中藏有一台“体育场大小”的巨型量子计算机。

Pichai 要将谷歌的量子计算机卖给其他公司，它必须是稳定和实用的。但对于政府计算机来说，这些都不重要，“只要你能开始破解加密，”Cheng 说。

Cheng 还驳斥了有关量子计算机必须专门设计用于破解比特币代码的担忧，这需要更多时间。由于 Shor 和 Grover 的算法已经存在，“人们知道怎么做，但他们还没有能力去做”。现在，人们“只是在等待力量的到来。”

量子安全区块链可能吗？

现在，区块链和密码学社区想要构建量子安全的区块链。

一个重要的里程碑是密码学社区的标准制定者美国国家标准与技术研究院 (NIST) 创建后量子加密算法的竞赛。 NIST 的获胜者将决定对量子计算机具有弹性的区块链算法。

然后可以将区块链分叉为后量子安全算法。或者，区块链可以从头开始。例如，数字现金创造者 David Chaum 已经开始研究 Praxxis，这是一个“抗量子”区块链，声称使用抗量子数字签名以平台的本地货币 xxcoins 签署交易。

但在 NIST 做出判断之前，现在下结论还为时过早，Cheng 预测最迟到 2022 年。7 月 22 日，NIST 特此宣布将进入第三轮入围名单。第三轮入围的七位候选人分别是

第三轮入围

公钥加密/KEM

1、经典 McEliece

2、水晶-凯伯

3、NTRU

4、军刀

数字签名

5、晶体二锂

6、猎鹰

7、彩虹签名

在此之前，比特币持有者将生活在量子不确定的状态中。