未来,量子计算机或将破解比特币等加密货币,这一天可能会比预期更早到来。理论上,具有4,000个可用量子位的量子计算机可以在很短的时间内破解比特币的加密。目前公用量子计算机的最大量子比特数为53个量子比特。一台能够破解比特币加密的量子计算机可能只需要2年时间,也就是2022年就可能对比特币构成威胁。ComputingvsBlockchain如果你有足够强大的计算机,理论上你可以控制区块链,这当然会影响到比特币。凭借压倒性的计算能力,您可以免费将比特币存入您的个人账户或阻止他人进行交易,甚至修改交易记录。由于每个钱包的私钥都可以从公钥中推导出来,所以你可以访问任何你想要的比特币钱包,当然你可以随意查看用户的账户。也就是说,这座1630亿美元(约合人民币1.6万亿元)财富城堡的钥匙将掌握在你的手中。(来源:华尔街文摘)当然,在这种情况下,一旦比特币的刀枪不入的说法被证明是没有根据的,比特币的价格肯定会暴跌。目前,即使有非常强大的超级计算机,破解比特币也需要几千年的时间,但理论上,有机器可以在几秒钟内破解比特币。这些被称为量子计算机的超高速设备,擅长解决特殊问题,最重要的是,它们是真实存在的。一些专家表示,现在对比特币来说已经太晚了,因为政府秘密开发的量子计算机可能会在短短几年内颠覆区块链。但同时也有人表示,这是无稽之谈,遥不可及。发出这样声音的人包括一些量子计算机的开发者。乐观主义者认为,当量子计算机变得可靠且强大到足以攻击比特币时,区块链开发人员一定已经修补了这个漏洞。量子计算机如何破解比特币?比特币使用一种称为“椭圆曲线数字签名算法”(ECDSA,EllipticCurveDigitalSignatureAlgorithm)的数字签名,并使用一种称为SHA-256的加密标准对链上的区块进行哈希处理。对于比特币,通过这些算法运行随机选择的私钥以生成公钥,比特币协议使用此散列来创建公共比特币地址。(来源:exodus.io)量子计算机可以逆转这个过程,从公钥中推导出私钥。可以访问私钥意味着比特币声称的不可侵犯性和不可破解性已经不复存在,因为您可以访问任何您想要的比特币钱包。现有的两种威胁密码学现状的主要量子算法是Grover算法和Shor算法。Grover算法主要是一种搜索算法。对于堆栈搜索,量子计算机可以以O(√N)的复杂度完成搜索,而经典计算机需要O(N)。Shor算法是大数分解的有力工具,例如RSA的破解。位于马里兰州的网络安全公司MedCyber??security的总裁Rob告诉媒体,结合了Grover和Shor算法的量子计算机也可以“比其他人快得多,因此对手可以插入自己的块并破坏整个区块链””量子计算机何时会对比特币构成威胁?专家估计,要破解比特币代码,至少需要一台具有4,000个量子比特的量子计算机。然而,当今最强大的量子计算机并没有那么强大。2019年10月,谷歌宣布了一台具有54个量子比特的量子计算机,这是迄今为止公开宣布的最强大的量子计算机。但像IBM、谷歌、亚马逊、微软、霍尼韦尔、阿里巴巴和华为这样的大公司正在突飞猛进,许多初创公司更加活跃。(IBM量子体量增长,来源:IBM)那么,核心问题来了,量子计算要多久才能打破区块链?这取决于你问的是谁。在达沃斯世界经济论坛上,Google母公司Alphabet的首席执行官SundarPichai是最先提出截止日期的主要人物之一。他说[7]:“在五到十年的时间里,量子计算将打破我们今天所知的加密。”一些区块链领导者并不担心这个截止日期。在WebSummit2019上,IvyHashgraph创始人Dr.LeemonBaird将量子计算的威胁比作Y2K问题(末日论者认为Y2K将在2000年1月1日扰乱世界主要计算机系统),Baird说:“就像Y2K问题一样,我们不得不针对这个问题对软件进行一些改动,其实这并不是所谓的世界末日。”以太坊联合创始人VitalikButerin并不关心这个问题。2019年10月,他公开告诉《Forkast News》:对于量子计算机可能破解的每一种密码算法,他们都有一个量子计算机无法破解的替代算法。虽然效率可能会低一些,但是反量子之道是有办法升级的,知道升级途径是什么。但总部位于伦敦的密码学公司Post-Quantum的首席执行官AndersenCheng表示,威胁可能迫在眉睫。在情报界,他的公司曾与北约、GCHQ和国家公务员委员会(NCSC)等组织的反恐部门合作。“有证据表明,中断很可能会在两年后发生。”(GoogleQuantumComputing,来源:Google)Cheng表示,Pichai的5到10年预测是基于商用量子计算机。然而,就国家而言,如果他们有一个巨大的量子计算机(体育场大小)隐藏在地??下掩体中,未知但对加密构成威胁,则没有任何政府会让人知道。为了让谷歌的量子计算机能够销售并交付给其他公司,它必须稳定且实用。但对于政府电脑来说,“只要能开始破解加密”,其他都不重要。Cheng驳斥了量子计算机必须专门设计来破解比特币代码的担忧,以及这是否需要更长的时间。Shor和Grover破解RSA的算法已经存在,他说,人们确切地知道如何去做,但他们只是没有准备好去做。现在,人们只是在等待力量的出现(力量是当硬件达到一定数量时)。量子安全的区块链是否可能?目前,量子链和密码学被用于构建量子安全的区块链。一个重要的里程碑是由世界密码学标准制定者美国国家标准与技术研究院(NIST)举办的竞赛,旨在创建后量子密码算法。NIST获胜者将确定对量子计算机具有弹性的区块链算法。然后区块链可以分叉到后量子安全算法。或者,区块链可以从头开始。例如,数字现金创造者DavidChaum已着手研究Praxxis,这是一种“抗量子”区块链,声称使用抗量子数字签名来签署平台虚拟货币的交易。但在NIST做出判断之前下结论还为时过早,Cheng预测这可能最晚要到2022年。在那之前,比特币持有者将生活在一种量子不确定性状态中。
