今日推荐 |一台量子计算机能打败比特币有多大？

量子计算机将如何影响比特币？自量子计算热潮开始以来，椭圆曲线密码学一直受到审查。比特币用加密证明代替了第三方信任，而不仅仅是比特币。两种最常见的密码系统：非对称密码术 (RSA) 和椭圆曲线密码术 (ECC) 也使用密码证明。当您在线交流时，您传输的所有信息都使用 RSA 或 ECC 进行加密。但是这两种密码系统都容易受到量子计算机的攻击。大规模量子计算机将是所有在线互动用户都不能忽视的安全隐患。

如果量子计算机强大到足以破坏密码学赖以建立信任的数字货币会怎样？加密货币的实施细节，以及交易所和钱包的交易处理模式，可能会影响量子计算对资金的潜在破坏的严重程度。

当今加密和 Shor 算法的含义

加密的工作原理是将数学公式应用于消息并将消息打乱，以便只有您授权的人才能看到此信息。信息的安全性取决于在没有密钥的情况下“解决”数学问题的难度。

例如，RSA 依赖于一个难题来分解。将两个素数相乘更容易计算，但取一个大数和因式分解来得到这两个素数就更难了。使用传统计算机分解 4096 位密钥所需的时间比宇宙年龄还要长。

但是，量子计算机的计算方式与传统计算机不同。 Shor 的算法可以比传统计算机更容易地找到数字的质因数并“解决”因式分解难题。这意味着拥有足够大且足够连贯的量子计算机的人理论上可以根据公钥计算出你的私钥。这是一个严重的威胁，因为私钥不能与任何人共享一个比特币容量有多大，而私钥可以授权所有者拒绝的交易。因此，随着量子计算机的发展，RSA的安全性将会失效。

RSA 于 1977 年问世，至今仍在使用。后来，ECC 取代了 RSA，因为前者的密钥更小更快。然而，Shor 的离散对数量子算法也威胁到了 ECC。

量子计算机的研究突破和发展速度，引发了人们对RSA和ECC系统长期安全性的质疑。 2015 年，NSA 指出，出于对量子计算攻击的担忧，它将用抗量子算法替换其“Suite B（加密支持）”密码。 2019 年 1 月，NIST 公布了 26 种可能抵抗量子计算机攻击的算法。虽然有一些可行的候选者，但我们仍然需要使用新的加密算法，但由于加密货币的实施面临前所未有的挑战，标准不统一，这将使加密货币的算法过渡更加困难。

一台量子计算机能打败比特币有多大？

多大的量子计算机可以成为比特币杀手？微软的研究表明，与需要 4000 个量子位的 2048 位 RSA 相比，解开椭圆曲线的离散对数所需的量子位更少。然而，这些都是完全“合乎逻辑”的量子比特。由于纠错和其他必要的步骤，我们需要更多的物理量子比特。 John Preskill 在他关于量子信息的演讲中提到，一个标准的 256 位密钥需要大约 2500 个量子位，而破解这个密钥需要一台具有 1000 万个物理量子位和 10000 个逻辑量子位的量子计算机。

目前的量子技术离这个里程碑还很远。 IBM 宣布他们在 2017 年底实施了 50 量子比特系统；谷歌在 2018 年初宣布实施 72 量子比特；使用离子阱的 IonQ 发布了一台包含 160 个量子位的量子计算机，并测量了其中的 79 个。量子位执行操作； DWave 发布了自己的 2048 量子比特系统，但它是一个量子软化设备一个比特币容量有多大，不能用于 Shor 的算法。

最终，足够大的量子计算机被用于化学、优化和机器学习。但是，虽然能够完成这些任务的大型量子计算机目前遥不可及，但未来流通中的加密货币可能会受到此类量子计算机的影响。

量子计算机对加密货币的影响

需要考虑的一个主要问题是，量子计算机可以使用交易期间发布的公钥来计算私钥来签署交易，从而允许未经授权的访问。授权交易。我们如何才能削弱量子计算机对加密货币的影响？加密货币的几个弱点为量子计算机提供了机会。

公开的公钥

首先，恶意行为者需要找到公钥。虽然钱包地址基于公钥，但它们经过算法哈希处理，目前不易受到量子计算攻击。但是现在在交易中，公钥是公开的。

代币所有者通过签署之前交易的哈希和公钥并将它们添加到链的末尾来授权将代币转移到另一个地址。了解事务的最简单方法是查看其运行代码。我们应用了 pybitcointools 来展示交易步骤。

简化步骤：

1.创建私钥

2.从私钥生成公钥

3.要进行交易，您需要使用您的私钥签署交易。

4.当你阅读tx2时，你会在tx2中看到公钥（以'0420f34...'开头）

5.促销交易

虽然每笔交易都会公开公钥，但是传统计算机跳过上述步骤需要更长的时间，比宇宙年龄还要长，所以现在是安全的。

分层确定性钱包现在是大多数成熟交易的标准。该钱包允许您拥有多个钱包地址。一旦使用私钥进行交易，所有硬币都会被转移，私钥不再有效。也就是说，这些令牌只能在确认阶段才能被阻止。

钱包地址的重复使用

除了椭圆曲线的脆弱性之外，您的代币的安全性还取决于交易本身。并非所有钱包都使用分层确定性钱包，而且今天的大多数交易都不会重用地址。如果地址被重复使用，则可以使用私钥再次签署交易。也就是你可以用私钥恢复过去很长时间的交易，现在你可以用这个密钥转移代币了。

快速攻击

即使我们不重复使用地址，在交易过程中仍可能发生令牌拦截。理论上，有人可以做到。

只要交易没有被确认，就有可能被攻击。对于量子计算机，有足够的时间来重新更改交易。 Craig Gidney 和 Martin Ekla 于 2019 年 5 月发表了一篇论文，介绍了如何在 8 小时内用 2000 万个噪声量子位分解 2048 位 RSA 整数。

2019 年 6 月比特币交易的平均确认时间为 9.47 分钟。然而，有一段时间平均确认时间飙升至 11,453 分钟 - 超过 7 天！

在大型量子计算机可以恢复密钥的世界中，您所能做的就是发送更高的交易费用并将交易重定向到您的钱包。

防止量子计算机恢复密钥的方法是对真正的所有者设置非常高的交易费用。然而，低费用是加密货币的一大卖点，而高费用可能会阻碍加密货币的使用。

丢失的令牌

理想情况下，我们需要在大规模量子计算机可用之前计划向新密码系统的过渡，并允许用户在成功转移自己的代币的风险之前验证所有权。一段时间后，原来的椭圆曲线加密会失败，整条链的值会趋于0。这样就避免了在量子计算机背后获取和操纵代币的可能性。

但每个人都知道，有些比特币已经“永远丢失”了。在某些时候，这些比特币所有者会失去对授权交易的私钥的访问权，并且在没有它的情况下进行消费。

部分丢失的代币可能发生在重复使用钱包交易中，因此这些代币可能仍然容易受到攻击。如果可以访问公钥，则可以使用 Shor 算法恢复一些令牌。

如果找回丢失代币的人立即出售代币，可能会导致代币价格暴跌，削弱市场对系统的信心。并引起其他问题。既然比特币数量有限，那些丢失的比特币会不会重新发行？还是会降低上限？

后量子算法

如果继续使用基于椭圆曲线的密码系统，就会出现上述问题。但是随着量子计算能力的提高，如果我们改变从私钥创建公钥的算法，这些问题就可以避免。但是需要一种算法来证明它可以抵御量子攻击。

我们称这种算法为“后量子密码学”。美国国家标准与技术研究院 (NIST) 一直在努力评估和标准化后量子加密方法，因为他们正在寻求一种新的加密支持替代方案，该替代方案容易受到量子计算机攻击。

加密货币目前正在真正探索不同的密码系统。一种方法是使用对称加密，它比非对称加密更不容易受到量子计算攻击。 Fawkescoin 试图证明在对称密码体制下分布式网络的可行性。其他的，例如抗量子分类账，使用基于散列的密码学。到目前为止，基于哈希的密码系统可以抵抗当前已知的量子计算机攻击。

后量子时代的未来

很难预测未来的技术。因此，量子计算可能不是唯一将加密货币和安全置于风险之中的技术。有时，只需一次技术飞跃，我们就可以闯入一个新的未知领域。这可能需要对加密技术进行多次更新才能做到这一点。

技术不变的一件事是，总会有进步和新的突破，即使我们不知道它们会是什么样的突破。 Zapata Computing 发表了一篇关于变分量子因子的论文，其中指出，使用混合（与经典计算机一起工作）Noisey Intermediate Scale Quantum (NISQ) 设备可能会取得突破，该设备只需要几百个量子比特即可。当然，这项新技术尚未经过测试并且有局限性。然而，新的算法和探索仍有很大的空间可以改变现状。

量子计算机可能永远无法扩展到 2500 个逻辑量子位。然而，除了运行 Shor 的算法之外，这种大小的量子计算机还可以解决许多改变生活的问题。谷歌一直在使用量子模拟来探索肥料生产的效率，肥料生产消耗了全球 1%-2% 的能源。量子计算机用户数量的增加必将加深对世界经济、政治和社会问题的影响。

在某些行业，例如加密货币，量子计算机可能会威胁到它们的长期生存。

但我们不能停止进步，技术可以而且将会被用来造福人类。一旦椭圆曲线加密真正被破解，我们将面临比丢失比特币更大的问题，因此了解量子技术并为量子安全做准备至关重要，我们不能因为恐惧而阻止技术的积极影响。

来源（翻译）：