量子計(jì)算機(jī)時(shí)代，比特幣一文不值??？

edmoon

量子計(jì)算和比特幣

量子計(jì)算機(jī)是利用量子力學(xué)來進(jìn)行某些計(jì)算的計(jì)算機(jī)，比傳統(tǒng)的計(jì)算機(jī)要快得多。 一個(gè)足夠大的量子計(jì)算機(jī)會(huì)給比特幣帶來一些麻煩，盡管它肯定不會(huì)是不可逾越的。

請注意，縮寫QC可以代表量子計(jì)算機(jī)或量子密碼學(xué)。

量子計(jì)算機(jī)攻擊

量子計(jì)算機(jī)最危險(xiǎn)的攻擊是針對公鑰密碼學(xué)的。在傳統(tǒng)的計(jì)算機(jī)上，大約需要2128個(gè)基本操作才能獲得與比特幣公鑰相關(guān)的比特幣私鑰。這個(gè)數(shù)字如此之大，以至于任何使用傳統(tǒng)計(jì)算機(jī)的攻擊都是不切實(shí)際的。然而，眾所周知，只需要1283個(gè)基本量子操作，量級計(jì)算機(jī)就能夠使用Shor算法來打破比特幣密鑰。這可能需要一些時(shí)間，特別是因?yàn)榈谝慌_(tái)量子計(jì)算機(jī)可能非常慢，但它仍然是非常實(shí)用的。

對于對稱密碼學(xué)，量子攻擊存在，但危險(xiǎn)性較小。使用Grover算法，攻擊對稱算法所需的操作數(shù)量是平方根的。例如，查找散列到特定SHA-256散列的某些數(shù)據(jù)需要在傳統(tǒng)計(jì)算機(jī)上執(zhí)行2256個(gè)基本操作，但是需要2128個(gè)基本量子操作。這兩個(gè)都是不切實(shí)際的大。另外，由于量子計(jì)算機(jī)在發(fā)明數(shù)十年之后會(huì)比傳統(tǒng)計(jì)算機(jī)慢得多而且昂貴，所以針對對稱密碼的量子攻擊似乎不太常見。比如說，比特幣挖掘通?！肮簟保ㄒ簿褪峭诰颍┑氖菍ΨQ密碼（SHA），挖掘可能永遠(yuǎn)不會(huì)被量子礦工控制，因?yàn)閭鹘y(tǒng)的礦工總是會(huì)更快，更便宜。

時(shí)間表/合理性

創(chuàng)建量子計(jì)算機(jī)是一項(xiàng)巨大的科學(xué)和工程挑戰(zhàn)。 截至2016年，最大的通用量子計(jì)算機(jī)的量子比特不足10個(gè)（目前IBM已經(jīng)發(fā)布了50個(gè)量子bit的芯片）。 攻擊比特幣密鑰需要大約1500個(gè)量子比特。 人類目前沒有必要的技術(shù)來創(chuàng)建足夠大的量子計(jì)算機(jī)來攻擊比特幣密鑰。 目前還不知道這項(xiàng)技術(shù)能夠多快地推進(jìn); 然而，像ECRYPT II這樣的密碼學(xué)標(biāo)準(zhǔn)傾向于說比特幣的256位ECDSA密鑰是安全的，直到2030-2040年。

有一家名為D-Wave的公司，聲稱可以生產(chǎn)超過1000個(gè)量子位的量子計(jì)算機(jī)。 但是這個(gè)說法還沒有被普遍接受，即使是真的，這也是一種不能攻擊密碼的專用量子計(jì)算機(jī)。

緩解措施

比特幣已經(jīng)有一些內(nèi)置的量子抵抗能力。如果您只使用比特幣地址一次（這一直是推薦的做法），那么您的ECDSA公鑰只有在您花費(fèi)比特幣發(fā)送到每個(gè)地址時(shí)才會(huì)顯示。量子計(jì)算機(jī)將需要能夠在您的交易首次發(fā)送和進(jìn)入一個(gè)塊之間的短時(shí)間內(nèi)破解您的密鑰。在量子計(jì)算機(jī)變得如此之快之前，量子計(jì)算機(jī)首次打破比特幣的關(guān)鍵之后，這可能會(huì)持續(xù)數(shù)十載。

所有常用的公鑰算法都被量子計(jì)算機(jī)破解了。這包括RSA，DSA，DH和所有形式的橢圓曲線密碼術(shù)。事實(shí)上，能夠?qū)沽孔庸舻墓€加密體系就不存在。目前，比特幣專家傾向于支持基于Lamport簽名的密碼系統(tǒng)。 Lamport簽名的計(jì)算速度非?？?，但是它們有兩個(gè)主要缺點(diǎn)：

簽名會(huì)相當(dāng)大，大約11 kB（比現(xiàn)在大169倍）。這對于比特幣的整體可擴(kuò)展性將會(huì)非常糟糕，因?yàn)閹捠潜忍貛艛U(kuò)大的主要限制因素之一。在可擴(kuò)展性方面的進(jìn)展，例如隔離見證（11kB是證人的一部分）和閃電會(huì)有所幫助。

在創(chuàng)建每個(gè)密鑰對時(shí)，您需要設(shè)置一些有限的最大次數(shù)，您可以用這個(gè)密鑰進(jìn)行簽名。超過這個(gè)次數(shù)的簽名是不安全的。增加簽名限制將每個(gè)簽名的大小增加到甚至超過11kB。使用比特幣，你只能使用每個(gè)接收地址一次，所以我們也許可以用一個(gè)非常小的最大數(shù)量的簽名（也許只有一個(gè)）規(guī)避破解。

目前還有一些正在進(jìn)行的關(guān)于創(chuàng)建具有許多與當(dāng)今公鑰算法相同的屬性的量子安全公鑰算法的學(xué)術(shù)研究，但這是非常實(shí)驗(yàn)性的。目前還不知道它是否會(huì)最終成為可能。

一個(gè)新的公開密鑰算法可以被添加到比特幣作為softfork。從最終用戶的角度來看，這將表現(xiàn)為創(chuàng)建新的地址類型，每個(gè)人都需要將他們的比特幣發(fā)送到這個(gè)新的地址類型來實(shí)現(xiàn)量子安全。

原文：

https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin

【轉(zhuǎn)載請注明來源：公眾號 嶺南天問閣 ID: edmoon_cai】