量子计算,一种基于量子物理学的计算方式,与经典计算机有着显著的不同。传统计算机依赖位(0或1)进行操作,而量子计算机则运用量子位(qubit)。这些量子位能够以叠加态存在,即同时代表0和1的多种组合,每个组合都有其相应的概率。例如,一个量子位可能有80%的概率是0,20%的概率是1;或是60%的概率是0,40%的概率是1,以此类推。
量子计算的理念最早由物理学家保罗·本尼奥夫(Paul Benioff)在1980年代提出。不久后,理论物理学家理查德·费曼(Richard Feynman)和数学家尤里·马宁(Yuri Manin)首次提出,量子计算机有能力解决经典计算机无法解决的问题。确实,1990年代,数学家彼得·肖尔(Peter Shor)开发了一种算法,即“肖尔算法”,如果量子计算机足够强大,就能使用该算法破坏公钥密码术。
经过数十年的研究,2019年10月,谷歌宣布实现了“量子霸权”。这实际上意味着量子计算机解决了传统计算机无法解决的问题。更具体地说,它能在200秒内解决的问题,即使是全球最强大的经典超级计算机也需要10,000年才能解决。
尽管这是一个重大的突破,但量子计算机似乎离运行肖尔算法还有很长的路要走。一方面,目前的量子计算机还不够强大,而且扩展该技术的难易程度尚不清楚。此外,要真正发挥作用,量子计算机依赖于一种称为“纠错”的技术解决方案,这仍然是一个挑战。
预测该技术的未来发展充满不确定性,但可以运行肖尔算法的量子计算机可能需要数年甚至数十年的时间,甚至可能根本不可能实现。
量子优势对比特币构成威胁吗?
如果量子计算机能够运行肖尔算法并破坏公钥密码学,比特币确实可能面临攻击。具体来说,许多比特币可能会被盗。
有人认为盗窃将受到一定程度的限制。尽管所有比特币都通过公钥密码保护(目前为ECDSA算法),但大多数比特币也通过SHA256哈希算法进行保护。只有这两种算法都被破坏,所有比特币才能被完全窃取,但目前看来,量子计算机似乎无法破坏SHA256(或其他哈希算法)。
也就是说,只有通过公开密钥加密技术才能保护大量比特币。目前的估计表明,如果破坏了公钥密码学,大约有500万比特币将被盗。在某些情况下,比特币可能处于危险之中:
直接发送到公钥而不是比特币地址的比特币,此后一直没有移动过。其中包括许多在比特币存在的头两年中开采的硬币。保留在重用地址中的比特币。一旦从某个地址花费了比特币,该地址的公开密钥就会被泄露,并且如果在同一地址中坐着更多的比特币,资金可能会被盗。这是不鼓励地址重用的原因之一(尽管这样做的主要原因是为了维护隐私)。钱包中持有的比特币与服务器共享其公开密钥(通常是扩展的公开密钥),因此服务器可以在收到硬币时通知钱包。比特币存放在已经使用了等价于forkcoin的地址中(例如BCH或BSV)。以稍微复杂一些的智能合约持有的比特币,因为此类合约的各方通常都知道所有相关的公钥。
实际上,即使使用公共密钥和哈希来保护比特币,在“量子世界”中安全地使用此类比特币也可能是一个挑战。当用户尝试使用其比特币并通过比特币网络传输交易时,攻击者将有机会尝试窃取资金。那时,攻击者可以在交易确认之前尝试破坏公钥加密,然后将比特币重新发送到他自己的地址之一。
只需说一下,如果量子计算机突然变得比任何人预期的都要强大,比特币就会有问题。
应当指出,如果突然出现可以运行肖尔算法的量子计算机,比特币不太可能成为第一个或主要目标。公钥加密可以保护世界上几乎所有其他数字信息,包括军事情报,银行数据以及现有金融基础设施的其余部分,通信网络等。
比特币可以升级成为抗量子的吗?
是的,比特币协议可以升级为具有量子抗性。
简而言之,比特币的签名算法必须用抗量子签名算法代替。自激活隔离见证以来,可以通过向后兼容的软分叉升级相对容易地替换比特币的签名算法。(在不久的将来,当前的ECDSA签名算法可能会通过软叉被Schnorr签名算法部分替换。)
升级后,用户应将其比特币迁移到新地址,以便受到抗量子签名算法的保护。在量子计算机可以运行肖尔算法之前没有及时迁移的用户,将冒着以某种方式窃取其比特币的风险。
如果不能及时将比特币协议转移到安全地址,则也有可能升级比特币协议以完全阻止比特币被花费。这种措施将意味着原始所有者也将丢失比特币——但是,当然,他们无论如何都可能会将比特币丢失给攻击者。(建议这些比特币可能由其合法所有者通过零知识证明密码术来解锁——但这一切仍是投机性的。)
考虑到量子计算的当前发展状况,预计比特币将有足够的高级警告,提示需要进行升级。专家认为,我们还没有到那个时候。
比特币采矿会被打破吗?
量子计算机可能比传统计算机更快地开采比特币。但是,由于比特币的挖掘是基于散列(而不是基于公钥密码学)的,因此它可能不会在任何有意义的程度上被破坏。
相反,量子计算的出现可能导致一场新的军备竞赛,以建造最快的采矿硬件,直至找到新的平衡点。当GPU从CPU手中接管而ASIC从GPU手中接管时,比特币采矿业也发生了类似的变化。
标签: 数字货币
