量子計(jì)算機(jī)時(shí)代，比特幣一文不值！？

edmoon

量子計(jì)算和比特幣

量子計(jì)算機(jī)是利用量子力學(xué)來(lái)進(jìn)行某些計(jì)算的計(jì)算機(jī)，比傳統(tǒng)的計(jì)算機(jī)要快得多。 一個(gè)足夠大的量子計(jì)算機(jī)會(huì)給比特幣帶來(lái)一些麻煩，盡管它肯定不會(huì)是不可逾越的。

請(qǐng)注意，縮寫(xiě)QC可以代表量子計(jì)算機(jī)或量子密碼學(xué)。

量子計(jì)算機(jī)攻擊

量子計(jì)算機(jī)最危險(xiǎn)的攻擊是針對(duì)公鑰密碼學(xué)的。在傳統(tǒng)的計(jì)算機(jī)上，大約需要2128個(gè)基本操作才能獲得與比特幣公鑰相關(guān)的比特幣私鑰。這個(gè)數(shù)字如此之大，以至于任何使用傳統(tǒng)計(jì)算機(jī)的攻擊都是不切實(shí)際的。然而，眾所周知，只需要1283個(gè)基本量子操作，量級(jí)計(jì)算機(jī)就能夠使用Shor算法來(lái)打破比特幣密鑰。這可能需要一些時(shí)間，特別是因?yàn)榈谝慌_(tái)量子計(jì)算機(jī)可能非常慢，但它仍然是非常實(shí)用的。

對(duì)于對(duì)稱(chēng)密碼學(xué)，量子攻擊存在，但危險(xiǎn)性較小。使用Grover算法，攻擊對(duì)稱(chēng)算法所需的操作數(shù)量是平方根的。例如，查找散列到特定SHA-256散列的某些數(shù)據(jù)需要在傳統(tǒng)計(jì)算機(jī)上執(zhí)行2256個(gè)基本操作，但是需要2128個(gè)基本量子操作。這兩個(gè)都是不切實(shí)際的大。另外，由于量子計(jì)算機(jī)在發(fā)明數(shù)十年之后會(huì)比傳統(tǒng)計(jì)算機(jī)慢得多而且昂貴，所以針對(duì)對(duì)稱(chēng)密碼的量子攻擊似乎不太常見(jiàn)。比如說(shuō)，比特幣挖掘通?！肮簟保ㄒ簿褪峭诰颍┑氖菍?duì)稱(chēng)密碼（SHA），挖掘可能永遠(yuǎn)不會(huì)被量子礦工控制，因?yàn)閭鹘y(tǒng)的礦工總是會(huì)更快，更便宜。

時(shí)間表/合理性

創(chuàng)建量子計(jì)算機(jī)是一項(xiàng)巨大的科學(xué)和工程挑戰(zhàn)。 截至2016年，最大的通用量子計(jì)算機(jī)的量子比特不足10個(gè)（目前IBM已經(jīng)發(fā)布了50個(gè)量子bit的芯片）。 攻擊比特幣密鑰需要大約1500個(gè)量子比特。 人類(lèi)目前沒(méi)有必要的技術(shù)來(lái)創(chuàng)建足夠大的量子計(jì)算機(jī)來(lái)攻擊比特幣密鑰。 目前還不知道這項(xiàng)技術(shù)能夠多快地推進(jìn); 然而，像ECRYPT II這樣的密碼學(xué)標(biāo)準(zhǔn)傾向于說(shuō)比特幣的256位ECDSA密鑰是安全的，直到2030-2040年。

有一家名為D-Wave的公司，聲稱(chēng)可以生產(chǎn)超過(guò)1000個(gè)量子位的量子計(jì)算機(jī)。 但是這個(gè)說(shuō)法還沒(méi)有被普遍接受，即使是真的，這也是一種不能攻擊密碼的專(zhuān)用量子計(jì)算機(jī)。

緩解措施

比特幣已經(jīng)有一些內(nèi)置的量子抵抗能力。如果您只使用比特幣地址一次（這一直是推薦的做法），那么您的ECDSA公鑰只有在您花費(fèi)比特幣發(fā)送到每個(gè)地址時(shí)才會(huì)顯示。量子計(jì)算機(jī)將需要能夠在您的交易首次發(fā)送和進(jìn)入一個(gè)塊之間的短時(shí)間內(nèi)破解您的密鑰。在量子計(jì)算機(jī)變得如此之快之前，量子計(jì)算機(jī)首次打破比特幣的關(guān)鍵之后，這可能會(huì)持續(xù)數(shù)十載。

所有常用的公鑰算法都被量子計(jì)算機(jī)破解了。這包括RSA，DSA，DH和所有形式的橢圓曲線(xiàn)密碼術(shù)。事實(shí)上，能夠?qū)沽孔庸舻墓€加密體系就不存在。目前，比特幣專(zhuān)家傾向于支持基于Lamport簽名的密碼系統(tǒng)。 Lamport簽名的計(jì)算速度非常快，但是它們有兩個(gè)主要缺點(diǎn)：

簽名會(huì)相當(dāng)大，大約11 kB（比現(xiàn)在大169倍）。這對(duì)于比特幣的整體可擴(kuò)展性將會(huì)非常糟糕，因?yàn)閹捠潜忍貛艛U(kuò)大的主要限制因素之一。在可擴(kuò)展性方面的進(jìn)展，例如隔離見(jiàn)證（11kB是證人的一部分）和閃電會(huì)有所幫助。

在創(chuàng)建每個(gè)密鑰對(duì)時(shí)，您需要設(shè)置一些有限的最大次數(shù)，您可以用這個(gè)密鑰進(jìn)行簽名。超過(guò)這個(gè)次數(shù)的簽名是不安全的。增加簽名限制將每個(gè)簽名的大小增加到甚至超過(guò)11kB。使用比特幣，你只能使用每個(gè)接收地址一次，所以我們也許可以用一個(gè)非常小的最大數(shù)量的簽名（也許只有一個(gè)）規(guī)避破解。

目前還有一些正在進(jìn)行的關(guān)于創(chuàng)建具有許多與當(dāng)今公鑰算法相同的屬性的量子安全公鑰算法的學(xué)術(shù)研究，但這是非常實(shí)驗(yàn)性的。目前還不知道它是否會(huì)最終成為可能。

一個(gè)新的公開(kāi)密鑰算法可以被添加到比特幣作為softfork。從最終用戶(hù)的角度來(lái)看，這將表現(xiàn)為創(chuàng)建新的地址類(lèi)型，每個(gè)人都需要將他們的比特幣發(fā)送到這個(gè)新的地址類(lèi)型來(lái)實(shí)現(xiàn)量子安全。

原文：

https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin

【轉(zhuǎn)載請(qǐng)注明來(lái)源：公眾號(hào) 嶺南天問(wèn)閣 ID: edmoon_cai】