2年后量子計(jì)算機(jī)將破解比特幣？

未來，量子計(jì)算機(jī)可能破解像比特幣這樣的加密貨幣，而這一天可能比預(yù)期提前到來。

理論上，一臺具備4,000可用量子比特的量子計(jì)算機(jī)，可在短時間內(nèi)破解比特幣的加密。

當(dāng)前公開的量子計(jì)算機(jī)擁有量子比特?cái)?shù)量最大值為53Qubits。

能夠破解比特幣加密的量子計(jì)算機(jī)，可能只需要2年的時間，即2022可能對比特幣帶來威脅。

計(jì)算VS區(qū)塊鏈

如果您擁有足夠強(qiáng)大的計(jì)算機(jī)，從理論上來講，您可以控制區(qū)塊鏈，當(dāng)然也就影響到比特幣。擁有壓倒勢算力的您可以將免費(fèi)的比特幣存入到個人帳戶或阻止他人進(jìn)行交易，甚至修改交易記錄。

由于每個錢包的私鑰都可以從公鑰派生，因此您可以訪問任何您想訪問的比特幣錢包，當(dāng)然就是你可以自由查用戶的賬。 也即是說，這座價值1630億美元（約合1.6萬億RMB）的財(cái)富城堡的鑰匙將由您掌控。

（來源：華爾街文摘）

當(dāng)然，在這種情況下，一旦比特幣所宣稱的無懈可擊，被證明是毫無根據(jù)的，比特幣的價格肯定會應(yīng)聲暴跌。

目前，即使是使用功能非常強(qiáng)大的超級計(jì)算機(jī)，也要花費(fèi)數(shù)千年才能破解比特幣，但從理論上講，有些機(jī)器可以在幾秒鐘內(nèi)破解比特幣。這些在解決特殊問題方面獨(dú)領(lǐng)風(fēng)騷的超快設(shè)備被稱為量子計(jì)算機(jī)，重中之重的是，它們是真實(shí)存在的。

一些專家表示，現(xiàn)在對比特幣來說已經(jīng)有點(diǎn)晚了，因?yàn)檎孛荛_發(fā)的量子計(jì)算機(jī)可能會在短短幾年內(nèi)破壞區(qū)塊鏈。

但與此同時，部分人又稱這是無稽之談，遙不可及。發(fā)出這樣聲音的人包括一些量子計(jì)算機(jī)的開發(fā)者。樂觀者認(rèn)為，等量子計(jì)算機(jī)變得可靠，且強(qiáng)大到足以攻擊比特幣時，區(qū)塊鏈開發(fā)人員肯定也已經(jīng)修補(bǔ)了此漏洞。

量子計(jì)算機(jī)如何破解比特幣？

比特幣使用了一種稱為“ 橢圓曲線數(shù)字簽名算法”（ECDSA，Elliptic Curve Digital Signature Algorithm）的數(shù)字簽名，并使用一種稱為SHA-256的加密標(biāo)準(zhǔn)對鏈上的區(qū)塊進(jìn)行哈希處理。

對于比特幣，將通過這些算法運(yùn)行隨機(jī)選擇的私鑰以生成公鑰，比特幣協(xié)議使用此哈希值創(chuàng)建一個公共的比特幣地址。

（來源：exodus.io）

量子計(jì)算機(jī)可以逆轉(zhuǎn)這一過程，可從公鑰中獲取私鑰。能獲取私鑰意味著比特幣聲稱的不可侵犯性和不可破解性蕩然無存，因?yàn)槟梢栽L問任何想要的比特幣錢包。

現(xiàn)有的兩個威脅密碼學(xué)現(xiàn)狀的主要量子算法是 Grover算法和 Shor 算法。Grover算法主要是搜索算法，對于堆棧式的搜索，量子計(jì)算機(jī)能以O(shè)(√N(yùn))的復(fù)雜度完成經(jīng)典計(jì)算機(jī)需要O(N)復(fù)雜度的搜索。而Shor算法則是大數(shù)分解利器，如RSA的破解。

總部位于馬里蘭州的Med Cybersecurity網(wǎng)絡(luò)安全公司總裁Rob告訴媒體，融合使用Grover和Shor算法的量子計(jì)算機(jī)還可以“比其他所有人都快得多，因此對手可以插入自己的區(qū)塊并破壞整個區(qū)塊鏈?！?/p>

量子計(jì)算機(jī)何時會對比特幣構(gòu)成威脅？

要破解比特幣的代碼，據(jù)專家估計(jì)，需要一臺至少具有4,000量子比特的量子計(jì)算機(jī)。然而，當(dāng)今功能最強(qiáng)大的量子計(jì)算機(jī)并沒有如此強(qiáng)大。

2019年10月，谷歌宣布了一款具有54個量子比特的量子計(jì)算機(jī)，它是目前公開宣布的最強(qiáng)大量子計(jì)算機(jī)。

但是，像IBM、谷歌、亞馬遜、微軟、霍尼韋爾、阿里巴巴和華為這樣的大公司正在突飛猛進(jìn)的路上，許多初創(chuàng)公司更活躍。

（IBM量子體積增長，來源：IBM）

那么，核心的問題來了，量子計(jì)算打破區(qū)塊鏈需要多長時間？這取決于您在問誰。

在達(dá)沃斯世界經(jīng)濟(jì)論壇上，谷歌母公司Alphabet的CEO Sundar Pichai，是最早提出最后期限的主要人物之一。他說[7]：“在五到十年的時間內(nèi)，量子計(jì)算將打破我們今天所知的加密技術(shù)?！?/p>

一些區(qū)塊鏈領(lǐng)導(dǎo)者對此截止期限并不擔(dān)心。在2019年的網(wǎng)絡(luò)峰會上，常春藤Hashgraph創(chuàng)始人Leemon Baird博士將量子計(jì)算的威脅與千年蟲問題進(jìn)行了比較（末日論者認(rèn)為千年蟲問題將在2000年1月1日破壞世界主要計(jì)算機(jī)系統(tǒng)），Baird說: “就像千年蟲問題，我們不得不針對該問題對軟件進(jìn)行一些改動。而事實(shí)上，這并不是所謂的世界末日”

Ethereum聯(lián)合創(chuàng)始人Vitalik Buterin也不在意這個問題。2019年10月，他公開告訴《Forkast News》 ：對于量子計(jì)算機(jī)可能會破壞的每一種密碼算法，他們都有一個量子計(jì)算機(jī)無法破壞的替代品，雖然效率可能較低，但有一條升級抗量子之路，并且知道升級途徑是什么。

但總部位于倫敦的密碼學(xué)公司Post-Quantum的首席執(zhí)行官Andersen Cheng 表示，威脅可能迫在眉睫。在情報界，他的公司曾與北約(NATO)，國家通信總局（GCHQ）和國家公務(wù)員委員會（NCSC）等組織的反恐部門合作。“有證據(jù)表明，很可能破壞會發(fā)生在兩年后。”

Cheng說，Pichai的五到十年的預(yù)測是基于商用量子計(jì)算機(jī)。然而，對于國家而言，沒有任何政府會讓人知道他們是否有一臺巨大的量子計(jì)算機(jī)（體育館的大?。┎卦谝粋€地下掩體里，不為人知，但是對加密有威脅。

Google的量子計(jì)算機(jī)為了能出售交付給其他公司，它必須穩(wěn)定且實(shí)用。但對于一政府的計(jì)算機(jī)來說，“只要它可以開始破解加密”，其它的都不重要。

有人擔(dān)心量子計(jì)算機(jī)必須專門設(shè)計(jì)才能破解比特幣的代碼，而且這是否需要更長的時間，Cheng消除了這種擔(dān)憂。他表示，破解RSA的Shor和Grover的算法已經(jīng)存在，人們確切地知道該怎么做，但他們只是沒有能力去做。現(xiàn)在，人們只是在等待力量的出現(xiàn)（硬件達(dá)到一定的數(shù)量后就是力量）。

量子安全區(qū)塊鏈有可能嗎？

目前，由量子鏈和密碼學(xué)界來構(gòu)建量子安全的區(qū)塊鏈。

一個重要的里程碑是一場競賽，該競賽由密碼學(xué)的世界標(biāo)準(zhǔn)制定者美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）運(yùn)營，旨在創(chuàng)建后量子密碼算法。NIST的獲勝者將確定對量子計(jì)算機(jī)具有彈性的區(qū)塊鏈算法。

然后，區(qū)塊鏈可以分叉到后量子安全算法?；蛘撸瑓^(qū)塊鏈可以從頭開始。

例如，Digital cash的創(chuàng)造者David Chaum已著手研究“抗量子” 區(qū)塊鏈Praxxis，該區(qū)塊鏈聲稱使用抗量子數(shù)字簽名來簽署平臺虛擬貨幣的交易。

但是，在 NIST 做出判斷之前，現(xiàn)在下結(jié)論還為時過早，Cheng 預(yù)測，最晚可能要到2022年。

在此之前，比特幣持有者將生活在量子不確定性的狀態(tài)下。