量子计算是一种基于量子物理学的计算形式。在经典计算机依靠位(零或一个)进行计算的情况下,量子计算机使用量子位(qubit),这些位利用量子力学以“叠加”的形式存在:零和一的组合,每一个都有一定的概率。例如,一个量子位可能有80%的可能性为零,而20%的可能性为1。或60%的可能性为零,40%的可能性为零。依此类推。

量子计算的概念最早是由物理学家Paul Benioff在1980年代提出的。不久之后,理论物理学家理查德·费曼(Richard Feynman)和数学家尤里·马宁(Yuri Manin)首次提出,量子计算机可以解决经典计算机无法解决的问题。的确,在1990年代,数学家彼得·索尔(Peter Shor)开发了一种算法,如果量子计算机足够强大,则量子计算机可以使用该算法来破坏公钥密码术:“索尔算法”。

经过数十年的研究,2019年10月,谷歌正式宣称已经达到“量子至上”。这实质上意味着量子计算机解决了传统计算机无法解决的问题。或者,更具体地说,它在200秒内解决了一个问题,即使是最强大的经典超级计算机也需要10,000年才能解决。

尽管这是一个重大突破,但量子计算机似乎离运行Shor算法还有很长的路要走。一方面,目前的量子计算机还不够强大,而且尚不清楚扩展该技术的难易程度。此外,要真正发挥作用,量子计算机依赖于称为“纠错”的技术解决方案,这仍然是一个挑战。

很难预测该技术的未来发展,但是可以运行Shor算法的量子计算机可能需要数年甚至数十年的时间,也许根本不可能。

量子优势对比特币构成威胁吗

如果量子计算机达到可以运行Shor算法并破坏公钥密码学的地步,那么比特币的确可能受到攻击。具体而言,许多硬币可能会被盗。

有人认为盗窃将受到一定程度的限制。尽管所有硬币都通过公钥密码保护(当前为ECDSA算法),但大多数硬币也通过SHA256哈希算法进行保护。只有这两种算法都被破坏,所有硬币才能被完全窃取,但是目前看来,似乎量子计算机无法破坏SHA256(或任何其他哈希算法)。

也就是说,只有通过公开密钥加密技术才能保护大量硬币。目前的估计表明,如果破坏了公共密钥密码学,大约有500万比特币将被盗。在某些情况下,比特币可能处于危险之中:

直接发送到公共密钥而不是比特币地址的比特币,此后一直没有移动过。其中包括许多在比特币存在的头两年中开采的硬币。(这些硬币中的许多通常都归因于中本聪,但尚不清楚这是否准确。) 保留在重用地址中的比特币。一旦从某个地址花费了比特币,该地址的公开密钥就会被泄露,并且如果在同一地址中坐着更多的比特币,资金可能会被盗。这是不鼓励地址重用的原因之一(尽管这样做的主要原因是为了维护隐私)。 钱包中持有的比特币与服务器共享其公共密钥(通常是扩展的公共密钥),因此服务器可以在收到硬币时通知钱包。 比特币存放在已经使用了等价于forkcoin的地址中(例如BCH或BSV)。 以稍微复杂一些的智能合约持有的比特币,因为此类合约的各方通常都知道所有相关的公钥。

实际上,即使使用公共密钥和哈希来保护比特币,在“量子世界”中安全地使用此类比特币也可能是一个挑战。当用户尝试使用其比特币并通过比特币网络传输交易时, ,攻击者将有机会尝试窃取资金。那时,攻击者可以在交易确认之前尝试破坏公钥加密,然后将比特币重新发送到他自己的地址之一。

只需说一下,如果量子计算机突然变得比任何人预期的都要强大,比特币就会有问题。

应当指出,如果突然出现可以运行Shor算法的量子计算机,则比特币不太可能成为第一个或主要目标。公钥加密可以保护世界上几乎所有其他数字信息,包括军事情报,银行数据以及现有金融基础设施的其余部分,通信网络等。

比特币可以升级成为抗量子的吗

是的,比特币协议可以升级为具有量子抗性。

简而言之,比特币的签名算法必须用抗量子签名算法代替。自激活隔离见证以来,可以通过向后兼容的软分叉升级相对容易地替换比特币的签名算法。(在不久的将来,当前的ECDSA签名算法可能会通过软叉被Schnorr签名算法部分替换。)

升级后,用户应将其比特币迁移到新地址,以便受到抗量子签名算法的保护。在量子计算机可以运行Shor算法之前没有及时迁移的用户,将冒着以某种方式窃取其比特币的风险。

如果不能及时将比特币协议转移到安全地址,则也有可能升级比特币协议以完全阻止比特币被花费。这种措施将意味着原始所有者也将丢失比特币-但是,当然,他们无论如何都可能会将比特币丢失给攻击者。(建议这些比特币可能由其合法所有者通过零知识证明密码术来解锁-但这一切仍是投机性的。)

考虑到量子计算的当前发展状况,预计比特币将有足够的高级警告,提示需要进行升级。专家认为,我们还没有到那个时候。

比特币采矿会被打破吗

量子计算机可能比传统计算机更快地开采比特币。但是,由于比特币的挖掘是基于散列(而不是基于公共密钥密码学)的,因此它可能不会在任何有意义的程度上被破坏。

相反,量子计算的出现可能导致一场新的军备竞赛,以建造最快的采矿硬件,直至找到新的平衡点。当GPU从CPU手中接管而ASIC从GPU手中接管时,比特币采矿业也发生了类似的变化。