量子计算机会影响比特币吗？

说明

近日，谷歌近日高调宣布成功演示“量子霸权”，这是一款包含53个有效量子比特“Sikmo”的处理器量子计算机挖比特币会怎么样，它需要200秒才能完成传统超级计算机Summit需要1万年才能解决的问题。真的很棒。然而，在“量子霸权”过热之前，竞争对手IBM就出来“打假”了。 IBM声称，自己开发的超级计算机可以在两天半内完成谷歌展示的计算量。用你自己的两天半时间从别人那里获得 200 秒，这有点像隔壁的邻居有吸尘器。你冲出去，挥舞着鸡毛掸子说：“我家也可以用。”这个“假”有点尴尬。那么这台量子计算机到底是什么？

一、量子计算机

量子计算机是科学家探索通用计算机（半导体计算机）计算能力极限的产物，这意味着它们天生就是为了超越现代计算机，解决普通计算机无法解决的计算问题，例如人工智能、量子模拟（宇宙模拟）等前沿领域和解决/优化数学问题。

量子计算机就像计算世界中的超级英雄。它基于量子力学原理的算法设计，使其拥有比普通计算机多几个数量级的计算能力（计算能力）。一台 50 量子比特的量子计算机可以在几秒钟内解决普通计算机需要几十年才能解决的问题。

二、比特币

比特币（Bitcoin）是一种受密码学保护的去中心化数字货币。比特币系统也被证明是一个非常成功和安全的系统。区块链技术的发展。

独立性是比特币如此受欢迎的原因之一。比特币不受政府干预，由开放的 p2p 网络运营。它不依赖于特定的货币发行者，而是根据特定的算法通过大量计算生成的，其总数非常有限，因此也具有很强的稀缺性。

比特币的一个重要特征是它的安全性。比特币有两个重要的安全功能，可以防止它们被盗或复制。这两个属性都基于难以破解的加密协议。

但根据 Daves Garvor 的团队，量子计算机可以轻松解决这些问题。而且，世界各大科技巨头已经在紧锣密鼓地研发第一批子计算机。

具体来说，上面提到的比特币的两个重要的安全特性来自其协议中的两个特性，PoW（工作量证明，工作量证明）和加密签名的不对称性优越。所谓不对称，是指从一个方向执行操作很容易，但从另一个方向执行操作很困难。

工作量证明的目的是防止一方单独操纵区块链造成双重支出。工作量证明的基本原理是客户端需要做一些困难的工作才能得到一个结果，验证者可以通过结果轻松检查客户端是否真的做了相应的工作。其核心是不对称性：验证者验证的难度远低于请求者完成工作的难度。目前，比特币系统使用的工作量证明功能是由 Adam Back 发明的 Hashcash。

在比特币系统中，矿工将未处理的交易捆绑到一个区块中，并因完成 PoW 任务而获得一定数量的比特币奖励。对于比特币网络中的任何节点，如果要生成一个新的区块并写入区块链，首先要解决比特币网络的工作量证明问题。

验证区块声明的头文件是否满足PoW条件很简单，只需要对Hash（哈希）函数进行一次求值即可。完成工作量证明并不是那么容易。比特币系统中使用的工作证明信是 SHA256。也就是说，这个哈希函数有 2^256 个输出。

至于第二个特征，加密签名，用于授权交易。在交易被广播但添加到区块链之前，它最容易受到攻击。如果此时可以通过广播公钥破解密钥量子计算机挖比特币会怎么样，则可以使用该密钥将新的交易从原来的地址广播到自己的地址，并让这笔交易先进入区块链，然后就可以拿到全部的原始地址中的比特币。目前，比特币使用椭圆曲线数字签名算法（ECDSA）使用secp256k1生成密钥。

如果以上两个问题能在特定时间内解决，比特币的安全系统就会被打破。这以当前计算的计算能力是不可能的，但对于远超普通计算机计算能力的量子计算机来说，完全不可能。

三、为什么量子计算机会导致比特币消失？

在讨论量子计算对区块链的威胁时，持这种观点的一方给出的论据主要有两点：一是量子计算会威胁到比特币的安全协议；二是计算能力更强的量子计算计算机可以垄断“挖矿”。

比特币诞生于2009年，是区块链技术最著名的应用。比特币的安全协议涉及两种加密技术，一种是在挖矿过程中使用的散列函数，另一种是用于在区块链上提供数字签名的非对称加密技术。

在“突破论”支持者看来，量子计算机可能会对这两条安全线构成巨大威胁。未来，量子计算机可以快速破解哈希函数，从而垄断整个区块链，让比特币的安全协议“无效”。

“挖矿”是指利用芯片的算力在比特币全球网络中不断进行哈希运算，比对手更快地解决问题，找到满足特定要求的随机数，从而赢得公众账簿记账权，从而获得系统奖励的比特币。本质上，“挖掘”是一个数学问题。

比特币中经常提到的“51%攻击”是指在区块链中，如果一组矿工拥有全网51%的算力，他们总是会比其他拥有49%的矿工群体更快。的计算能力处理块。也就是说，他们将垄断整个区块链，并获得之后产生的所有比特币。

2017 年 10 月，新加坡国立大学的 Daves Agarwal 和该校的研究人员发表了一篇关于量子计算机“挖矿”威胁的论文。他们认为 ASIC 矿工（以 ASIC 芯片作为计算能力核心的矿工）至少在未来十年内“挖矿”的速度将比量子计算机快，但十年后量子计算机的“挖矿”速度将明显加快。推广。

四、量子计算机无法让比特币消失

比特币中使用了两种主要的加密算法：椭圆曲线数字签名算法（ECDSA）和 SHA256 哈希算法。其中ECDSA主要用于私钥和公钥的生成； SHA256主要用于生成钱包地址的公钥，以及挖矿时的工作量证明（PoW）。

量子计算机威胁着 ECDSA 的安全。 1994年，设计了专门用于分解因子的Shor算法。足够强大的量子计算机（硬件）加上 Shor 算法（软件）可以通过公钥破解私钥。

当然，量子计算机的破解过程也需要很长时间。而且，量子计算机的发展也不是一帆风顺的，刚开始性能也不是那么强。

即使量子计算机足够强大，也有一种方法可以保证其比特币的安全：每次只使用一次性比特币地址。

这要归功于中本聪在设计比特币时并没有直接使用公钥作为比特币的支付地址。 SHA256加密是在比特币的公钥和对应地址之间进行的，目前还没有可以有效破解SHA256的算法。

例如，如果大白需要给小黑转账1BTC，而大白的钱包地址里面有3BTC，只要在转账地址时用自己的私钥将比特币的找零地址设置为全新的比特币。这样转账的时候1BTC到小黑的地址，找零的2BTC到大白的新地址。关于比特币的变币机制和UTXO模型，可以阅读之前的推文《没有UXTO，比特币不可能稳定运行10年》。

在区块链浏览器上查询这笔交易时，可以看到大白转账的地址和对应的公钥，小河的地址，新的找零地址。由于传出地址用完就被丢弃，里面没有BTC，所以即使看到公钥，用量子计算机破解私钥也没关系。

对于被曝光的小黑支付地址和新的找零地址，由于量子计算机缺乏破解SHA256的有效算法，无法通过该地址解密公钥，因此是安全的。今天的计算机遵循“摩尔定律”，即计算机芯片的晶体管密度每 18 个月翻一番，计算能力翻一番。

但近年来，晶体管的尺寸逐渐逼近物理极限，计算机计算能力的指数级增长放缓，摩尔定律逐渐失效。量子计算机的伟大之处在于它们以双指数速度增长，即计算能力的增长指数也是指数的。这使得传统计算机需要数万年的计算，而量子计算机可以在短时间内完成，我们可以从外汇经纪商的活动中学习。但是量子计算机所做的只是缩短计算时间，计算仍然需要时间。正如我们前面提到的，目前还没有可以有效破解SHA256的算法，所以在使用量子计算机挖比特币时，只能像其他矿机一样一个一个地找到随机数，但量子计算机速度更快。只是快。比特币有难度调整机制，可以通过调整难度来对抗来自量子计算机的算力提升，也可以通过升级SHA256算法来增加挖矿难度（比如升级到SHA384、SHA512）.

需要注意的是，以上讨论是基于“量子计算机非常成熟且价格低廉”的前提。

现实情况是，量子计算机仍处于实验室阶段。谷歌研究人员还表示，谷歌的量子计算机只能执行单一的、高度技术性的计算，使用它解决实际问题需要数年时间。到目前为止，还没有通用的量子计算机出现，也没有可靠的专用量子计算机。

魔高一尺，路高一尺。在量子计算机不断进步的同时，加密算法也会不断改进。