2年后量子計算機將破解比特幣？

未來，量子計算機可能破解像比特幣這樣的加密貨幣，而這一天可能比預(yù)期提前到來。

理論上，一臺具備4,000可用量子比特的量子計算機，可在短時間內(nèi)破解比特幣的加密。

當(dāng)前公開的量子計算機擁有量子比特數(shù)量最大值為53Qubits。

能夠破解比特幣加密的量子計算機，可能只需要2年的時間，即2022可能對比特幣帶來威脅。

計算VS區(qū)塊鏈

如果您擁有足夠強大的計算機，從理論上來講，您可以控制區(qū)塊鏈，當(dāng)然也就影響到比特幣。擁有壓倒勢算力的您可以將免費的比特幣存入到個人帳戶或阻止他人進(jìn)行交易，甚至修改交易記錄。

由于每個錢包的私鑰都可以從公鑰派生，因此您可以訪問任何您想訪問的比特幣錢包，當(dāng)然就是你可以自由查用戶的賬。 也即是說，這座價值1630億美元（約合1.6萬億RMB）的財富城堡的鑰匙將由您掌控。

（來源：華爾街文摘）

當(dāng)然，在這種情況下，一旦比特幣所宣稱的無懈可擊，被證明是毫無根據(jù)的，比特幣的價格肯定會應(yīng)聲暴跌。

目前，即使是使用功能非常強大的超級計算機，也要花費數(shù)千年才能破解比特幣，但從理論上講，有些機器可以在幾秒鐘內(nèi)破解比特幣。這些在解決特殊問題方面獨領(lǐng)風(fēng)騷的超快設(shè)備被稱為量子計算機，重中之重的是，它們是真實存在的。

一些專家表示，現(xiàn)在對比特幣來說已經(jīng)有點晚了，因為政府秘密開發(fā)的量子計算機可能會在短短幾年內(nèi)破壞區(qū)塊鏈。

但與此同時，部分人又稱這是無稽之談，遙不可及。發(fā)出這樣聲音的人包括一些量子計算機的開發(fā)者。樂觀者認(rèn)為，等量子計算機變得可靠，且強大到足以攻擊比特幣時，區(qū)塊鏈開發(fā)人員肯定也已經(jīng)修補了此漏洞。

量子計算機如何破解比特幣？

比特幣使用了一種稱為“ 橢圓曲線數(shù)字簽名算法”（ECDSA，Elliptic Curve Digital Signature Algorithm）的數(shù)字簽名，并使用一種稱為SHA-256的加密標(biāo)準(zhǔn)對鏈上的區(qū)塊進(jìn)行哈希處理。

對于比特幣，將通過這些算法運行隨機選擇的私鑰以生成公鑰，比特幣協(xié)議使用此哈希值創(chuàng)建一個公共的比特幣地址。

（來源：exodus.io）

量子計算機可以逆轉(zhuǎn)這一過程，可從公鑰中獲取私鑰。能獲取私鑰意味著比特幣聲稱的不可侵犯性和不可破解性蕩然無存，因為您可以訪問任何想要的比特幣錢包。

現(xiàn)有的兩個威脅密碼學(xué)現(xiàn)狀的主要量子算法是 Grover算法和 Shor 算法。Grover算法主要是搜索算法，對于堆棧式的搜索，量子計算機能以O(shè)(√N)的復(fù)雜度完成經(jīng)典計算機需要O(N)復(fù)雜度的搜索。而Shor算法則是大數(shù)分解利器，如RSA的破解。

總部位于馬里蘭州的Med Cybersecurity網(wǎng)絡(luò)安全公司總裁Rob告訴媒體，融合使用Grover和Shor算法的量子計算機還可以“比其他所有人都快得多，因此對手可以插入自己的區(qū)塊并破壞整個區(qū)塊鏈?！?/p>

量子計算機何時會對比特幣構(gòu)成威脅？

要破解比特幣的代碼，據(jù)專家估計，需要一臺至少具有4,000量子比特的量子計算機。然而，當(dāng)今功能最強大的量子計算機并沒有如此強大。

2019年10月，谷歌宣布了一款具有54個量子比特的量子計算機，它是目前公開宣布的最強大量子計算機。

但是，像IBM、谷歌、亞馬遜、微軟、霍尼韋爾、阿里巴巴和華為這樣的大公司正在突飛猛進(jìn)的路上，許多初創(chuàng)公司更活躍。

（IBM量子體積增長，來源：IBM）

那么，核心的問題來了，量子計算打破區(qū)塊鏈需要多長時間？這取決于您在問誰。

在達(dá)沃斯世界經(jīng)濟(jì)論壇上，谷歌母公司Alphabet的CEO Sundar Pichai，是最早提出最后期限的主要人物之一。他說[7]：“在五到十年的時間內(nèi)，量子計算將打破我們今天所知的加密技術(shù)?！?/p>

一些區(qū)塊鏈領(lǐng)導(dǎo)者對此截止期限并不擔(dān)心。在2019年的網(wǎng)絡(luò)峰會上，常春藤Hashgraph創(chuàng)始人Leemon Baird博士將量子計算的威脅與千年蟲問題進(jìn)行了比較（末日論者認(rèn)為千年蟲問題將在2000年1月1日破壞世界主要計算機系統(tǒng)），Baird說: “就像千年蟲問題，我們不得不針對該問題對軟件進(jìn)行一些改動。而事實上，這并不是所謂的世界末日”

Ethereum聯(lián)合創(chuàng)始人Vitalik Buterin也不在意這個問題。2019年10月，他公開告訴《Forkast News》 ：對于量子計算機可能會破壞的每一種密碼算法，他們都有一個量子計算機無法破壞的替代品，雖然效率可能較低，但有一條升級抗量子之路，并且知道升級途徑是什么。

但總部位于倫敦的密碼學(xué)公司Post-Quantum的首席執(zhí)行官Andersen Cheng 表示，威脅可能迫在眉睫。在情報界，他的公司曾與北約(NATO)，國家通信總局（GCHQ）和國家公務(wù)員委員會（NCSC）等組織的反恐部門合作?！坝凶C據(jù)表明，很可能破壞會發(fā)生在兩年后?！?/p>

Cheng說，Pichai的五到十年的預(yù)測是基于商用量子計算機。然而，對于國家而言，沒有任何政府會讓人知道他們是否有一臺巨大的量子計算機（體育館的大?。┎卦谝粋€地下掩體里，不為人知，但是對加密有威脅。

Google的量子計算機為了能出售交付給其他公司，它必須穩(wěn)定且實用。但對于一政府的計算機來說，“只要它可以開始破解加密”，其它的都不重要。

有人擔(dān)心量子計算機必須專門設(shè)計才能破解比特幣的代碼，而且這是否需要更長的時間，Cheng消除了這種擔(dān)憂。他表示，破解RSA的Shor和Grover的算法已經(jīng)存在，人們確切地知道該怎么做，但他們只是沒有能力去做。現(xiàn)在，人們只是在等待力量的出現(xiàn)（硬件達(dá)到一定的數(shù)量后就是力量）。

量子安全區(qū)塊鏈有可能嗎？

目前，由量子鏈和密碼學(xué)界來構(gòu)建量子安全的區(qū)塊鏈。

一個重要的里程碑是一場競賽，該競賽由密碼學(xué)的世界標(biāo)準(zhǔn)制定者美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）運營，旨在創(chuàng)建后量子密碼算法。NIST的獲勝者將確定對量子計算機具有彈性的區(qū)塊鏈算法。

然后，區(qū)塊鏈可以分叉到后量子安全算法?；蛘?，區(qū)塊鏈可以從頭開始。

例如，Digital cash的創(chuàng)造者David Chaum已著手研究“抗量子” 區(qū)塊鏈Praxxis，該區(qū)塊鏈聲稱使用抗量子數(shù)字簽名來簽署平臺虛擬貨幣的交易。

但是，在 NIST 做出判斷之前，現(xiàn)在下結(jié)論還為時過早，Cheng 預(yù)測，最晚可能要到2022年。

在此之前，比特幣持有者將生活在量子不確定性的狀態(tài)下。