量子计算机对比特币安全的威胁：已经迫在眉睫

imtoken中文版app 2023-02-06 05:39:33

来源 | 麻省理工科技评论

编译 | 振川金融

简介：安全专家认为，量子计算机的巨大计算能力将在10年内破解比特币安全。

如今，关于比特币的争议不乏其人。就安全性而言，比特币经历了各种风暴。但这并不能保证它在未来会很好地应对。有一件事是肯定的：随着第一台强大的量子计算机在未来几年上线，变革的压力将会增加。

比特币（数字货币）正在席卷全球。去中心化的数字货币系统是一个任何人都可以使用的安全支付平台。它不受政府干预，并由开放的点对点网络运营。

这种独立性是比特币如此受欢迎的原因之一，导致其价值飙升。 2017 年初，一个比特币价值约 1000 美元。到 2017 年 12 月，这已经上升到 20,000 美元左右。事实上，加密货币市场的总价值约为 1500 亿美元。

比特币的一个重要特征是它的安全性。比特币有两个重要的安全特性，可以防止它们被盗或复制。两者都基于难以破解的加密协议。换句话说，他们利用数学函数，例如因式分解，这些函数在一个方向上很容易，但在另一个方向上很难——至少对于普通的经典计算机来说是这样。

量子计算对比特币的影响_影响比特币价格原因_比特币分叉影响

比特币多久会受到量子计算机的攻击：迫在眉睫

但是有一个问题即将出现：量子计算机可以轻松解决它们。第一台量子计算机目前正在开发中。

这就提出了一个紧迫的问题：比特币对未来几年可能发生的量子攻击有多安全？

今天，感谢新加坡国立大学的 Divesh Aggarwal 和几个朋友的工作，我们得到了答案。这些人研究了量子计算机对比特币构成的威胁，并表示这种危险是真实且迫在眉睫的。

首先是一些背景。比特币交易存储在分布式账本中，该账本整理在特定时间段内执行的所有交易，通常为 10 分钟左右。这个集合称为块量子计算对比特币的影响，还包含前一个块的加密哈希，其中包含前一个块的加密哈希量子计算对比特币的影响，依此类推。因此，术语区块链。

比特币分叉影响_量子计算对比特币的影响_影响比特币价格原因

（散列是一种数学函数，可将任意长度的数据集合转换为一组特定的长度。）

新块还必须包含具有特殊属性的随机数。当这个随机数被散列或与块的内容进行数学组合时，结果必须小于某个特定的目标值。

鉴于随机数和区块内容，这很容易显示，这允许任何人验证区块。但是生成随机数非常耗时，因为唯一的方法是通过蛮力——一个一个地尝试数字，直到找到一个随机数。

这个寻找随机数的过程称为挖矿，它会得到比特币作为奖励。挖矿的计算量如此之大，以至于任务通常分布在许多共享奖励的计算机中。

然后将该块放置在分布式分类帐上，一旦经过验证，就可以将其合并到区块链中。然后矿工开始在下一个区块工作。

影响比特币价格原因_比特币分叉影响_量子计算对比特币的影响

偶尔，两个矿工团体会发现不同的 nonce，并宣布两个不同的区块。比特币协议规定，在这种情况下，更多的已经处理过的区块将被合并到链中，同时另一个区块被丢弃。

这个过程有一个阿喀琉斯之踵。如果一群矿工控制了网络上超过 50% 的计算能力，那么它总是能够比其他 49% 更快地挖矿。在这种情况下，它有效地控制了分类账。

如果它是恶意的，它可以通过删除交易来花费比特币两次，这样它们就不会被包含在区块链中。另有 49% 的矿工并不聪明，因为他们不监督挖矿过程。

这为量子计算机的恶意所有者创造了机会，让他们像比特币矿工一样工作。如果这个算力突破了50%的门槛，它就可以为所欲为了。

因此，Aggarwal 和 Co 专门研究了量子计算机在网络上变得强大的可能性。他们研究了未来 10 年量子计算机的预计时钟速度，并将其与传统硬件的可能功耗进行了比较。

量子计算对比特币的影响_影响比特币价格原因_比特币分叉影响

他们的结论将使世界各地的比特币矿工放心。 Aggarwal 和他的同事说，大多数挖矿都是由 Nvidia 等公司制造的专用集成电路 (ASIC) 完成的。在未来十年左右的时间里，这种硬件可能比量子计算机具有速度优势。

“我们发现，比特币使用的工作量证明对未来 10 年量子计算机的大幅加速具有相对抵抗力，这主要是因为与近期量子计算机的估计时钟速度相比，专用 ASIC 矿工的速度非常快电脑，”他们说。

另一个威胁：数字货币的密码安全

但还有一种更令人担忧的威胁。比特币还有另一个加密安全功能，以确保只有比特币的所有者才能使用它。这是基于公钥加密方案中使用的数学原理。

这个想法是所有者生成两个数字 - 一个秘密私钥和一个公共公钥。公钥可以很容易地从私钥生成，但反之则不然。签名可用于验证所有者是否持有私钥而不泄露它，使用一种称为椭圆曲线签名方案的技术。

影响比特币价格原因_量子计算对比特币的影响_比特币分叉影响

通过这种方式，接收者可以验证所有者是否拥有私钥，因此有权使用比特币。

欺骗这个系统的唯一方法是使用公钥计算私钥，这对于传统计算机来说是非常困难的。但是使用量子计算机很容易。

这就是量子计算机对比特币构成重大风险的方式。 “比特币使用的椭圆曲线签名方案风险更大，最早可能在 2027 年被量子计算机完全破解，”Aggarwal 和 Co. 说。

比特币：争议多多，虽然遭受了很多风险，但未来会更多

事实上，量子计算机对所有使用类似技术的加密方案都构成类似的风险，其中包括许多常见的加密形式。

有一些公钥方案可以抵抗量子计算机的攻击。因此可以想象，可以修改比特币协议以使系统更安全。但目前没有这样做的计划。

关于比特币的争议不乏其人。它在安全方面经受住了各种风浪。但这并不能保证它在未来会很好地应对。有一件事是肯定的：随着第一台强大的量子计算机在未来几年上线，变革的压力将会增加。

为方便交流，请加小编微信，拉你入“震川金融与区块链交流群”，定期组织嘉宾分享交流行业干货。