比特币或在2027年被打破？量子技术紧追不舍

想偷比特币？ 你所要做的就是找到受害者的 16 个字符的公钥，并通过解决“椭圆曲线离散对数问题”计算出他们的私钥。 没问题，在普通计算机上这将花费你大约 6.5 亿年的时间。

但是有了合适的量子计算机，是否有可能以指数速度处理信息？ 顿时，看似坚不可摧的东西变得轻而易举，不到十分钟便可破解。

量子计算问题对于加密货币来说并不是什么新鲜事，许多专家认为我们至少需要十年或更长时间才能提出抗量子密码学。 然而，一些观察家表示，最近的快速进展可能会大大缩短这一时间。 最激进的估计是比特币将在 2027 年被打破。

研究量子计算机的公司 IonQ 的首席运营官 Stewart Allen 近日表示：“在过去的两年里，这项技术的发展已经超过了过去 15 年或 20 年的增长速度。” 将参加在加州大学圣巴巴拉分校举行的美国国家标准与技术研究院 (NIST) 量子密码学半决赛。 密码学家表示，这代表了区块链抵御量子计算机快速侵蚀的最大希望。

“如果有人破解了你的密钥量子计算机多久可以破解比特币，他们可以为所欲为，”安全公司 Med Cyber​​security 的总裁 Rob Campbell 说。 任何将现金、个人数据、医疗记录等敏感信息保存在区块链上的人都面临风险。 有了这种信息，量子黑客可以“伪造你的名字，拿走你的资产，”坎贝尔说，如果医疗数据被发现，他们可以恶意地“将你的药物剂量增加三倍。” . . 有一扇门。”

以比特币区块链为例：每笔比特币交易都会发送一个未加密的公钥，该公钥在网络确认区块（约 10 分钟）期间保持未加密状态。 理论上，配备量子的黑客将有足够的时间从公钥计算出私钥，并将收件人的地址替换为他自己的地址。

量子技术来了

传统计算机中的晶体管以 1 和 0 的形式捕获数据。 今天的天空是蓝色的吗？ 1 表示是。 0 表示没有。 计算本质上是这些计算的组合：有了足够多的晶体管，您几乎可以计算任何东西。

使用量子计算机，同一输入（称为量子位 (qubit)）可以同时表示 0 和 1，这是一种称为“量子叠加”的非二进制状态——类似于薛定谔的猫。 这使得量子计算机更加强大； 单个叠加的量子位可以处理普通计算机中至少两个全尺寸晶体管的负载。

通过改进的秀尔算法（Shor's algorithm），黑客可以使破解私钥变得异常简单。 Shor 算法是一种量子算法，可以将大数快速转换为质因数。

在这个阶段，最好的量子计算机可能是谷歌的 Bristlecone，它有 72 个量子比特。 后量子密码学博士生 Miruna Rosca 表示，破解当前的密码算法可能需要大约 4,000 个量子比特。

我们有多少时间？

艾伦推测，后量子密码学成为一个大问题还需要大约 10 年的时间。 他估计，到那时，可能有人已经创建了抗量子区块链。 以太坊核心研究员 Danny Ryan 也有同样的想法：“这在未来 10 年内并不是一个真正有意义的问题，而且不太可能在 20 到 30 年内出现。不过，我们往往不善于预测，所以我们应该早点做而不是以后。” 为过渡做好准备。” 然而，其他人则表示，现阶段需要引起注意，除了比特币之外，量子计算也可能对网络安全构成重大威胁。 根据 Med Cyber​​security 的 Rob Campbell 的说法，拥有量子解密软件的政府可以读取世界上所有的秘密。

Campbell 是一名训练有素的美国海军通信官，他在机密研究和开发方面的经验告诉他，秘密政府技术往往超过商用技术。 “我们领先商业世界几十年，”他说。 “我们不希望任何潜在对手知道我们的能力。” 他指出，如果敌方安全机构收集了你所有的加密数据——他们当然可以——他们将能够解密所有数据，前提是他们已经建造了足够强大的量子计算机。 这足以使开发抗量子密码学成为国家安全问题。

无论如何，量子霸权的军备竞赛正在如火如荼地进行：中国刚刚斥资 100 亿美元建立了一个量子计算机研究中心，而美国已经向该领域投入了数亿美元。

反量子技术是未来趋势？

量子计算对密码学家和黑客一样有效。 未被观测到的叠加粒子以多种状态存在，一旦被探测到，它们就会“折叠”到时空中的某个点。 量子密码学具有相同的特性； 由于构成编码交易的质子在观察时发生了位移，因此攻击者必须打破物理定律才能拦截它。

这使得在量子级别编码的信息能够抵抗所谓的“中间人攻击”，攻击者可以在不解密密钥的情况下拦截传输本身。

一些区块链声称采用抗量子技术来确保签名和哈希始终保持加密状态，例如 QRL、IOTA、HyperCash 和 Starkware。 但由于量子计算仍处于起步阶段，因此很难确定这些技术是否有效。

在抗量子算法得到广泛测试并被学术界接受之前，无法保证这些区块链足够强大以处理量子计算机。

但对于像以太坊或比特币这样的大型区块链网络，开发这样的算法可能并不困难。 虽然集中式协议的所有者可以随意更新系统量子计算机多久可以破解比特币，但区块链本质上是民主的，需要成千上万的矿工达成广泛共识才能执行升级。

升级后，所有没有抗量子技术的钱包都容易受到攻击。 这包括由比特币创造者中本聪开采的 100 万个比特币。 如果这些比特币不被转移到一个新的、抗量子的钱包中，它们对于第一个拥有足够强大的量子计算机的人来说就是宝藏。 “如果明天出现高性能量子计算机，”以太坊研究员 Ryan 说，“我们将面临比区块链安全更多的问题。”