比特幣:量子計算機新進展，錢包還安全嗎？_TOR

編者按：本文來自白話區塊鏈，作者：JackyLHH，Odaily星球日報經授權轉載。幾乎每隔一段時間，便會傳出量子計算機的“突破性進展”。進而引起業內部分用戶的恐慌：量子計算機的出現會破解比特幣的加密算法，加密世界即將崩塌。

這不，最近美國公司霍尼韋爾官方宣布在量子計算領域取得突破性進展，將提升量子計算機的性能。并且，霍尼韋爾還聲稱將在未來三個月發布全球最強大的量子計算機。

Dora Factory從超導量子計算機中提取7萬多bit的量子隨機數，并已開源代碼庫:5月23日消息， 去中心化治理基礎設施Dora Factory架構師Eric Zhang發推稱，其量子實驗團隊已成功從超導量子計算機中提取出70,000 + bit與設備無關的量子隨機數，并對外分享開源代碼庫（電路），同時計劃在即將舉行的unitaryHACK黑客松上發布賞金計劃。[2023/5/23 15:20:32]

密碼學博士高承實：量子計算機大規模應用將對非對稱密碼算法和哈希函數帶來致命性的影響:密碼學博士，計算機應用專業副教授高承實發表《量子計算機的應用會顛覆掉比特幣系統嗎？》專欄文章，文章表示，量子計算機從發展狀況來看，還處于極其早期階段，離真正實用還有相當遠的距離。如果量子計算機真正能夠大規模應用，將對密碼算法當中的非對稱密碼算法和哈希函數帶來致命性的影響。現在基于數學難解問題而生成的非對稱密碼算法RSA和ECC安全性將不復存在，哈希函數的抗碰撞性也將受到極大挑戰，除非盡可能增加哈希函數的輸出長度。目前的非對稱密碼，主要是ECDSA和哈希函數SHA256，是比特幣系統最核心的底層技術，確保了比特幣分配和支付的安全，在比特幣系統的多個環節得到了應用，包括生成錢包地址、對交易進行簽名和驗證、計算區塊內所有交易的默克爾數生成區塊以保證塊內數據難以被篡改、激勵礦工開展挖礦競賽以維護系統的自運行……如果ECDSA和SHA256兩種算法的安全性不復存在，那么整個比特幣系統的安全性也將不復存在。

當然我們也沒有必要那么悲觀。第一，量子計算機的真正使用還有相當遠的距離；第二，隨著量子計算以及量子計算機的發展，抗量子計算的密碼算法也會同步得到發展，比如格密碼。

真的到了那個時候，或者比特幣系統中的密碼模塊會替換為抗量子計算的密碼模塊，或者比特幣已經完成它的歷史使命，從這個世界上消亡。（財新）[2020/12/24 16:21:46]

量子計算機，來源：MITTechnologyReview這引起了不少加密資產持有者的擔心，擔心比特幣等加密資產是否還安全，會不會輕易被量子計算機破解？這里先說結論：至少目前階段大家不需要擔心，即便將來通用的量子計算機大規模出現，比特幣也不一定會被“殺死”。接下去，我們說說相關的原因。比特幣用到的加密算法主要有2種：橢圓曲線數字簽名算法，SHA256哈希算法。其中，ECDSA主要用于私鑰、公鑰的生成；SHA256主要用于公鑰生成錢包地址，以及挖礦時的工作量證明。量子計算機會威脅到ECDSA的安全性。1994年，設計出了專門用來分解因數的Shor算法，足夠強的量子計算機加上Shor算法，可以通過公鑰破解出私鑰。當然，量子計算機的這個破解過程也需要花費比較長的一段時間，況且量子計算機的發展也不是一帆風順，剛開始的性能也沒那么強大。即便量子計算機足夠強大了，也有辦法保護自己的比特幣安全：每次只使用一次性比特幣地址。這要感謝中本聰當初在設計比特幣的時候，沒有直接將公鑰當作比特幣的收款地址。比特幣的公鑰和對應的地址之間，做了SHA256加密，而目前并沒有可以有效破解SHA256的算法。舉個例子，如果大白需要給小黑轉1BTC，大白的錢包地址里有3BTC，只要在轉賬的時候，將比特幣的找零地址設為一個自己掌握私鑰的、全新的比特幣地址即可。這樣，轉賬的時候，1BTC進入到小黑的地址，找零的2BTC進入到了大白的新地址。關于比特幣的找零機制和UTXO模型，可以閱讀白話區塊鏈之前的推文《沒有UTXO，比特幣或不能如此穩定運行10年》。在區塊鏈瀏覽器上查詢這筆交易時，可以看到大白轉出的地址和對應公鑰，小黑的地址，找零的新地址。由于轉出地址用完即廢棄，里面沒有任何BTC，所以即使看到了公鑰，用量子計算機破解出了私鑰也沒關系。至于暴露的小黑收款地址和找零的新地址，由于量子計算機缺乏有效破解SHA256的算法，無法通過地址破解出公鑰，所以是安全的。

動態 | 數字貨幣教父David Chaum公布一種可以抵抗量子計算機攻擊的新型加密貨幣:據Cointelegraph消息，eCash創始人，數字貨幣教父David Chaum公布了一種新型加密貨幣產品Praxxis，他表示這種貨幣可以抵抗量子計算機的攻擊。[2019/8/21]

礦機，來源：www.hellobtc.com那量子計算機會不會對比特幣的挖礦產生影響呢？現在的計算機符合“摩爾定律”，即計算機芯片的晶體管密度每18個月翻一番，算力增長一倍。但是近年來，晶體管的尺寸逐漸逼近物理極限，計算機算力的指數級增長在放緩，摩爾定律逐漸失效中。量子計算機厲害的地方在于，它是以雙指數的速度增長，即算力的增長指數也是指數級增長。這讓傳統計算機需要幾萬年的計算量，量子計算機可以在短時間內完成。但是，量子計算機做到的只是大幅削減計算時間，它還是要花時間計算的。前文我們提到，目前并沒有可以有效破解SHA256的算法，所以利用量子計算機挖比特幣時，也只能和其他礦機一樣，一個一個地找隨機數去試，只不過是量子計算機運算速度更快而已。比特幣有難度調整機制，可以通過調整難度對抗來自量子計算機的算力增長，還可以通過升級SHA256算法，來增加挖礦難度。需要注意的是，以上的討論都是建立在“量子計算機已經非常成熟了，而且還價格低廉”的前提假設。現實的情況是，量子計算機還處于實驗室階段。目前量子計算機只能進行單一的、技術性很強的計算，使用它解決實際問題還需要數年時間。截至目前，還沒有一個通用的量子計算機出現，可靠的專用量子計算機也還沒有問世。魔高一尺，道高一丈，量子計算機在向前發展的同時，加密算法亦會持續進步。在「得到」的《卓克·密碼學30講》中，著名科普作者卓克就提到了對抗量子計算機的第七代加密法——量子加密。量子加密和其他加密法不同，不但使用了數學，還使用了物理中的量子理論。量子計算機也很有可能無法破解，因為如果破解了，就違反了量子力學的基本原理。

聲音 | eToro分析師：IBM量子計算機對于BTC不會有很大影響:eToro高級市場分析師Mati Greenspan在推特上表示，對于那些詢問新的IBM量子計算機及其對BTC的影響的人，唯一的威脅是它只對一個人可用。如果每個人都可以使用量子計算機，那么每個人都會一起升級。[2019/1/13]

Tags：比特幣SHABTCTOR2021年比特幣價格走勢圖bDollar ShareFCBTC幣Sektor Token

USDC