量子计算机会影响比特币吗？

近日，谷歌近日高调宣布“量子霸权”演示成功。 一个包含53个有效量子比特的处理器“Sycmo”，能在200秒内完成传统超级计算机Summit需要1万年才能解决的问题，着实让人刮目相看。 奇迹。 然而，还没等“量子霸权”被攻破，竞争对手IBM就出来“打假”了。 IBM声称自己开发的超级计算机可以在两天半内完成谷歌显示的计算量。 用自己的两天半时间打败别人的200秒，有点像隔壁邻居造吸尘器一样。 你冲出去挥舞着鸡毛掸子说：“我家也可以用这个。” 这个“假”有点尴尬。 那么这台量子计算机到底是什么呢？

1. 量子计算机

量子计算机是科学家探索通用计算机（半导体计算机）计算能力极限的产物，意味着它们天生就是为了超越现代计算机，解决普通计算机无法处理的计算问题，如人工智能、量子计算机等。模拟（宇宙模拟）和解决/优化数学难题。

量子计算机就像计算机世界中的超级英雄。 其基于量子力学原理的算法设计，使其拥有比普通计算机高出数个数量级的计算能力（computing power）。 一台 50 量子比特的量子计算机可以在几秒钟内解决普通计算机需要数十年才能解决的问题。

2. 比特币

比特币（Bitcoin）是一种受密码保护的去中心化数字货币。 比特币系统也被证明是一个极其成功和安全的系统。 它的诞生推动了目前价值1500亿元的其他加密货币和区块链技术。 的发展。

独立性是比特币如此受欢迎的原因之一。 比特币不受政府干预，由开放的 p2p 网络运营。 它不依赖于特定的货币发行机构，而是根据特定的算法通过大量计算产生的。 总数非常有限，所以也十分稀少。

比特币的一个重要特征是它的安全性。 比特币有两个重要的安全特性，可以防止它们被盗或复制。 这两个功能都基于难以破解的加密协议。

但根据 Daves Gavor 团队的研究，量子计算机可以轻松解决这些问题。 而且，全球各大科技巨头已经在紧锣密鼓地研发首批量子计算机。

具体来说，上述比特币的两个重要安全特性来自其协议中PoW（工作量证明）的两个特性和加密签名的不对称性。 所谓不对称，就是指一个方向操作容易，而另一个方向操作困难。

工作量证明的目的是防止单方操纵区块链进行双重支出。 工作量证明的基本原理是，客户端需要做一些困难的工作才能得到一个结果，但验证者可以很容易地通过结果检查客户端是否真的做了相应的工作。 其核心是不对称性：验证者验证的难度远低于请求者完成工作的难度。 目前，比特币系统使用的工作量证明函数是 Adam Back 发明的 Hashcash（哈希现金）。

在比特币系统中，矿工将未处理的交易打包成一个区块，通过做 PoW 任务获得一定数量的比特币奖励。 但是，如果比特币网络中的任何一个节点想要生成一个新的区块并将其写入区块链，就必须首先解决比特币网络的工作量证明问题。

验证区块语句的头文件是否满足PoW条件非常简单，只需要对Hash（散列）函数求值一次即可。 完成工作证明并不是那么容易。 比特币系统中使用的工作证明信是 SHA256。 也就是说，这个哈希函数有2^256个输出。

至于第二个特征，加密签名，它用于授权交易。 在广播交易但添加到区块链之前，它最容易受到攻击。 如果此时可以通过广播公钥破解密钥，就可以用这个密钥从原来的地址向自己的地址广播一笔新的交易，让这笔交易先进入区块链，就可以拿到所有的比特币在原来的地址。 目前，比特币使用椭圆曲线数字签名算法（ECDSA）并使用 secp256k1 生成密钥。

如果能在特定时间内完成以上两个问题的破解，那么比特币的安全体系也就被攻破了。 这以现在计算的计算能力是不可能的，但是对于远超普通计算机计算能力的量子计算机来说是完全不可能的。

3、为什么量子计算机会导致比特币消失？

在有关量子计算对区块链的威胁的相关讨论中，持该观点的一方给出的论据主要包括两点：一是量子计算将威胁比特币的安全协议； 二是算力更大的量子计算机可以垄断“挖矿”。

诞生于2009年的比特币是区块链技术最著名的应用。 比特币的安全协议涉及两种类型的密码学，挖掘过程中使用的哈希函数和用于在区块链上提供数字签名的非对称密码学。

在“断裂论”支持者看来，量子计算机可能对这两条安全防线构成巨大威胁。 未来，量子计算机可以快速破解哈希函数，从而垄断整个区块链，让比特币的安全协议“失效”。

“挖矿”是指利用芯片的算力在比特币全球网络中不断进行哈希运算，比对手更快地解决问题，找出符合特定要求的随机数，从而赢得公众的记账获得系统奖励的比特币的账本权利。 本质上，“挖矿”是一个数学问题。

比特币常说的“51%攻击”是指在区块链中，如果一个矿工群体拥有全网51%的算力，那么他们处理区块的速度总是会比其他拥有49%算力的矿工群体更快. 片。 换句话说，他们将垄断整个区块链，并获得之后产生的所有比特币。

来自新加坡国立大学的 Daves Agarwal 和该校的研究人员在 2017 年 10 月发表了一篇关于量子计算机对“挖矿”的威胁的论文。 他们认为，至少在未来十年内，ASIC矿机（以ASIC芯片为核心算力的矿机）“挖矿”的速度将超过量子计算机，但十年后，量子计算机的“挖矿”速度将明显高于量子计算机。 推动。

4. 量子计算机无法导致比特币消失的原因

比特币主要使用两种加密算法：椭圆曲线数字签名算法（ECDSA）和SHA256哈希算法。 其中，ECDSA主要用于私钥和公钥的生成； SHA256主要用于公钥生成钱包地址和挖矿时的工作量证明（PoW）。

量子计算机将威胁到 ECDSA 的安全。 1994年设计了专门用于分解因子的Shor算法。 足够强大的量子计算机（硬件）加上 Shor 算法（软件）可以通过公钥破解私钥。

当然，量子计算机的破解过程也需要很长时间，而且量子计算机的发展也不是一帆风顺的，一开始的性能也没有那么强大。

即使量子计算机足够强大，仍然有一种方法可以保证你的比特币安全：一次只使用一次性比特币地址。

这要归功于中本聪在设计比特币时没有直接使用公钥作为比特币的接收地址。 比特币公钥与对应地址之间存在SHA256加密，但目前还没有可以有效破解SHA256的算法。

比如大白需要转1BTC给小黑，而大白的钱包地址里有3BTC，那么转账的时候只需要用自己的私钥将比特币找零地址设置为一个全新的比特币地址即可。 . 这样转账的时候，1BTC到小黑的地址，零钱收到的2BTC到大白的新地址。 关于比特币的变化机制和UTXO模型，可以看白话区块链之前的推文《没有UXTO，比特币可能跑不了10年这么稳定》。

在区块链浏览器上查询这笔交易时，可以看到大白转账的地址和对应的公钥，小黑的地址，找零的新地址。 由于转出地址用完就丢弃，里面没有BTC，所以即使看到了公钥，用量子计算机破解私钥也没关系。

至于被曝光的小黑收款地址和换新地址，由于量子计算机缺乏有效破解SHA256的算法，无法通过地址破解公钥，所以是安全的。 今天的计算机符合“摩尔定律”，即计算机芯片的晶体管密度每18个月翻一番量子计算机多久可以破解比特币，计算能力翻一番。

然而近年来，晶体管的尺寸逐渐逼近物理极限，计算机计算能力的指数级增长放缓，摩尔定律逐渐失效。 量子计算机之所以强大，是因为它以双指数的速度增长，即计算能力的增长指数也呈指数级增长。 这使得传统计算机需要数万年的计算，而量子计算机可以在短时间内完成。 我们可以在外汇经纪商活动活动中了解这一点。 但是，量子计算机所能做的就是大幅减少计算时间，计算还是需要时间的。 正如我们上面所说，目前还没有可以有效破解SHA256的算法，所以在使用量子计算机挖比特币时，只能像其他矿机一样，一个一个地找随机数尝试，但是量子计算机的计算速度是比较快的。 快点。 比特币有难度调整机制量子计算机多久可以破解比特币，可以通过调整难度来对抗量子计算机算力的增加，也可以通过升级SHA256算法（比如升级到SHA384、SHA512）来增加挖矿难度。

需要注意的是，上述讨论是建立在“量子计算机非常成熟且便宜”的前提下的。

现实情况是，量子计算机仍处于实验室阶段。 谷歌研究人员还表示，谷歌的量子计算机只能进行单一的、技术性很强的计算，要用它来解决实际问题还需要数年时间。 截至目前，还没有通用的量子计算机，也没有可靠的专用量子计算机。

魔高一丈，道高一丈。 在量子计算机向前发展的同时，加密算法也会不断完善。