1980 年代,物理學家保羅·貝尼奧夫 (Paul Benioff) 首次提出了量子計算的概念。不久之後,理論物理學家理查德·費曼和數學家尤裏·曼寧率先提出量子計算機可以解決經典計算機無法解決的問題。事實上,在 1990 年代,數學家 Peter Shor 開發了壹種算法,量子計算機可以用它來破解公鑰密碼學:“ Shor 算法”——如果量子計算機變得足夠強大的話。
2019 年 10 月,經過數十年的研究,谷歌正式宣稱已達到“量子霸權”。這實質上意味著量子計算機解決了經典計算機無法解決的問題。或者,更具體地說,它在 200 秒內解決了壹個問題,即使是最強大的經典超級計算機也需要 10,000 年才能解決。
雖然這是壹個重大突破,但量子計算機似乎離運行 Shor 的算法還有很長的路要走。壹方面,目前的量子計算機還不夠強大,而且不清楚擴大這項技術的難易程度。此外,要真正發揮作用,量子計算機依賴於壹種稱為“糾錯”的技術解決方案,這仍然是壹個挑戰。
預測這項技術的未來發展很困難,但可以運行 Shor 算法的量子計算機可能需要數年甚至數十年的時間——也許它們根本不可能實現。
如果量子計算機能夠運行 Shor 算法並破解公鑰密碼學,那麽比特幣確實可能會受到攻擊。具體來說,壹些硬幣可能會被盜。
然而,有些人認為盜竊會受到壹定程度的限制。雖然所有硬幣都由公鑰加密(目前是 ECDSA 算法)保護,但大多數硬幣也由 SHA256 散列算法保護。只有當這兩種算法都被破解時,所有硬幣才能徹底被盜,但目前看來 SHA256(或任何其他哈希算法)似乎無法被量子計算機破解。
也就是說,大量的硬幣只能通過公鑰密碼術來保護。目前的估計表明,如果公鑰密碼體制被破解,大約 500 萬比特幣將被盜。以下是比特幣可能面臨風險的壹些情況:
事實上,即使比特幣同時受到公鑰和哈希的保護,在“量子世界”中安全地使用這種比特幣也可能是壹個挑戰。當用戶嘗試花費他們的比特幣並通過比特幣網絡傳輸交易時,攻擊者將有機會嘗試竊取資金。此時,攻擊者可以在交易確認之前嘗試破解公鑰加密,然後將比特幣重新發送到他自己的地址之壹。
我只想說,如果量子計算機突然變得比任何人預期的都要強大,比特幣就會有問題。
需要註意的是,如果可以運行肖爾算法的量子計算機突然出現,比特幣不太可能成為第壹個或主要的目標。公鑰加密可以保護世界上幾乎所有其他數字信息,包括軍事情報、銀行數據和其他現有金融基礎設施、通信網絡等。
是的,比特幣協議可以升級為抗量子。
簡而言之,比特幣的簽名算法將不得不被量子抗性簽名算法所取代。由於隔離見證的激活,比特幣的簽名算法可以通過向後兼容的軟分叉升級相對容易地被替換。(當前的 ECDSA 簽名算法可能會在不久的將來通過軟分叉被 Schnorr 簽名算法部分取代。)
升級後,用戶應該將他們的比特幣遷移到新地址,以便受到抗量子簽名算法的保護。在量子計算機可以運行 Shor 算法之前,沒有及時遷移的用戶將面臨比特幣以某種方式被盜的風險。
如果比特幣沒有及時轉移到安全地址,比特幣協議也可能會升級以阻止比特幣被消費。這種措施意味著原始所有者也會丟失比特幣——但是,當然,無論如何,他們很可能會將比特幣丟失給攻擊者。(有人建議,這些比特幣可能會被其合法所有者通過零知識證明密碼術解鎖——但這仍然是非常投機的。)
鑒於量子計算的當前發展狀況,預計比特幣將有足夠的提前警告,表明需要進行升級。專家認為,我們還沒有接近那個時間點。
量子計算機或許能夠比傳統計算機更快地挖掘比特幣。然而,因為比特幣挖掘是基於散列(而不是公鑰密碼學),所以它可能不會被破壞到任何有意義的程度。
相反,量子計算的出現可能會導致壹場新的軍備競賽,以建立最快的采礦硬件,直到找到新的平衡點。當 GPU 取代 CPU 和 ASIC 取代 GPU 時,比特幣挖礦格局已經發生了類似的演變。