比特币是否存在量子威胁（BTC）？

发表于 2019年5 月24日星期五上午 9:07:07

量子计算机有可能成为人类的下一个重大飞跃。然而，长期以来人们一直在猜测量子计算机可以变得如此强大，以至于它们可以突破比特币的密码学 – 以及所有其他加密货币和区块链的密码学。如果发生这种情况，拥有量子计算机的黑客可以从公钥中获取比特币私钥，从而损害比特币的安全性和价值。

本文将探讨这种情况是否有任何真相，如果有，那么从现在起多少年这种量子计算机攻击是否可能？

经典计算机利用仅具有2个状态0和1的比特，即二进制。随着每一位添加到计算机，计算机的处理能力线性增加。另一方面，量子计算机使用的量子位除了这两种状态的任何量子叠加外，还可以具有状态0和1。由于量子叠加，随着量子位数的增加，可能状态的数量根据公式2 ^ N而增加，其中N是量子位的数量。因此，具有2个量子位的量子计算机具有4种可能的状态，3个量子位具有8种可能的状态，10个量子位具有1,024种可能的状态，等等。随着每个量子比特被添加到量子计算机，该量子计算机的处理能力加倍，即量子计算机的处理能力随着量子比特的数量呈指数增加。

据估计，具有1,500个量子比特的量子计算机将能够通过Shor算法从公钥中破解比特币私钥。实际上，使用Shor算法的足够大的量子计算机可能破坏任何公钥密码系统。因此，在未来的某个时刻，量子计算机可能会变得足够强大，以破坏比特币（BTC）的当前密码学。

目前，具有最多量子位的量子计算机是D-Wave，其具有2,000个量子位并且计划扩展到5,000个量子位。然而，D-Wave是一种量子退火计算机，它在一系列可能的解决方案中找到最可能的结果，并且不能纠正任何错误。显然，像D-Wave这样的量子退火计算机无法攻击比特币（BTC）。

阻碍量子计算机发展的一个主要问题是噪声。对D-Wave规范的回顾揭示了公司为减少量子计算机中的环境噪声而付出的巨大努力。 D-Wave冷却到绝对零度以上的一小部分，与地球的磁场隔离，并且在比大气压低100亿倍的真空中。

基本上任何来自热，磁，甚至空气分子的噪音都足以使量子计算机变得无用。即使受到环境保护，D-Wave仍然受到噪音的抑制。

最先进的量子计算机的另一个例子是1月推出并使用集成电路的IBM Q System One。 IBM Q System One有20个量子比特。谷歌已经开发出一种具有72个量子比特的集成电路量子计算机。然而，尽管最好的尝试将它们与环境隔离，但集成电路量子计算机仍然受到噪声的影响。

不同类型的量子计算机使用离子作为量子位并使用激光与离子相互作用。 IonQ用这种方法开发了一种160比特量子计算机，但它和其他量子计算机一样容易受到噪声的影响。

据估计，对于量子计算机超过经典计算机，它需要1000个无差错的量子位，这将被称为逻辑量子位。但是，大多数没有错误的量子比特的记录是10。

一种能够绕过噪声问题的理论量子计算机将使用拓扑量子位，其中电子将被分成两半以产生两个Majorana费米子准粒子。显然，这些量子比特不易出现噪声误差。但是，还没有生产出有效的拓扑量子位。

量子计算机仍处于起步阶段。确定量子计算机的进步有两个指标，称为量子至上和量子优势。量子计算机的优势在于量子计算机比经典计算机更好地执行特定任务，量子计算机的优势在于量子计算机比传统计算机更好地执行有用的任务。目前还没有达到这些基准。

换句话说，目前，功能最强大的经典超级计算机仍然比最先进的量子计算机更强大，世界上最强大的超级计算机在任何实际时间框架内都不能影响比特币的密码学。因此，此时，量子计算机不会对比特币（BTC）构成威胁。

然而，在驳回对比特币（BTC）的量子威胁之前，重要的是将量子计算机的发展放在眼前。 1995年，第一个量子逻辑门被开发出来，是集成电路量子计算机的基础。 1998年，展示了具有两个量子比特的工作量子计算机。 2001年，量子计算机首次证明了Shor的算法，即能够破解任何具有足够功率的公钥密码系统的算法。 2006年，量子计算机首次超过10个量子比特。 2017年，微软推出了一种量子编程语言。 2018年末，美国总统签署了“国家量子倡议法”，以加速量子计算机的发展。

从本质上讲，量子计算机已经从不存在的现有发展到在二十年的时间内像一些超级计算机一样强大。谷歌的72比特量子计算机名为Bristlecone，旨在实现量子至上，量子计算机在解决特定任务时比最强大的经典超级计算机更有效。

看来，在不久的将来某个时候，量子至上将会实现，无论是Google的Bristlecone还是不同的量子计算机。但是，我们必须记住，随着量子比特数量的增加，量子计算机呈指数级增长，因此在未来几年，量子计算机有可能在这些早期量子计算机完善后成为指数级更强大的。

因此，虽然目前没有量子计算机可以危及比特币（BTC），但在不远的将来，可能会创建一个量子计算机，可以使用Shor的算法来破坏任何公钥密码系统，此时比特币的当前密码学将变得过时。

但这不会是比特币（BTC）的结束。

一种可能的解决方案是使用可以用软分叉实现并且具有量子抗性的Lamport签名。除Lamport签名外，研究人员还有时间开发其他量子抗性密码系统。

因此，加密货币社区和开发者应该关注量子威胁，并在未来几年发展适当的量子阻抗。如果量子威胁完全被忽略，那么对于比特币（BTC）来说可能是灾难性的，但如果进行了适当的准备，那么比特币可以存活到量子时代。

资讯来源：由0x资讯编译自CRYPTOIQ。版权归作者Zachary Mashiach所有，未经许可，不得转载