量子计算机可在2022年前破解比特币

QQQ?

量子计算机可在2022年前破解比特币

抗量子PQC





By Robert Stevens                 May 13, 2020

量子计算机有一天可以用来破解比特币等加密货币的加密。而这一天可能会比预期的更快到来。




简而言之

理论上，一台4000量子比特的量子计算机可以在几秒钟内破解比特币的加密。

目前这一代量子计算机的最大容量为54量子比特。

能够破解比特币加密的量子计算机可能只需要两年时间。

如果你有一台足够强大的电脑, 理论上, 你可以控制比特币区块链. 你可以将免费的比特币存入你的账户，或者阻止其他人进行交易。由于每个钱包的私钥可以从公钥中推导出来，你可以访问任何你想访问的人的比特币钱包。通往1630亿美元城堡的钥匙将是你的--当然，在这种情况下，一旦发现其无坚不摧的说法毫无根据，比特币的价格肯定会暴跌。

而即使是最强大的超级计算机也需要数千年才能破解比特币，但理论上，有一些机器可以在几秒钟内完成破解。这些超快的设备被称为量子计算机.

而且它们是真实的，目前正由地球上最优秀的人才在开发。

一些专家告诉解密君，现在对比特币来说已经太晚了；各国政府秘密开发的量子计算机，可能在几年后就会破坏区块链。

但另一些人，包括一些量子计算机的开发者表示，这种焦虑是牵强的，也是遥远的；当量子计算机变得可靠和强大到足以攻击比特币的时候，区块链的开发者就已经修补了这个漏洞。

想知道更多吗？这本综合指南包含了你需要了解的关于量子计算机和比特币的一切。

什么是量子计算机？

量子物理学涉及对比原子更小的结构的研究。当研究亚原子结构时，物理定律被打破，疯狂的事情开始发生。量子计算机利用这些特性来进行计算，甚至比最强大的超级计算机还要快得多。

传统的计算机，就像你正在阅读这篇文章的计算机一样，是以1和0来操作的。如果某件事情是 "真 "的，那么晶体管就会记录1，如果是 "假 "的，晶体管就会读到0。每台计算机中都有数十亿个晶体管；自1947年第一台晶体管诞生以来，估计已经有13个晶体管被创造出来了，这使它成为迄今为止制造最多的设备。

但由于一种叫做 "量子叠加 "的东西，量子计算机中的晶体管可以同时记录1和0，这意味着量子晶体管比普通计算机的功能要强得多。


量子计算机如何破解比特币的代码？

比特币使用一种叫做椭圆曲线数字签名算法（ECDSA）的东西来签署数字签名，并使用一种叫做SHA-256的密码学标准来对链上的区块进行哈希。

对于比特币来说，随机选取的私钥，通过这些算法运行，生成一个公钥。而比特币协议则利用这个哈希值来创建一个比特币的公共地址。

量子计算机可以反转这个过程 从公钥中提取私钥 然后就可以了! 比特币宣称的不可侵犯和不可黑客攻击已经消失了，你可以访问任何你想要的比特币钱包。

目前已经有两种威胁到密码学现状的主要量子算法被开发出来。格罗佛和肖尔的算法.

"对手可以插入自己的区块，破坏整个区块链。"
-Rob Campbell

总部位于马里兰州巴尔的摩的Med Cybersecurity公司总裁Rob Campbell告诉解密，使用Grover和Shor算法的量子计算机也可以 "比其他人更快地挖矿，因此对手可以插入自己的区块，破坏整个区块链。"

量子计算机何时会对比特币构成威胁？

据估计，你需要一台至少有4000夸比特的量子计算机--表示量子计算机能力的单位--才能破解比特币的代码。问题是，如今最强大的量子计算机......明显不那么强大。2019年10月，谷歌公布了一台54夸比特的量子计算机；这是目前公开宣布的最强大的量子计算机。

但Campbell表示，谷歌、亚马逊、微软和IBM等大公司正在取得 "快速进展"，众多小公司也是如此。

那么，距离量子计算威胁成为比特币的问题还有多久？这取决于你问谁。在达沃斯世界经济论坛上，谷歌母公司Alphabet的首席执行官桑达尔-皮查伊（Sundar Pichai）是第一批给它设定期限的主要人物之一。他说 "在5到10年的时间里，量子计算将打破我们今天所知道的加密技术。"

一些区块链领导者并不担心这个时间表。在2019年网络峰会上，Hedera Hashgraph创始人Leemon Baird博士将量子计算的威胁与Y2K问题进行了比较--一个日期格式化的问题，末日论者认为这个问题将在2000年1月1日打破世界主要的计算机系统。Baird说："就像Y2K一样；是的，我们不得不在Y2K时对软件进行一些修改。它是世界末日吗？实际上，不是。"

Ethereum的联合创始人Vitalik Buterin也不甘示弱。他在2019年10月告诉Forkast新闻，"对于每一个量子计算机可以破解的加密算法，我们知道我们有一个量子计算机无法破解的替代品[......]。" 尽管这些可能效率较低，"我们有一个升级路径，我们知道升级路径是什么，"他说。

但是，总部位于伦敦的密码学公司Post-Quantum的首席执行官Andersen Cheng告诉解密，威胁可能会更加迫在眉睫。在Cheng所熟知的情报界--他的公司曾与北约、GCHQ和NCSC等组织的反恐部门合作--"已经有一些证据表明，它很可能在两年左右。"

他说，皮查伊对5到10年的预测是基于商业化的量子计算机；他说，没有哪个政府会让人知道他们有一台 "体育场大小 "的巨大量子计算机藏在地下掩体里。

皮查伊要想把谷歌的量子计算机卖给其他公司，它必须是稳定和实用的。但对于一台政府计算机来说，这些都不重要，"只要你能开始破解加密，"程说。

Cheng还驳斥了人们的担忧，即量子计算机必须是专门为破解比特币的代码而设计的，这是否会花费更多时间。由于Shor和Grover的算法已经存在，"人们知道该怎么做，但他们只是还没有能力去做"。现在，人们 "只是在等待力量的出现"。


量子安全的区块链有可能吗？

现在，区块链和密码学社区要建立量子安全的区块链。

一个重要的里程碑是由密码学界的标准制定者--美国国家标准与技术研究所（NIST）举办的创建后量子加密算法的竞赛。NIST的获胜者将决定对量子计算机具有弹性的区块链的算法。

那么，区块链可以分叉到后量子安全算法。或者，区块链可以从零开始。例如，数字现金的创造者David Chaum已经开始研究Praxxis，这是一个 "量子抗性 "区块链，声称使用量子抗性数字签名来签署平台上的原生货币xx币的交易。

但在NIST做出判断之前，现在称事情还为时过早，Cheng预测最晚将在2022年。7月22日，NIST特此宣布将进入第三轮的候选名单。第三轮入围的七位候选人是
第三轮入围名单

公开密钥加密/KEMs
1、Classic McEliece
2、CRYSTALS-KYBER
3、NTRU
4、SABER

数字签名
5、CRYSTALS-DILITHIUM
6、FALCON
7、Rainbow 彩虹签名

在此之前，比特币持有者将生活在量子不确定的状态中。