量子计算机能否撼动比特币的未来?
近年来,量子计算机的迅猛发展引起了科技界的广泛关注,尤其是在加密货币领域,尤其是比特币。比特币作为一种去中心化的数字资产,依赖于复杂的加密算法来确保其安全性。然而,量子计算机的出现,似乎在某种程度上威胁到了这一安全性。这引发了一个重要而又复杂的问题:量子计算机真的能破解比特币吗?
首先,我们必须了解比特币的工作原理。比特币的安全性主要依赖于公钥密码学,尤其是椭圆曲线加密(ECC)和SHA-256哈希算法。椭圆曲线加密用于生成比特币地址,而SHA-256则用于挖矿过程和区块链的构建。比特币网络中的每个交易都是通过复杂的数学计算进行验证的,这些计算目前对传统计算机而言非常耗时。
然而,量子计算机的计算能力远超传统计算机。量子计算机利用量子位(qubits)进行计算,能够同时处理大量信息。这使得量子计算机在某些特定任务上拥有指数级的加速能力。具体来说,量子计算机可以使用著名的Shor算法高效破解许多基于公钥密码学的加密系统。这意味着,如果量子计算机的技术成熟,可能会对比特币的安全性构成威胁。
要深入理解这一点,我们需要先探讨量子计算机的基本原理。量子计算机与传统计算机的根本区别在于其信息处理方式。传统计算机使用二进制位(0和1)进行计算,而量子计算机则使用量子位,这些量子位可以同时处于0和1的状态。这种特性被称为叠加态,使得量子计算机在处理复杂问题时,能够进行并行计算,从而显著提高计算速度。
在量子计算机的领域,Shor算法被认为是最具潜力的破解工具之一。它能够在多项式时间内解决整数分解和离散对数问题,这些问题是当前大多数加密算法的基础。换句话说,如果一个足够强大的量子计算机被开发出来,理论上它可以在短时间内破解比特币的公钥,加密和交易验证系统。因此,针对比特币的安全性,量子计算机的威胁并不是空穴来风。
与此同时,量子计算机并不是万能的。尽管其在特定计算任务上具有优势,但在实际应用中,量子计算机的硬件和算法仍面临许多挑战。当前的量子计算机还处于实验阶段,存在着量子位不稳定和错误率高的问题。此外,构建一个能够有效运行Shor算法的量子计算机需要极其复杂的技术支持和庞大的计算资源。因此,尽管量子计算机在理论上能够破解比特币,但在现实中,他们是否能够做到这一点仍然是一个未知数。
在这一背景下,比特币社区和加密货币行业也在积极探索应对量子计算威胁的方案。首先是量子抗性加密算法的研究。许多学者和工程师正在开发新一代的加密算法,这些算法能够抵御量子计算机的攻击。例如,格基密码学(lattice-based cryptography)被认为是一种有潜力的量子抗性加密方案。通过利用复杂的数学结构,格基密码学能够在量子计算机面前保持其安全性。
此外,部分比特币开发者已经开始探讨如何在比特币网络中引入量子抗性特性。这可能涉及到对比特币协议的根本性修改,以适应新的加密标准。尽管这一过程复杂且耗时,但它是确保比特币未来安全性的重要一步。
除了技术层面的应对,公众对量子计算机对比特币影响的认知也至关重要。许多人对量子计算机的威胁存在误解,认为一旦量子计算机问世,比特币就会立即被破解。然而,现实情况远比这复杂。比特币的安全性不仅依赖于加密技术本身,还依赖于网络的去中心化特性和社区的共识机制。在量子计算机尚未成熟的情况下,比特币网络仍然可以通过升级和适应来增强其安全性。
值得注意的是,量子计算机的威胁并不局限于比特币。许多其他加密货币和在线金融系统同样面临类似的挑战。因此,量子抗性技术的研究不仅对比特币至关重要,对整个加密货币生态系统也是一个重大课题。
总结而言,量子计算机确实对比特币的安全性构成了潜在威胁,但这一威胁的实现并非迫在眉睫。随着量子计算技术的不断发展,相关的应对措施也在不断进步。比特币和其他加密货币的未来,将取决于其在量子时代的适应能力和创新能力。最终,面对量子计算机的挑战,只有那些能够灵活应对、不断创新的技术和社区,才能在未来的竞争中立于不败之地。
在这个充满变革和不确定性的时代,我们不仅要关注技术的进步,更要思考如何在技术变革中保持对安全性的重视。比特币作为一种新兴的数字资产,其未来发展不仅关乎技术,也关乎我们的信任和共识。在这一进程中,量子计算机的挑战将促进我们对安全性和隐私的深刻思考,推动加密货币行业向更加安全和可靠的方向发展。
一个名叫Robert Stevens的自由职业记者写了一篇“标题党”的文章,20天后在中国币圈引发了一次对量子计算(Quantum
Computing)的焦虑。
原文是个“标题党”:量子计算机或在2022年破解比特币。译文[2]也是个“标题党”:谷歌CEO回应:量子计算将至,主流公链不堪一击。先别急着上当。真相往往就在原文中。
稍微看一眼原文就知道,中文译文的标题显然是断章取义。谷歌CEO Sundar
Pichai一番话是早在年初的达沃斯论坛上讲的,但原话说的是量子计算可能会在5年内有突破,(一旦突破)将终结现有的加密技术。根本就没提什么公链。
知道去年谷歌宣称实现“量子霸权”(quantum supremacy)并得到伊万卡·特朗普(Ivanka
Trump)点赞的朋友应该都明白,Pichai这又是在达沃斯推销谷歌的量子计算技术呢。
推销炒股必赢秘诀的人,挣的是学习炒股秘诀的人交纳的学费,网友戏称“智商税”。真的知道了别人不知道的炒股秘诀,还不赶紧去炒股挣大钱,谁还会不辞辛苦去教别人炒股呢?
谷歌的量子计算技术,足以摧毁全球无数银行和金融系统的“大杀器”,Pichai眼看就要拥有了,居然不是在家偷着乐,而是跑出来公开兜售,这和推销炒股秘诀简直就是异曲同工。
至于原文的标题,则是彻头彻尾的谎言。只需仔细拜读一下这篇文章,就能在文章末尾看到这个“2022年”的来历:美国标准技术局(NIST)正在举办一场竞赛,比赛创造抗量子计算的密码学算法。然后文章援引了另外一个哥们的猜测,说NIST估计得等到2022年才能对这场竞赛作出裁判。
于是文章总结性地写道:在此之前,比特币持有者们将生活在量子不确定性的状态之中。这完全是罔顾前文刚刚引用Pichai的评论,说量子计算技术(距离实际应用)至少还需要5到10年。所以,在2022年之前,没有什么“量子不确定性”,只有“确定性”,就是这2年内实用量子计算机肯定搞不出来。
而从2022年才会有抗量子算法从竞赛中胜出,推论出2022年量子计算机将破解比特币,原文作者显然已经逻辑混乱、胡说八道了。
哪怕就算2年后没有符合NIST标准要求的抗量子算法出来,这也并不必然代表那时候量子计算就可以破解比特币了。主要还得看量子计算的发展情况。即使按照Pichai的偏乐观的估计,也得5年、10年,这也意味着人们有5年、10年的时间可以用来研究量子计算对抗技术和算法。2022年,天塌不下来。
有时候,只需要一点点逻辑常识。
比特币存放在比特币地址里,由私钥控制。拥有私钥的人,可以使用“椭圆曲线电子签名”算法(ECDSA)动用地址中的比特币。所谓量子计算技术可以破解比特币,最薄弱的地方就是在ECDSA算法这里,但也需要量子计算机可以运行实用级的Shor算法。
从谷歌去年鼓吹的量子霸权,到能够运行实用级的Shor算法的距离,大概就和从摆地摊到中国首富马爸爸的距离那么远。
即使谷歌的“量子霸权”成功从摆地摊升级成了马爸爸,它首先可以攻破的,是全球无数的银行和金融系统,而不会是比特币。
早在11年前,在比特币发明之初,中本聪已经料到了这一手。极早期的比特币版本,是直接使用ECDSA公钥上链存放比特币,在比特币上古区块中还能看到历史遗迹。但是很快中本聪就做出了加固防护,给ECDSA之外又套了一层哈希算法(SHA-256安全哈希算法),SHA-256哈希的结果就是今天我们熟知的、常见的比特币地址。
SHA-256有很好的量子计算机抗性。已知的量子计算算法无法全面攻破。即便是达到实用级的量子计算机,其进步也就相当于比特币挖矿从CPU到ASIC矿机的算力提升而已,连“攻破”比特币挖矿都做不到。
相反的,真到那一天,比特币矿工之间的“军备竞赛”只会加速推动量子矿机在比特币挖矿产业中的快速普及和大量部署,就像过去11年比特币挖矿从CPU挖矿升级换代成GPU挖矿,又从GPU挖矿升级换代成今天的ASIC挖矿一样。这种挖矿技术的升级换代,会大幅提升比特币全网算力。而全网算力的大幅提升,只会让比特币变得更加安全、更加难以被攻击、更加有价值。
比特币挖矿,在算法上就是耗费巨大电力和算力24x7不间断地攻击SHA-256算法——当然是以一个低得多的难度。比特币系统的左右互搏,正是中本聪的巧妙设计。试想,这样一个自由开放、与时俱进、不断升级、自强不息的比特币系统自己都攻不破、打不败自己,还有谁能够攻破和打败比特币系统呢?
量子计算机真的实用化了,比特币的价值不是归零,而是会随着量子矿机的采用更上层楼。
现有版本的比特币代码对于今天足以预见的人类计算能力最大极限已经做出了充分考虑和对策。但是中本聪想的更远:也许在更加遥远的、未知的未来,有比量子计算机更厉害的计算技术,足以攻破SHA-256哈希算法——虽然这个算法被暴力攻破的可能性比人类灭亡的概率还要低。
于是在2010年6月14日的论坛讨论[3]中,比特币的发明者中本聪对密码学算法被攻破的问题做了更进一步的前瞻性分析,并指出了应对之道。下面是他的原话:
SHA-256非常强壮。它不像从MD5到SHA1的渐进式进步。它可以几十年屹立不倒,除非出现某种大规模突破性的攻击技术。
如果SHA-256被全面攻破,我想我们可以达成某种共识,锁定出问题之前的“诚实的”区块链,并从那个位置开始采用新的哈希函数。
如果哈希攻破是逐渐发生的,我们有一个按部就班的方式过渡到新的哈希函数。(比特币)软件可以编写成从某个特定的区块号码开始采用新的哈希函数。每个人都需要在那个时间点升级。(比特币)软件可以把所有旧区块的新哈希值保存一下,如此可以确保对于旧区块的篡改——即便旧哈希值相同——也不会被接纳。
