比特币之痛，2022年量子计算机或将其破解

Original Robert Stevens 量子客 2021-06-23

未来，量子计算机可能破解像比特币这样的加密货币，而这一天可能比预期提前到来。

理论上，一台具备4,000可用量子比特的量子计算机，可在短时间内破解比特币的加密。
当前公开的量子计算机拥有量子比特数量最大值为53Qubits。
能够破解比特币加密的量子计算机，可能只需要2年的时间，即2022可能对比特币带来威胁。

计算VS区块链

如果您拥有足够强大的计算机，从理论上来讲，您可以控制区块链，当然也就影响到比特币。拥有压倒势算力的您可以将免费的比特币存入到个人帐户或阻止他人进行交易，甚至修改交易记录。

由于每个钱包的私钥都可以从公钥派生，因此您可以访问任何您想访问的比特币钱包，当然就是你可以自由查用户的账。也即是说，这座价值1630亿美元（约合1.6万亿RMB）的财富城堡的钥匙将由您掌控。

（来源：华尔街文摘）

当然，在这种情况下，一旦比特币所宣称的无懈可击，被证明是毫无根据的，比特币的价格肯定会应声暴跌。

目前，即使是使用功能最强大的超级计算机，也要花费数千年才能破解比特币，但从理论上讲，有些机器可以在几秒钟内破解比特币。这些在解决特殊问题方面独领风骚的超快设备被称为量子计算机，重中之重的是，它们是真实存在的。

一些专家表示，现在对比特币来说已经有点晚了，因为政府秘密开发的量子计算机可能会在短短几年内破坏区块链。

但与此同时，部分人又称这是无稽之谈，遥不可及。发出这样声音的人包括一些量子计算机的开发者。乐观者认为，等量子计算机变得可靠，且强大到足以攻击比特币时，区块链开发人员肯定也已经修补了此漏洞。

量子计算机如何破解比特币？

比特币使用了一种称为“ 椭圆曲线数字签名算法”[1]（ECDSA，Elliptic Curve Digital Signature Algorithm）的数字签名，并使用一种称为SHA-256[2]的加密标准对链上的区块进行哈希处理。

对于比特币，将通过这些算法运行随机选择的私钥以生成公钥，比特币协议使用此哈希值创建一个公共的比特币地址。

（来源：exodus.io）

量子计算机可以逆转这一过程，可从公钥中获取私钥。能获取私钥意味着比特币声称的不可侵犯性和不可破解性荡然无存，因为您可以访问任何想要的比特币钱包。

现有的两个威胁密码学现状的主要量子算法是 Grover算法[3] 和 Shor 算法[4]。Grover算法主要是搜索算法，对于堆栈式的搜索，量子计算机能以O(√N)的复杂度完成经典计算机需要O(N)复杂度的搜索。而Shor算法则是大数分解利器，如RSA的破解。

总部位于马里兰州的Med Cybersecurity网络安全公司总裁Rob告诉媒体，融合使用Grover和Shor算法的量子计算机还可以“比其他所有人都快得多，因此对手可以插入自己的区块并破坏整个区块链。”

量子计算机何时会对比特币构成威胁？

要破解比特币的代码，据专家估计，需要一台至少具有4,000量子比特[5]的量子计算机。然而，当今功能最强大的量子计算机并没有如此强大。

2019年10月，谷歌宣布了一款具有54个量子比特的量子计算机 [6]，它是目前公开宣布的最强大量子计算机。

但是，像IBM、谷歌、亚马逊、微软、霍尼韦尔、阿里巴巴和华为这样的大公司正在突飞猛进的路上，许多初创公司更活跃。

（IBM量子体积增长，来源：IBM）

那么，核心的问题来了，量子计算打破区块链需要多长时间？这取决于您在问谁。

在达沃斯世界经济论坛上，谷歌母公司Alphabet的CEO Sundar Pichai，是最早提出最后期限的主要人物之一。他说[7]：“在五到十年的时间内，量子计算将打破我们今天所知的加密技术。”

一些区块链领导者对此截止期限并不担心。在2019年的网络峰会上，常春藤Hashgraph创始人Leemon Baird博士将量子计算的威胁与千年虫问题[8]进行了比较（末日论者认为千年虫问题将在2000年1月1日破坏世界主要计算机系统），Baird说: “就像千年虫问题，我们不得不针对该问题对软件进行一些改动。而事实上，这并不是所谓的世界末日”

Ethereum联合创始人Vitalik Buterin也不在意这个问题。2019年10月，他公开告诉《Forkast News》[9] ：对于量子计算机可能会破坏的每一种密码算法，他们都有一个量子计算机无法破坏的替代品，虽然效率可能较低，但有一条升级抗量子之路，并且知道升级途径是什么。

但总部位于伦敦的密码学公司Post-Quantum[10]的首席执行官Andersen Cheng 表示，威胁可能迫在眉睫。在情报界，他的公司曾与北约(NATO)，国家通信总局（GCHQ）和国家公务员委员会（NCSC）等组织的反恐部门合作。“有证据表明，很可能破坏会发生在两年后。”

（谷歌量子计算机，来源：Google）

Cheng说，Pichai的五到十年的预测是基于商用量子计算机。然而，对于国家而言，没有任何政府会让人知道他们是否有一台巨大的量子计算机（体育馆的大小）藏在一个地下掩体里，不为人知，但是对加密有威胁。

Google的量子计算机为了能出售交付给其他公司，它必须稳定且实用。但对于一政府的计算机来说，“只要它可以开始破解加密”，其它的都不重要。

有人担心量子计算机必须专门设计才能破解比特币的代码，而且这是否需要更长的时间，Cheng消除了这种担忧。他表示，破解RSA的Shor和Grover的算法已经存在，人们确切地知道该怎么做，但他们只是没有能力去做。现在，人们只是在等待力量的出现（硬件达到一定的数量后就是力量）。