量子计算能否打破比特币？

让我以免责声明开始这篇文章。 我没有足够大的大脑来接近理解什么是量子计算。

话虽如此，我对它的潜在影响非常好奇 比特币 因此，这是我最近在业余时间花了一些时间研究的东西。 你知道，“为了好玩”。 平心而论，这个月早些时候我在机场呆了半天，所以我打算做什么来打发时间？

您是否正在寻找快速新闻，热门提示和市场分析？ 立即注册Invezz时事通讯。

我想我会整理一篇文章，试图总结我的研究并解释什么是量子计算，以及它对比特币的影响，简单地说，这样其他像我这样的普通人——如果你愿意的话，那些非天才的科学家——可以理解它。 这是我发现的。

什么是量子计算？

量子计算是一个迅速兴起的 技术 它依靠量子力学来解决对于“普通”计算机来说过于先进的问题。 它涉及亚原子粒子的相互作用和运动，它已经发展到大多数科学家甚至在几年前都无法想象的地方。

从本质上讲，想想超级强大的计算机，它们能够比当今的经典计算机更快地解决极其困难的数学和密码难题。 提示提示。

这和比特币有什么关系？

比特币基于一种称为非对称密码学的东西。 这意味着它遵循称为“单向函数”的原理。 每个比特币钱包都有两个重要方面：私钥和公钥。 如果您有私钥，则可以轻松推断出公钥。 然而——这是关键部分——反过来就不成立了，所以如果你有某人的公钥，你就不能推断出他们的私钥。 因此，“单向函数”。

这是有道理的。 显然，如果你可以提取某人的公钥（大部分情况下所有人都可以在网上看到）并从中推断出他们的私钥，从而获得对他们钱包的访问权限，那么比特币将毫无用处。 当今的计算机无法做到这一点，因为您需要筛选天文数字的计算才能破解私钥是什么。

进入量子计算机。 想想像阿尔伯特爱因斯坦的大脑这样的量子计算机，以及像我微不足道的大脑这样的普通计算机。 对我来说完全不可行的事情在爱因斯坦先生的可能性范围内。 在这个比喻中，爱因斯坦可以破解私钥。

许多人认为量子计算机发展到这一点是不可避免的。 看看他们近年来的进步，很难打赌。 例如，在 2019 年， 谷歌 在一篇论文（研究人员热切期待的）中声称它已经开发出一种特别先进的量子计算机。 这台计算机能够在 200 秒内完成一项计算，而这将需要当今最先进的经典计算机 Summit 大约 10,000 年。

对于比特币，为了将比特币从一个地址发送到另一个地址，发送者必须授权他们拥有存储资金的（公共）地址。 为此，他们必须以私钥的形式提供数字签名，以证明该地址中的资金是他们的。 有了足够强大的量子计算机，拥有你公钥的人就可以破解密码来获取你的私钥，从而获得伪造签名并扫荡你所有比特币的权力。 震惊和恐怖！ 感叹号！

但坚持住——这并不意味着比特币钱包即将被破解。 至少不是全部。

量子计算机会破解比特币吗？

就我们在​​此研究的目的而言，比特币地址可以分为两类。 一开始这听起来有点复杂，但请耐心等待——记住，我也不是来自计算背景，所以我会保持简单并将它们结合在一起。

两类比特币地址中的第一类称为“支付公钥”（p2pk）。 它是 OG 地址类型，因此当天的大多数地址都属于此类别。 这包括你的比特币，中本聪先生或女士——但稍后会详细介绍中本聪的影响。

当涉及到包括量子计算机在内的潜在未来时，这些 p2pk 地址是易受攻击的地址。 公钥可直接从钱包地址获得，并且这是区块链，地址对世界上的每个人都是可见的。

例如， Free Introduction 是比特币的创世比特币地址，是有史以来第一个地址。 中本聪——无论你在哪里，大家伙——在 50 月 3 日获得 XNUMX 个比特币作为奖励^rd 2009. 从那以后，这 50 个比特币就再也没有离开过这个地址。 每个人都可以推断出这个地址的公钥。

（哦，作为一个有趣的旁注，正如你在下面看到的那样，这个地址中有 68 个比特币，尽管中本聪通过挖掘它只赚了 50 个比特币。那是因为人们多年来一直向该地址发送比特币以表达他们的感激之情中本聪的所作所为）。

Satoshi 实际上挖掘了超过 22,000 个比特币区块，每次都会生成一个新地址，因为他或她希望尽可能保持匿名。 这些地址中的每一个都有 50 个比特币（同样，没有一个曾经移动过——钻石手皇帝），大约有 1 万个比特币属于 Satoshi。

但无论如何，回到正题。 这些显然是早期的比特币地址，因此属于 p2pk 类别。 这意味着公开可见的地址，例如上图所示的创世地址—— 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – 所有人都有自己的公钥，世界上任何人都可以获得。

而当一台量子计算机出现时，它将能够从这些可用的公钥中破解这些地址的私钥，并扫荡所有的比特币。 本节的关键要点是，为了让比特币地址被量子计算机破坏， 它必须首先具有可访问的公钥。

所有地址都容易被量子计算机破解吗？

幸运的是，并非所有地址都属于这一类。 第二类是一种较新的地址类型，称为“支付公钥哈希”（p2pkh）。 对于这些地址，无法从地址中获取公钥。 相反，只有在从该钱包发送资金进行交易时，才会向世界公开公钥。

这意味着这些地址是量子计算机无法穿透的 直到 用户从该钱包发送资金。 之后，它们就像上面 Satoshi 的 p2pk 地址一样——它们的公钥对世界可见，并且容易受到量子计算机的攻击。

这就是为什么纯粹主义者鼓励重复使用比特币地址。 事实上，如果一个人尽可能安全，他们就永远不应该重复使用相同的地址——但许多人不听这个建议。

那么量子计算机能破解多少比特币地址呢？

总结上一节，两种类型的比特币地址容易受到量子计算的影响。 第一个是老式的 p2pk 地址，比如 Satoshi 的地址。 第二个是重用 p2pkh 地址。

德勤 出版 评估属于这些类别的地址数量的分析。 下图总结了他们的发现。

这表明老派 p2pk 地址在早年占主导地位。 更安全的 p2pkh 地址于 2010 年上线，并很快成为主要的地址类型。 得出的一个关键结论是，老式 p2pk 地址中包含的硬币数量似乎一直保持在大约 2 万比特币（最终供应 9.5 万比特币的 21%，其中超过一半被认为属于中本聪） ）。

我认为通过查看 p2pk 地址（蓝线）中停滞不前的 2 万枚代币得出的结论是公平的，这可以归因于早期采用从未出售过的矿工，并且许多可能丢失了代币（再次，其中一半是 Satoshi 的） .

更有趣的是重复使用的 p2pkh 地址（紫线），第二类易受量子计算机的攻击。 在 2010 年至 2014 年之间增加后，此后又有所下降，现在约为 2.5 万枚硬币。

这意味着总共有 4 到 4.5 万枚硬币（图中红色虚线）容易受到量子计算机的攻击（2 万枚来自旧式 p2pk 地址，2.5 万枚来自重复使用的 p2pkh 地址）。 这是最终供应量的 20% 以上。

如何降低比特币被盗的风险？

有一种地址是安全的：从未用于在其他地方发送比特币的 p2pkh 地址。 另一方面，之前在其他地方发送过比特币的 p2pkh 地址以及 p2pk 地址（无论它们是否发送过比特币）都容易受到攻击。

因此，为了保护您的比特币，需要将它们发送到新的 p2pkh 地址。 这是反对比特币量子计算威胁的主要论据。 信徒说，比特币可以简单地转移到新的 p2pkh 地址，因此它们是不可穿透的。 他们是正确的。

但是有一个问题！ 如果您丢失了地址的私钥，则无法访问这些比特币，因此无法移动它们。 这意味着一旦量子计算机上线，它们将成为黑客的免费选择。

因此，虽然德勤的研究评估了如果量子计算机今天上线会受到攻击的比特币地址的数量（21%），也许一个更相关的问题是有多少比特币 将永远容易受到量子计算机的威胁。 因为无论这个数字是多少，这都是对整个比特币网络构成系统性风险的关键数字。

比特币是否存在系统性风险？

假设 21 世纪的阿尔伯特·爱因斯坦明天醒来，突然有了一台量子计算机。 Little Albert Junior 占据了比特币总供应量的 20% 以上。 接下来发生什么？

显然，价格会下降。 首先，随着所有丢失的代币（包括假定属于 Satoshi 的 5%）现在重新开始流通，您的供应量基本上会增加。 但价格下跌的原因不仅仅是简单的供给侧调整。

任何人都猜测价格会落在哪里，但我的猜测是它接近于零。 你如何让人们相信比特币——永远被认为是最难存在的货币形式——有一个巨大的收获？

然后争论变成了“好吧，我们都认为这是有史以来最难的钱，尽管技术存在缺陷，计算机发展到可以破解它的程度，但现在我们保证它再次安全，技术永远不会再次破解它”。

在这种情况下有多少人会使用比特币？ 你能预见任何标准普尔 500 指数公司在其资产负债表上持有它吗？ 还有其他国家宣布它为法定货币吗？ 有养老基金投资吗？ 这不仅仅是 20% 的供应消失了，整个演出都会增加。 它会结束的。

这就是为什么需要减少 20% 易受攻击的比特币的原因。 值得庆幸的是，预计小阿尔伯特爱因斯坦不会在明天之前将他的超级计算机上线。

为什么不是每个人都只是转移到（难以穿透的）新的 p2pkh 地址？

这就是解决方案。 但就像我说的，有些钱包里有比特币，他们的用户丢失了私钥，或者已经死了，或者其他各种原因。 这些比特币无法移动。 例如，如果中本聪死了，他或她的硬币将不会被移动，直到开发出足够强大的量子计算机。

这就是导致区块链技术专家 Andreas Antolopoulos 宣布以下内容的原因：

当中本聪的硬币移动时，我们将知道何时存在量子计算

当中本聪的硬币移动时，我们将知道何时存在量子计算

安德烈亚斯·安托洛普洛斯

但一切都没有丢失。 值得庆幸的是，对于这个有希望的假设但在现实中的一天而不是假设的问题，有一个解决方案。 该解决方案是在比特币社区内制定一项计划，迫使人们将他们的比特币转移到不易受到攻击的地址。 德勤建议，这样的计划可以概述“在预定义的时间段（允许人们将比特币转移到安全地址的时间）之后，不安全地址中的硬币将变得无法使用（从技术上讲，这意味着矿工将忽略来自这些地址的交易） ”。

这很可能是一个非常混乱和分裂的问题。 试图在社区内达成共识将是一场噩梦，这让我想起了 2017 年比特币社区内臭名昭著的内战时期，这导致了“硬分叉”和比特币现金的诞生。

如果转移到“不可穿透”的地址，比特币是否绝对安全？

唔。 好吧，还有一个问题。 一旦制定了从钱包发送资金的交易，公钥就可用。 这意味着量子计算机可以破解私钥。

但是在交易发起和矿工确认之间存在延迟。 比特币区块每十分钟开采一次，这意味着存在一个可用公钥但资金尚未从钱包中转移的窗口。

因此，如果攻击者可以在这段时间内从公钥中获取私钥，然后进行他们自己的交易，他们将您尝试发送的相同比特币发送到不同的地址，并支付更高的挖矿费用在队列中获得优先权，比特币可能被盗。

因此，如果量子计算机能够在不到 XNUMX 分钟的时间内破解私钥——我需要提醒的是，这已经进入了越来越神秘的领域——那么所有的赌注都没有了，理论上每笔交易都是在网络可能被黑客入侵。  

我将在这里听从德勤，他很好地总结了这个问题：

目前的科学估计预测，一台量子计算机将需要大约 8 小时破解 RSA 密钥，并且一些特定的计算预测比特币签名可能会被黑客入侵 在30分钟内

这意味着比特币原则上应该能够抵抗量子攻击（只要你不重复使用地址）。 然而，由于量子计算机领域仍处于起步阶段，未来这样的量子计算机会变得多快尚不清楚

如果量子计算机能够在 10 分钟内从其公钥中导出私钥，那么比特币区块链将被破坏

Itan Barmes & Bram Bosch, 德勤

结论

有证据表明比特币多年来一直是安全的。

证据还指向未来的世界，量子计算机将存在，比特币最终将变得脆弱。 即使发生这种情况，比特币网络也可以通过执行软分叉并迁移到具有量子安全加密方法的网络来消除威胁。

这种情况下的问题（讨厌成为更多坏消息的承担者）是它可能会导致严重的可扩展性问题，这是网络已经在努力解决的问题。

总结一下，这取决于技术的发展方向——量子计算和比特币。 技术以闪电般的速度发展。 一个典型的例子就是这种讨论，这在 20 年前是荒谬的，既涉及到量子计算机的必然性，也涉及到数字货币和所谓的“区块链”的存在。

需要在比特币方面进行更多研究和持续开发，以确保其未来免受量子计算的威胁。 尽管许多反对者认为，社区已经走了很长一段路，但比特币确实在发展，所以这是很有可能的。

比特币过渡到后量子密码机制的世界并不比存在可以破解私钥的量子计算机的世界更荒谬。 我们只希望前者先到。

感谢您阅读我为简化这个极其复杂和推测性问题所做的尝试，如果您有任何意见或反馈（甚至是仇恨邮件！），请随时在 Twitter 上的@DanniiAshmore 或@InvezzPortal 与我联系