量子计算机和比特币

对加密货币的威胁

Qubit 计算使解决问题的速度比现在的计算机快数百万倍。区块链面临的威胁有几个方面：

• 51% 攻击。 区块链的一个重要元素是验证交易的共识方法。如果攻击者输入虚假信息，就会被网络中的其他节点拒绝。如果黑客控制了网络中一半以上的区块，就会造成问题。从理论上讲，计算速度会使这种攻击更有可能发生。
• 公用钥匙 当客户向他人发送比特币时，他们会使用自己的地址。收件人使用私钥解锁交易。就像知道别人的电子邮件就无法访问别人的账户一样，区块链上的公钥可以防止这种情况发生。然而，通过量子比特计算，理论上可以利用逆变换技术入侵钱包。

加密货币创建者和可能受到攻击影响的政府机构正在开展向新加密方法过渡的工作。

密码学和肖尔算法

信息加密的目的是将数据转换成一串字符，只有密钥的拥有者才能读取。目前已经有由数百个量子比特组成的工作原型，可以在几年内完成这项任务。

可靠性取决于通过尝试所有可能的组合进行反向转换的复杂性。例如，SHA-256 对信息的编码方式需要数百万年才能解码一致。

然而，随着肖尔算法的出现，解决此类问题的方法大大简化，这可能会对开源密码系统构成严重威胁。尤其是区块链，钱包地址是通过转换私钥编制的。

量子计算机破解比特币网络的威力

需要一个由 2500 个量子比特组成的处理器，才能有效地选取现有 ECC 代码的组合。实现攻击比特币的计算能力的时间间隔约为二十年。

最乐观的估计是，到 2028 年，将有一台机器能在 10 分钟内破解签名密码。目前的系统离这个数字还很远，但根据摩尔定律，5-10 年后就能实现。如今，一台比特币量子计算机的造价高达数百亿美元，很难想象它会落入攻击者之手。但它可能被黑客攻击这一事实本身就令数字资产的拥有者感到震惊。

量子计算机如何影响加密货币

通过分析与快速阶跃计算的扩散相关的风险，我们开始研究新的加密方法，以便项目在未来转而使用这些方法来保护数据。

随着加密货币市场的不断扩大，我们必须认识到，支持数字硬币交易的区块链网络很容易受到量子攻击。后者之所以具有相关性，是因为有两种数学方法，即肖尔算法和格罗弗算法。这两种算法使计算机能够轻松地乘以大素数（公钥密码学的基础），从而破解加密并访问数据。在为比特币创造出量子计算机之前，整个行业都将已经转向新的稳定的数据保护算法。

公钥

要进行反向转换，黑客必须拥有钱包地址。可以通过两种方式获得：

• 解密 散列数据 在区块链中。
• 从区块链中收集信息。

注册表中的所有交易都可查看，客户端使用私人密钥确认转账。这样，系统就知道交易是由所有者发起的。有了钱包地址（转账时会披露），使用 Qubits 就可以进行反向转换并获得私钥。如果说在传统的个人电脑上，由于选择速度低而需要很长时间，那么使用量子计算机，比特币可以在几分钟内被黑客破解。

快速攻击

潜在的漏洞可能是交易已经发送到网络，但尚未得到矿工确认，或 验证器.理论上，在此期间可以访问受保护信息并进行更改（如更改地址或增加转账金额）。

破解加密所需时间的重要性在于，当交易被转换到内存池时，公钥就会暴露出来。这甚至发生在交易被添加到区块链之前。如果攻击者在这个窗口期取消订阅并获得相关的私钥，他们就可以以更高的费用广播交易，将币发送给自己。

上述情况就是为什么不重复使用地址而改用另一种加密算法不被认为是安全解决方案的主要原因。尽管如此，量子计算机对比特币的威胁并不是立竿见影的，开发者有足够的时间来考虑修复漏洞的可能性。高带宽区块链已经在解决这个问题，在几秒钟内就可以完成确认。

重复使用钱包地址

在加密货币的世界里，正确的说法是用户拥有密钥，而不是货币。钱包中有两个密钥：一个是公共密钥或地址，用作账号；另一个是私人密钥，所有者使用它来转账。

分层确定性钱包（HDW）用于确保隐私。这种方法是在使用当前私钥签署交易后，将资金余额转移到一个新创建的地址。

这就降低了比特币量子计算机通过转换回公共地址来访问钱包的风险。

丢失的硬币

自 2009 年比特币推出以来，当时的价格仅为十分之一美分，没有人考虑过它的未来价值。从一开始，数字资产就主要被加密货币爱好者所关注。用户在玩够了比特币之后，多年来一直将其遗忘，直到比特币的价格开始增长。当所有者想起比特币时，他们往往发现自己失去了对钱包的控制。发生这种情况的原因是私钥被意外删除或硬盘故障。

使用肖尔算法的强大计算中心可以恢复对这些硬币的访问。根据各种估计，已发行的 BTC 中约有 20% 被归类为丢失。2021 年，它们的总价值将超过 $200 亿美元。它们的出售会让市场瞬间崩溃。

哪些加密货币对量子计算具有抵抗力

为引进新技术所做的准备并没有绕过数字资产。今天，已经有一些项目在研究能够抵御新计算机威胁的算法。

后量子算法与未来

实施这种技术需要对现有的基础设施进行调整，特别是要改用新的加密方法。如今，有一些解决方案可以确保比特币免受量子优势的影响：

• 默克尔签名。 基于哈希树的加密
• 麦克埃利斯 基于纠错码的最有前途的方法之一。
• 迪菲-赫尔曼协议 允许各方通过不受保护的通信渠道交换加密密钥。

到目前为止，量子计算机对 BTC 的威胁还很难捉摸。即使在不久的将来出现一台必要规模（2500 量子位）的计算机器，也并非是一件毫无疑问的坏事。首先，它将用于造福整个人类文明，计算复杂的气候模型，预测经济增长，解决尚未解决的数学问题等。

但是，如果到量子计算机普遍可用时，最常用的加密算法 ECC 仍未被取代，那么人类面临的问题可能比使用肖尔算法的加密货币黑客攻击和比特币盗窃要严重得多。

摘要

在加密货币发展初期，区块链网络依赖于直接作为交易地址的公钥。这些翻译容易受到肖尔算法的影响，成为黑客攻击的目标。这意味着，拥有最强大计算机的攻击者都可以访问存储在任何这些地址上的硬币。区块链交易的一种新形式是公钥散列，它使用单向加密函数将公共地址分解成碎片。计算机器将无法直接从区块链访问公钥，从而破解加密。

当计算机变得比现在大得多、更经济实惠时，威胁就会出现。幸运的是，加密货币可以通过以下方式更新 货叉 利用后量子加密标准，防止这些缺陷。

谷歌宣布推出 150 立方英寸的计算机器，并声称其性能超越超级计算机。然而，这种比别人更快地完成任务的能力只在一个例子中展示过，并没有实际应用。现在谈论一个新的信息技术时代的开始还为时过早，因为除了量子比特本身，还需要一个由系统和应用组成的大型基础设施，而这需要一年多的时间来建设。

常见问题