量子计算机的潜力与威胁
科学家们表示,量子计算机将改变世界。 借助它们,医学研究人员可能会开发出癌症的治疗方法,环保人士也能最终减少有害排放。然而,这些好处可能不会延伸到加密货币领域。量子计算机与传统计算机有着根本性的不同。要理解它们对比特币的威胁,首先需要了解它们的工作原理。
传统计算机与量子计算机的区别
传统计算机使用比特(bits)进行运算,即零(0)和一(1)。你笔记本电脑或智能手机所做的一切,最终都归结为这些比特的组合。而量子计算机则使用量子比特(qubits)。它们的关键特性在于,量子比特可以同时处于0和1的状态(这一特性称为叠加态)。量子比特之间还可以相互纠缠(量子纠缠),这使得它们能够并行处理大量数据。
这意味着,传统计算机是顺序处理选项,而量子计算机可以同时处理多个状态。例如,2个量子比特可以同时存储4种组合(00、01、10、11)。而50个量子比特则可以表示超过一千万亿种状态(2⁵⁰)——这个数字大到传统个人电脑需要数千年才能处理。
量子计算机的应用潜力
量子计算机的计算能力开启了许多可能性。在医学领域,它能够加速分子建模以创造新药。在物流领域,它能够优化复杂的路线。在金融领域,它能够分析海量数据。
想象一下,你需要在一个巨大的钥匙圈中找到一个特定的钥匙。传统计算机逐个检查,而量子计算机则可以利用叠加态“同时扫描”所有钥匙。
对密码学的威胁
这对密码学构成了威胁:像Shor算法这样的算法可以在几分钟内破解密码,而不是数十亿年。
第二个威胁与挖矿有关。Grover算法使量子计算机能够显著加速哈希搜索。从理论上讲,这可能导致51%攻击,即一个用户控制超过50%的网络计算能力。
然而,破解SHA-256需要数百万个量子比特,这在目前是无法实现的。另一个紧迫的问题是“旧”比特币。根据比特币核心开发者Pieter Wuille的说法,约有700万个比特币(截至2019年占总供应量的37%)存储在公开密钥暴露的地址中。未来,量子计算机可能会计算出这些密钥并窃取所有这些资金。
“攻击者可以从区块链中收集公开密钥,然后在强大的量子计算机可用时解密它们。攻击的方式如下:当交易被发布时,公开密钥被披露。在交易等待确认的过程中,量子对手可以运行Shor算法,找到私钥,并为相同的币签署自己的交易,”该消息来源解释道。
量子计算机的未来
尽管如此,Mithus表示,目前即使是最强大的量子计算机也无法破解比特币的加密。加密社区还有时间来准备。
如今的量子计算机仍然更像是科学实验,而不是区块链黑客工具。然而,这种情况可能在未来十年内发生变化。目前的量子计算机(例如,谷歌的Willow,拥有105个量子比特)尚无法破解ECDSA或SHA-256。这需要数百万个高精度的量子比特。
如今的量子系统,如IBM的Condor(1,121个量子比特),在接近绝对零度的极端条件下运行。它们还不断面临去相干(量子状态丧失)的问题。对比特币的真正攻击需要数百万个稳定的量子比特(目前的记录约为1,000个)、有效的错误纠正和算法的实际实现。Shor和Grover算法在这一阶段仍然是理论上的。
应对策略
专家(《连线》、《华尔街日报》)仍然认为,实用的量子计算机至少在十年内不会出现,但这一趋势令人担忧。我们可能距离达到能够破解ECDSA(公钥密码算法)的“临界质量”还有一到两个十年,除非出现革命性的突破。
比特币和以太坊的开发者已经在讨论向抗量子系统的过渡。然而,这可能需要数年时间。目前,Mithus建议:
- 放弃过时的地址格式(P2PK),在区块链中公开密钥可见。
- 使用现代标准(Bech32,P2WPKH/P2TR),在资金支出时才披露密钥。
- 永远不要重复使用地址——每次新支付都应使用唯一地址。
结论
到目前为止,量子计算机仍然在很大程度上是科幻小说。然而,它们的发展只是时间问题。正如Alex Mithus所说,“威胁是真实的,但并不迫在眉睫。” 社区至少还有10年的时间来为量子计算的广泛应用做好准备。
