苏江：量子霸权有多可怕？ 量子计算机对比特币的威胁有多大？

本文首发于苏江博客()，如需转载请注明出处。

1、首先简单了解一下比特币算法的加密过程。

比特币加密方式有两种：

简要流程如下：

私钥—>（椭圆曲线算法处理）—>公钥—>（SHA256算法处理）—>（RIPEMD算法处理）—>（SHA256算法处理）—>（SHA256算法处理）—>地址

单向箭头表示算法不可逆，不能从公钥推导出地址，也不能从私钥推导出公钥。

2.从私钥到公钥，使用的椭圆曲线算法。

查看维基百科：椭圆曲线算法

安全

如果攻击者拥有一台大型量子计算机，他可以利用秀尔算法解决离散对数问题，从而破解私钥和共享秘密。 根据目前的估计，破解 256 位素数域上的椭圆曲线需要 2330 个量子比特和 1260 亿个 Toffrey 门。 相比之下，使用 Shor 算法破解 2048 位 RSA 需要 4098 个量子比特和 5.2 万亿个 Toffrey 门。 因此比特币有多可怕，椭圆曲线将最先被量子计算机破解。 构建如此大型量子计算机的科学技术尚不存在比特币有多可怕，因此椭圆曲线密码学至少在未来十年（或更长时间）内仍然是安全的。 但密码学家已经在积极研究后量子密码学。 其中，超奇异椭圆曲线同源密钥交换（SIDH）有望取代目前的常规椭圆曲线密钥交换（ECDH）

再看看 2019 年 10 月的新闻：在《自然》杂志上发表的一篇论文中，谷歌研究人员声称该公司的 53 量子比特处理器已经实现了“量子霸权”。

要知道，一台4000个量子比特的量子计算机就足以让区块链崩溃，这距离4000多个量子比特还有相当大的数量级。

3、从公钥到地址，一次RIPEMD+两次SHA256计算，反演难度更大，难度更大。 量子计算的威胁通常是指对椭圆曲线算法的威胁。 目前还没有具体解决SHA256对应的高效量子计算方法。

4. 传统密码学VS量子计算，是矛还是盾。

随着量子计算的快速发展，比特币的加密方式也将升级，这是世界顶级密码学研究人员推动的。

5、如果量子计算“矛”的进化速度领先一步，比特币“盾牌”的升级速度落后一步，确实会破解一些存在“安全隐患”的比特币，但并不是所有的比特币都会超过。

如果椭圆曲线算法被破解，那么公钥暴露的比特币将存在安全隐患。 只要有过交易，公钥就会暴露。 目前，大约有 500 万比特币的公钥被暴露。

如果你担心量子计算机的问题，那么大多数比特币钱包都可以生成n个新地址，只要一个钱包的地址只被使用一次，一个地址用完就丢弃，再美好的。 因为新地址的公钥还没有暴露，所以比特币是安全的。

6、比特币挖矿也是采用SHA256算法。 说量子计算机一下子把剩下的所有比特币都挖出来，这太可笑了，没必要反驳。

加入量子计算不是解决办法，但是挖矿难度的突然增加会是一个问题，需要一段艰难的生产和调整期……但最本质的问题还是挖矿的成本。 人们使用量子计算机挖矿的动机是什么？ ？

7、如果量子计算机强大到可以破解比特币，你需要担心的不是比特币，而是现有的银行账户系统。 我们网上银行广泛使用的RSA签名算法将最先被破解。 你应该首先担心你的银行账户。 钱怎么办。

甚至，包括电力系统和交通系统等现有基础设施在内，安全性也会受到损害。

8、枪在快速进化的同时，盾也会一步步升级。 相信在量子计算机发展到4000量子位之前，比特币将升级为抗量子计算算法，量子安全密码学也在发展。 目前最具代表性的称为“格密码”，破解难度会再次增加。 宇宙尺度。

9.总结：数学的神奇之处在于加密容易解密难。

人性的神奇之处在于：传播恐慌容易，破解恐慌难。