量子計算能否打破比特幣？

讓我以免責聲明開始這篇文章。 我沒有足夠大的大腦來接近理解什麼是量子計算。

話雖如此，我對它的潛在影響非常好奇 比特幣 因此，這是我最近在業餘時間花了一些時間研究的東西。 你知道，“為了好玩”。 平心而論，這個月早些時候我在機場呆了半天，所以我打算做什麼來打發時間？

您是否正在尋找快速新聞，熱門提示和市場分析？ 立即註冊Invezz時事通訊。

我想我會整理一篇文章，試圖總結我的研究並解釋什麼是量子計算，以及它對比特幣的影響，簡單地說，這樣其他像我這樣的普通人——如果你願意的話，那些非天才的科學家——可以理解它。 這是我發現的。

什麼是量子計算？

量子計算是一個迅速興起的 technology 它依靠量子力學來解決對於“普通”計算機來說過於先進的問題。 它涉及亞原子粒子的相互作用和運動，它已經發展到大多數科學家甚至在幾年前都無法想像的地方。

從本質上講，想想超級強大的計算機，它們能夠比當今的經典計算機更快地解決極其困難的數學和密碼難題。 提示提示。

這和比特幣有什麼關係？

比特幣基於一種稱為非對稱密碼學的東西。 這意味著它遵循稱為“單向函數”的原理。 每個比特幣錢包都有兩個重要方面：私鑰和公鑰。 如果您有私鑰，則可以輕鬆推斷出公鑰。 然而——這是關鍵部分——反過來就不成立了，所以如果你有某人的公鑰，你就不能推斷出他們的私鑰。 因此，“單向函數”。

這是有道理的。 顯然，如果你可以提取某人的公鑰（大部分情況下所有人都可以在網上看到）並從中推斷出他們的私鑰，從而獲得對他們錢包的訪問權限，那麼比特幣將毫無用處。 當今的計算機無法做到這一點，因為您需要篩選天文數字的計算才能破解私鑰是什麼。

進入量子計算機。 想想像阿爾伯特愛因斯坦的大腦這樣的量子計算機，以及像我微不足道的大腦這樣的普通計算機。 對我來說完全不可行的事情在愛因斯坦先生的可能性範圍內。 在這個比喻中，愛因斯坦可以破解私鑰。

許多人認為量子計算機發展到這一點是不可避免的。 看看他們近年來的進步，很難打賭。 例如，在 2019 年， 谷歌 在一篇論文（研究人員熱切期待的）中聲稱它已經開發出一種特別先進的量子計算機。 這台計算機能夠在 200 秒內完成一項計算，而這將需要當今最先進的經典計算機 Summit 大約 10,000 年。

對於比特幣，為了將比特幣從一個地址發送到另一個地址，發送者必須授權他們擁有存儲資金的（公共）地址。 為此，他們必須以私鑰的形式提供數字簽名，以證明該地址中的資金是他們的。 有了足夠強大的量子計算機，擁有你公鑰的人就可以破解密碼來獲取你的私鑰，從而獲得偽造簽名並掃蕩你所有比特幣的權力。 震驚和恐怖！ 感嘆號！

但堅持住——這並不意味著比特幣錢包即將被破解。 至少不是全部。

量子計算機會破解比特幣嗎？

就我們在此研究的目的而言，比特幣地址可以分為兩類。 一開始這聽起來有點複雜，但請耐心等待——記住，我也不是來自計算背景，所以我會保持簡單並將它們結合在一起。

兩類比特幣地址中的第一類稱為“支付公鑰”（p2pk）。 它是 OG 地址類型，因此當天的大多數地址都屬於此類別。 這包括你的比特幣，中本聰先生或女士——但稍後會詳細介紹中本聰的影響。

當涉及到包括量子計算機在內的潛在未來時，這些 p2pk 地址是易受攻擊的地址。 公鑰可直接從錢包地址獲得，並且這是區塊鏈，地址對世界上的每個人都是可見的。

例如， Free Introduction 是比特幣的創世比特幣地址，是有史以來第一個地址。 中本聰——無論你在哪裡，大傢伙——在 50 月 3 日獲得 XNUMX 個比特幣作為獎勵^rd 2009. 從那以後，這 50 個比特幣就再也沒有離開過這個地址。 每個人都可以推斷出這個地址的公鑰。

（哦，作為一個有趣的旁注，正如你在下面看到的那樣，這個地址中有 68 個比特幣，儘管中本聰通過挖掘它只賺了 50 個比特幣。那是因為人們多年來一直向該地址發送比特幣以表達他們的感激之情中本聰的所作所為）。

Satoshi 實際上挖掘了超過 22,000 個比特幣區塊，每次都會生成一個新地址，因為他或她希望盡可能保持匿名。 這些地址中的每一個都有 50 個比特幣（同樣，沒有一個曾經移動過——鑽石手皇帝），大約有 1 萬個比特幣屬於 Satoshi。

但無論如何，回到正題。 這些顯然是早期的比特幣地址，因此屬於 p2pk 類別。 這意味著公開可見的地址，例如上圖所示的創世地址—— 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – 所有人都有自己的公鑰，世界上任何人都可以獲得。

而當一台量子計算機出現時，它將能夠從這些可用的公鑰中破解這些地址的私鑰，並掃蕩所有的比特幣。 本節的關鍵要點是，為了讓比特幣地址被量子計算機破壞， 它必須首先具有可訪問的公鑰。

所有地址都容易被量子計算機破解嗎？

幸運的是，並非所有地址都屬於這一類。 第二類是一種較新的地址類型，稱為“支付公鑰哈希”（p2pkh）。 對於這些地址，無法從地址中獲取公鑰。 相反，只有在從該錢包發送資金進行交易時，才會向世界公開公鑰。

這意味著這些地址是量子計算機無法穿透的 直到 用戶從該錢包發送資金。 之後，它們就像上面 Satoshi 的 p2pk 地址一樣——它們的公鑰對世界可見，並且容易受到量子計算機的攻擊。

這就是為什麼純粹主義者鼓勵重複使用比特幣地址。 事實上，如果一個人盡可能安全，他們就永遠不應該重複使用相同的地址——但許多人不聽這個建議。

那麼量子計算機能破解多少比特幣地址呢？

總結上一節，兩種類型的比特幣地址容易受到量子計算的影響。 第一個是老式的 p2pk 地址，比如 Satoshi 的地址。 第二個是重用 p2pkh 地址。

德勤 出版 評估屬於這些類別的地址數量的分析。 下圖總結了他們的發現。

這表明老派 p2pk 地址在早年占主導地位。 更安全的 p2pkh 地址於 2010 年上線，並很快成為主要的地址類型。 得出的一個關鍵結論是，老式 p2pk 地址中包含的硬幣數量似乎一直保持在大約 2 萬比特幣（最終供應 9.5 萬比特幣的 21%，其中超過一半被認為屬於中本聰） ）。

我認為通過查看 p2pk 地址（藍線）中停滯不前的 2 萬枚代幣得出的結論是公平的，這可以歸因於早期採用從未出售過的礦工，並且許多可能丟失了代幣（再次，其中一半是 Satoshi 的） .

更有趣的是重複使用的 p2pkh 地址（紫線），第二類易受量子計算機的攻擊。 在 2010 年至 2014 年之間增加後，此後又有所下降，現在約為 2.5 萬枚硬幣。

這意味著總共有 4 到 4.5 萬枚硬幣（圖中紅色虛線）容易受到量子計算機的攻擊（2 萬枚來自舊式 p2pk 地址，2.5 萬枚來自重複使用的 p2pkh 地址）。 這是最終供應量的 20% 以上。

如何降低比特幣被盜的風險？

有一種地址是安全的：從未用於在其他地方發送比特幣的 p2pkh 地址。 另一方面，之前在其他地方發送過比特幣的 p2pkh 地址以及 p2pk 地址（無論它們是否發送過比特幣）都容易受到攻擊。

因此，為了保護您的比特幣，需要將它們發送到新的 p2pkh 地址。 這是反對比特幣量子計算威脅的主要論據。 信徒說，比特幣可以簡單地轉移到新的 p2pkh 地址，因此它們是不可穿透的。 他們是正確的。

但是有一個問題！ 如果您丟失了地址的私鑰，則無法訪問這些比特幣，因此無法移動它們。 這意味著一旦量子計算機上線，它們將成為黑客的免費選擇。

因此，雖然德勤的研究評估瞭如果量子計算機今天上線會受到攻擊的比特幣地址的數量（21%），也許一個更相關的問題是有多少比特幣 將永遠容易受到量子計算機的威脅。 因為無論這個數字是多少，這都是對整個比特幣網絡構成系統性風險的關鍵數字。

比特幣是否存在系統性風險？

假設 21 世紀的阿爾伯特·愛因斯坦明天醒來，突然有了一台量子計算機。 Little Albert Junior 佔據了比特幣總供應量的 20% 以上。 接下來發生什麼？

顯然，價格會下降。 首先，隨著所有丟失的代幣（包括假定屬於 Satoshi 的 5%）現在重新開始流通，您的供應量基本上會增加。 但價格下跌的原因不僅僅是簡單的供給側調整。

任何人都猜測價格會落在哪裡，但我的猜測是它接近於零。 你如何讓人們相信比特幣——永遠被認為是最難存在的貨幣形式——有一個巨大的收穫？

然後爭論變成了“好吧，我們都認為這是有史以​​來最難的錢，儘管技術存在缺陷，計算機發展到可以破解它的程度，但現在我們保證它再次安全，技術永遠不會再次破解它”。

在這種情況下有多少人會使用比特幣？ 你能預見任何標準普爾 500 指數公司在其資產負債表上持有它嗎？ 還有其他國家宣布它為法定貨幣嗎？ 有養老基金投資嗎？ 這不僅僅是 20% 的供應消失了，整個演出都會增加。 它會結束的。

這就是為什麼需要減少 20% 易受攻擊的比特幣的原因。 值得慶幸的是，預計小阿爾伯特愛因斯坦不會在明天之前將他的超級計算機上線。

為什麼不是每個人都只是轉移到（難以穿透的）新的 p2pkh 地址？

這就是解決方案。 但就像我說的，有些錢包裡有比特幣，他們的用戶丟失了私鑰，或者已經死了，或者其他各種原因。 這些比特幣無法移動。 例如，如果中本聰死了，他或她的硬幣將不會被移動，直到開發出足夠強大的量子計算機。

這就是導致區塊鏈技術專家 Andreas Antolopoulos 宣布以下內容的原因：

當中本聰的硬幣移動時，我們將知道何時存在量子計算

當中本聰的硬幣移動時，我們將知道何時存在量子計算

安德烈亞斯·安托洛普洛斯

但一切都沒有丟失。 值得慶幸的是，對於這個有希望的假設但在現實中的一天而不是假設的問題，有一個解決方案。 該解決方案是在比特幣社區內製定一項計劃，迫使人們將他們的比特幣轉移到不易受到攻擊的地址。 德勤建議，這樣的計劃可以概述“在預定義的時間段（允許人們將比特幣轉移到安全地址的時間）之後，不安全地址中的硬幣將變得無法使用（從技術上講，這意味著礦工將忽略來自這些地址的交易） ”。

這很可能是一個非常混亂和分裂的問題。 試圖在社區內達成共識將是一場噩夢，這讓我想起了 2017 年比特幣社區內臭名昭著的內戰時期，這導致了“硬分叉”和比特幣現金的誕生。

如果轉移到“不可穿透”的地址，比特幣是否絕對安全？

唔。 好吧，還有一個問題。 一旦制定了從錢包發送資金的交易，公鑰就可用。 這意味著量子計算機可以破解私鑰。

但是在交易發起和礦工確認之間存在延遲。 比特幣區塊每十分鐘開採一次，這意味著存在一個可用公鑰但資金尚未從錢包中轉移的窗口。

因此，如果攻擊者可以在這段時間內從公鑰中獲取私鑰，然後進行他們自己的交易，他們將您嘗試發送的相同比特幣發送到不同的地址，並支付更高的挖礦費用在隊列中獲得優先權，比特幣可能被盜。

因此，如果量子計算機能夠在不到 XNUMX 分鐘的時間內破解私鑰——我需要提醒的是，這已經進入了越來越神秘的領域——那麼所有的賭注都沒有了，理論上每筆交易都是在網絡可能被黑客入侵。  

我將在這裡聽從德勤，他很好地總結了這個問題：

目前的科學估計預測，一台量子計算機將需要大約 8 小時破解 RSA 密鑰，並且一些特定的計算預測比特幣簽名可能會被黑客入侵 在30分鐘內

這意味著比特幣原則上應該能夠抵抗量子攻擊（只要你不重複使用地址）。 然而，由於量子計算機領域仍處於起步階段，未來這樣的量子計算機會變得多快尚不清楚

如果量子計算機能夠在 10 分鐘內從其公鑰中導出私鑰，那麼比特幣區塊鏈將被破壞

Itan Barmes & Bram Bosch, 德勤

結論

有證據表明比特幣多年來一直是安全的。

證據還指向未來的世界，量子計算機將存在，比特幣最終將變得脆弱。 即使發生這種情況，比特幣網絡也可以通過執行軟分叉並遷移到具有量子安全加密方法的網絡來消除威脅。

這種情況下的問題（討厭成為更多壞消息的承擔者）是它可能會導致嚴重的可擴展性問題，這是網絡已經在努力解決的問題。

總結一下，這取決於技術的發展方向——量子計算和比特幣。 技術以閃電般的速度發展。 一個典型的例子就是這種討論，這在 20 年前是荒謬的，既涉及到量子計算機的必然性，也涉及到數字貨幣和所謂的“區塊鏈”的存在。

需要在比特幣方面進行更多研究和持續開發，以確保其未來免受量子計算的威脅。 儘管許多反對者認為，社區已經走了很長一段路，但比特幣確實在發展，所以這是很有可能的。

比特幣過渡到後量子密碼機制的世界並不比存在可以破解私鑰的量子計算機的世界更荒謬。 我們只希望前者先到。

感謝您閱讀我為簡化這個極其複雜和推測性問題所做的嘗試，如果您有任何意見或反饋（甚至是仇恨郵件！），請隨時在 Twitter 上的@DanniiAshmore 或@InvezzPortal 與我聯繫