量子计算与比特币：加密真的有风险吗？

介绍

比特币的安全性建立在强大的加密基础上。网络以此为核心 椭圆曲线数字签名算法（ECDSA） 确保钱包并验证所有权，而 SHA-256，一种安全的散列算法，支撑采矿过程并阻止验证。这些技术已证明对古典计算机有弹性，但随着 量子计算，出现一个紧迫的问题：未来的量子机可以使比特币的加密过时吗？

比特币钱包的风险：ECDSA和Shor的算法

最直接的关注​​在于ECDSA，即用于签署比特币交易的算法。比特币钱包使用公用密码学运行，其中私钥会生成相应的公钥。当哈希时，此公共密钥成为比特币地址。完成交易后，公共密钥会在链上揭示，这就是量子计算机构成威胁的地方。

使用 Shor的算法从理论上讲，一台足够强大的量子计算机可以从暴露的公共密钥中逆转私钥。虽然这听起来令人震惊，但风险只有一旦广播，风险才能实现，这意味着 重复使用的钱包，特别是从比特币的早期开始，最有风险。相比之下，使用新交易的新地址的现代最佳实践仍然相对安全，因为在使用之前，公共钥匙不会暴露。

SHA-256，采矿和51％的攻击误解

另一个普遍讨论的量子威胁是 51％的攻击，量子计算机可以胜过所有传统矿工并控制区块链。这种恐惧通常是基于 Grover的算法，从理论上讲，这可以加速对SHA-256哈希的蛮力攻击。

但是，格罗弗的优势仅仅是二次 – 它将SHA-256的有效安全性从256位降低到128位。尽管这是一个显着的减少，但128位安全仍然非常强大。此外，当前的量子硬件，例如IBM的433 QUITION OSPREY处理器，尚不能够执行此任务。比特币网络的难度调整机制还确保随着引入更多的计算能力，采矿变得更加困难，从而使基于量子的51％在经济和技术上在技术上与当今的硬件无关。

我们与量子威胁有多近？

当今的量子机仍处于开发的早期阶段。它们嘈杂，容易出错，通常只有一千个可靠的Qubits。为了打破ECDA，专家估计机器需要 一百万个稳定的错误校正量子位– 许多人认为至少是一个里程碑 10到30年，除非有重大突破。

尽管进步相对较慢，但密码社区已经为未来做准备。而升级就像 直根 在比特币网络上提高了效率和隐私，它们尚未提供防止量子威胁的保护。但是，全球正在完成重大工作 量子后密码学（PQC）。美国国家标准技术研究所（NIST）等组织正在开发和标准化可以抵抗古典和量子攻击的新算法。这些包括 基于晶格 和 基于哈希 计划将来可以集成到比特币中。

为量子时代准备比特币

比特币的优势不仅在于其技术，还在于其适应能力。如果量子计算机开始构成可靠的威胁，则网络可以过渡到抗量子的加密系统。集成此类算法可能需要一个 硬叉– 协调的协议升级引入了与较旧标准不相容的新标准。这是具有挑战性的，但完全可以触及，特别是考虑到比特币的开源性质和积极的开发人员社区。

同时，比特币用户可以采取实用步骤来减少潜在的量子攻击。最重要的是 避免地址重复使用，由于量子攻击主要适用于已揭示公共密钥的地址。使用 多签名钱包 通过要求攻击者同时妥协多个密钥，从而增加了额外的安全性。长期持有人，尤其是那些在早期获得比特币的人，应该考虑 迁移资金 遵循最佳实践的现代地址。

比特币需要分叉吗？

如果量子进步的加速速度比预期的要快，则比特币可能需要进行重大转换。一个 达成共识的硬叉 将整个网络转移到量子安全算法可能是必要的。开发人员已经在研究这些可能性，区块链项目 qanplatform 和 量子分类帐（QRL） 提供量子安全基础设施的工作示例。这些项目可以作为宝贵的案例研究，甚至影响未来的比特币升级。

结论

而量子计算则很严重 长期风险 对于比特币的加密基础架构， 直接威胁仍然很低。当前的量子机远非损害网络所需的能力，并且对于比特币如何在威胁变得真实的情况下如何发展的路线图清晰。

关键要点是比特币没有注定要失败。它的分散性质，积极的开发者基础以及可靠的适应性位置，可以很好地面对量子时代。加密社区必须保持积极主动，监控技术进步，并准备采用 量子后密码学 在成为紧迫的必要性之前。

图像来源：Shutterstock