量子計算機能否撼動比特幣的未來?
近年來,量子計算機的迅猛發展引起了科技界的廣泛關注,尤其是在加密貨幣領域,尤其是比特幣。比特幣作為一種去中心化的數字資產,依賴于復雜的加密算法來確保其安全性。然而,量子計算機的出現,似乎在某種程度上威脅到了這一安全性。這引發了一個重要而又復雜的問題:量子計算機真的能破解比特幣嗎?
首先,我們必須了解比特幣的工作原理。比特幣的安全性主要依賴于公鑰密碼學,尤其是橢圓曲線加密(ECC)和SHA-256哈希算法。橢圓曲線加密用于生成比特幣地址,而SHA-256則用于挖礦過程和區塊鏈的構建。比特幣網絡中的每個交易都是通過復雜的數學計算進行驗證的,這些計算目前對傳統計算機而言非常耗時。
然而,量子計算機的計算能力遠超傳統計算機。量子計算機利用量子位(qubits)進行計算,能夠同時處理大量信息。這使得量子計算機在某些特定任務上擁有指數級的加速能力。具體來說,量子計算機可以使用著名的Shor算法高效破解許多基于公鑰密碼學的加密系統。這意味著,如果量子計算機的技術成熟,可能會對比特幣的安全性構成威脅。
要深入理解這一點,我們需要先探討量子計算機的基本原理。量子計算機與傳統計算機的根本區別在于其信息處理方式。傳統計算機使用二進制位(0和1)進行計算,而量子計算機則使用量子位,這些量子位可以同時處于0和1的狀態。這種特性被稱為疊加態,使得量子計算機在處理復雜問題時,能夠進行并行計算,從而顯著提高計算速度。
在量子計算機的領域,Shor算法被認為是最具潛力的破解工具之一。它能夠在多項式時間內解決整數分解和離散對數問題,這些問題是當前大多數加密算法的基礎。換句話說,如果一個足夠強大的量子計算機被開發出來,理論上它可以在短時間內破解比特幣的公鑰,加密和交易驗證系統。因此,針對比特幣的安全性,量子計算機的威脅并不是空穴來風。
與此同時,量子計算機并不是萬能的。盡管其在特定計算任務上具有優勢,但在實際應用中,量子計算機的硬件和算法仍面臨許多挑戰。當前的量子計算機還處于實驗階段,存在著量子位不穩定和錯誤率高的問題。此外,構建一個能夠有效運行Shor算法的量子計算機需要極其復雜的技術支持和龐大的計算資源。因此,盡管量子計算機在理論上能夠破解比特幣,但在現實中,他們是否能夠做到這一點仍然是一個未知數。
在這一背景下,比特幣社區和加密貨幣行業也在積極探索應對量子計算威脅的方案。首先是量子抗性加密算法的研究。許多學者和工程師正在開發新一代的加密算法,這些算法能夠抵御量子計算機的攻擊。例如,格基密碼學(lattice-based cryptography)被認為是一種有潛力的量子抗性加密方案。通過利用復雜的數學結構,格基密碼學能夠在量子計算機面前保持其安全性。
此外,部分比特幣開發者已經開始探討如何在比特幣網絡中引入量子抗性特性。這可能涉及到對比特幣協議的根本性修改,以適應新的加密標準。盡管這一過程復雜且耗時,但它是確保比特幣未來安全性的重要一步。
除了技術層面的應對,公眾對量子計算機對比特幣影響的認知也至關重要。許多人對量子計算機的威脅存在誤解,認為一旦量子計算機問世,比特幣就會立即被破解。然而,現實情況遠比這復雜。比特幣的安全性不僅依賴于加密技術本身,還依賴于網絡的去中心化特性和社區的共識機制。在量子計算機尚未成熟的情況下,比特幣網絡仍然可以通過升級和適應來增強其安全性。
值得注意的是,量子計算機的威脅并不局限于比特幣。許多其他加密貨幣和在線金融系統同樣面臨類似的挑戰。因此,量子抗性技術的研究不僅對比特幣至關重要,對整個加密貨幣生態系統也是一個重大課題。
總結而言,量子計算機確實對比特幣的安全性構成了潛在威脅,但這一威脅的實現并非迫在眉睫。隨著量子計算技術的不斷發展,相關的應對措施也在不斷進步。比特幣和其他加密貨幣的未來,將取決于其在量子時代的適應能力和創新能力。最終,面對量子計算機的挑戰,只有那些能夠靈活應對、不斷創新的技術和社區,才能在未來的競爭中立于不敗之地。
在這個充滿變革和不確定性的時代,我們不僅要關注技術的進步,更要思考如何在技術變革中保持對安全性的重視。比特幣作為一種新興的數字資產,其未來發展不僅關乎技術,也關乎我們的信任和共識。在這一進程中,量子計算機的挑戰將促進我們對安全性和隱私的深刻思考,推動加密貨幣行業向更加安全和可靠的方向發展。
一個名叫Robert Stevens的自由職業記者寫了一篇“標題黨”的文章,20天后在中國幣圈引發了一次對量子計算(Quantum
Computing)的焦慮。
原文是個“標題黨”:量子計算機或在2022年破解比特幣。譯文[2]也是個“標題黨”:谷歌CEO回應:量子計算將至,主流公鏈不堪一擊。先別急著上當。真相往往就在原文中。
稍微看一眼原文就知道,中文譯文的標題顯然是斷章取義。谷歌CEO Sundar
Pichai一番話是早在年初的達沃斯論壇上講的,但原話說的是量子計算可能會在5年內有突破,(一旦突破)將終結現有的加密技術。根本就沒提什么公鏈。
知道去年谷歌宣稱實現“量子霸權”(quantum supremacy)并得到伊萬卡·特朗普(Ivanka
Trump)點贊的朋友應該都明白,Pichai這又是在達沃斯推銷谷歌的量子計算技術呢。
推銷炒股必贏秘訣的人,掙的是學習炒股秘訣的人交納的學費,網友戲稱“智商稅”。真的知道了別人不知道的炒股秘訣,還不趕緊去炒股掙大錢,誰還會不辭辛苦去教別人炒股呢?
谷歌的量子計算技術,足以摧毀全球無數銀行和金融系統的“大殺器”,Pichai眼看就要擁有了,居然不是在家偷著樂,而是跑出來公開兜售,這和推銷炒股秘訣簡直就是異曲同工。
至于原文的標題,則是徹頭徹尾的謊言。只需仔細拜讀一下這篇文章,就能在文章末尾看到這個“2022年”的來歷:美國標準技術局(NIST)正在舉辦一場競賽,比賽創造抗量子計算的密碼學算法。然后文章援引了另外一個哥們的猜測,說NIST估計得等到2022年才能對這場競賽作出裁判。
于是文章總結性地寫道:在此之前,比特幣持有者們將生活在量子不確定性的狀態之中。這完全是罔顧前文剛剛引用Pichai的評論,說量子計算技術(距離實際應用)至少還需要5到10年。所以,在2022年之前,沒有什么“量子不確定性”,只有“確定性”,就是這2年內實用量子計算機肯定搞不出來。
而從2022年才會有抗量子算法從競賽中勝出,推論出2022年量子計算機將破解比特幣,原文作者顯然已經邏輯混亂、胡說八道了。
哪怕就算2年后沒有符合NIST標準要求的抗量子算法出來,這也并不必然代表那時候量子計算就可以破解比特幣了。主要還得看量子計算的發展情況。即使按照Pichai的偏樂觀的估計,也得5年、10年,這也意味著人們有5年、10年的時間可以用來研究量子計算對抗技術和算法。2022年,天塌不下來。
有時候,只需要一點點邏輯常識。
比特幣存放在比特幣地址里,由私鑰控制。擁有私鑰的人,可以使用“橢圓曲線電子簽名”算法(ECDSA)動用地址中的比特幣。所謂量子計算技術可以破解比特幣,最薄弱的地方就是在ECDSA算法這里,但也需要量子計算機可以運行實用級的Shor算法。
從谷歌去年鼓吹的量子霸權,到能夠運行實用級的Shor算法的距離,大概就和從擺地攤到中國首富馬爸爸的距離那么遠。
即使谷歌的“量子霸權”成功從擺地攤升級成了馬爸爸,它首先可以攻破的,是全球無數的銀行和金融系統,而不會是比特幣。
早在11年前,在比特幣發明之初,中本聰已經料到了這一手。極早期的比特幣版本,是直接使用ECDSA公鑰上鏈存放比特幣,在比特幣上古區塊中還能看到歷史遺跡。但是很快中本聰就做出了加固防護,給ECDSA之外又套了一層哈希算法(SHA-256安全哈希算法),SHA-256哈希的結果就是今天我們熟知的、常見的比特幣地址。
SHA-256有很好的量子計算機抗性。已知的量子計算算法無法全面攻破。即便是達到實用級的量子計算機,其進步也就相當于比特幣挖礦從CPU到ASIC礦機的算力提升而已,連“攻破”比特幣挖礦都做不到。
相反的,真到那一天,比特幣礦工之間的“軍備競賽”只會加速推動量子礦機在比特幣挖礦產業中的快速普及和大量部署,就像過去11年比特幣挖礦從CPU挖礦升級換代成GPU挖礦,又從GPU挖礦升級換代成今天的ASIC挖礦一樣。這種挖礦技術的升級換代,會大幅提升比特幣全網算力。而全網算力的大幅提升,只會讓比特幣變得更加安全、更加難以被攻擊、更加有價值。
比特幣挖礦,在算法上就是耗費巨大電力和算力24x7不間斷地攻擊SHA-256算法——當然是以一個低得多的難度。比特幣系統的左右互搏,正是中本聰的巧妙設計。試想,這樣一個自由開放、與時俱進、不斷升級、自強不息的比特幣系統自己都攻不破、打不敗自己,還有誰能夠攻破和打敗比特幣系統呢?
量子計算機真的實用化了,比特幣的價值不是歸零,而是會隨著量子礦機的采用更上層樓。
現有版本的比特幣代碼對于今天足以預見的人類計算能力最大極限已經做出了充分考慮和對策。但是中本聰想的更遠:也許在更加遙遠的、未知的未來,有比量子計算機更厲害的計算技術,足以攻破SHA-256哈希算法——雖然這個算法被暴力攻破的可能性比人類滅亡的概率還要低。
于是在2010年6月14日的論壇討論[3]中,比特幣的發明者中本聰對密碼學算法被攻破的問題做了更進一步的前瞻性分析,并指出了應對之道。下面是他的原話:
SHA-256非常強壯。它不像從MD5到SHA1的漸進式進步。它可以幾十年屹立不倒,除非出現某種大規模突破性的攻擊技術。
如果SHA-256被全面攻破,我想我們可以達成某種共識,鎖定出問題之前的“誠實的”區塊鏈,并從那個位置開始采用新的哈希函數。
如果哈希攻破是逐漸發生的,我們有一個按部就班的方式過渡到新的哈希函數。(比特幣)軟件可以編寫成從某個特定的區塊號碼開始采用新的哈希函數。每個人都需要在那個時間點升級。(比特幣)軟件可以把所有舊區塊的新哈希值保存一下,如此可以確保對于舊區塊的篡改——即便舊哈希值相同——也不會被接納。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
