量子計算機能否撼動比特幣的未來?
近年來,量子計算機的迅猛發(fā)展引起了科技界的廣泛關(guān)注,尤其是在加密貨幣領(lǐng)域,尤其是比特幣。比特幣作為一種去中心化的數(shù)字資產(chǎn),依賴于復(fù)雜的加密算法來確保其安全性。然而,量子計算機的出現(xiàn),似乎在某種程度上威脅到了這一安全性。這引發(fā)了一個重要而又復(fù)雜的問題:量子計算機真的能破解比特幣嗎?
首先,我們必須了解比特幣的工作原理。比特幣的安全性主要依賴于公鑰密碼學(xué),尤其是橢圓曲線加密(ECC)和SHA-256哈希算法。橢圓曲線加密用于生成比特幣地址,而SHA-256則用于挖礦過程和區(qū)塊鏈的構(gòu)建。比特幣網(wǎng)絡(luò)中的每個交易都是通過復(fù)雜的數(shù)學(xué)計算進行驗證的,這些計算目前對傳統(tǒng)計算機而言非常耗時。
然而,量子計算機的計算能力遠超傳統(tǒng)計算機。量子計算機利用量子位(qubits)進行計算,能夠同時處理大量信息。這使得量子計算機在某些特定任務(wù)上擁有指數(shù)級的加速能力。具體來說,量子計算機可以使用著名的Shor算法高效破解許多基于公鑰密碼學(xué)的加密系統(tǒng)。這意味著,如果量子計算機的技術(shù)成熟,可能會對比特幣的安全性構(gòu)成威脅。
要深入理解這一點,我們需要先探討量子計算機的基本原理。量子計算機與傳統(tǒng)計算機的根本區(qū)別在于其信息處理方式。傳統(tǒng)計算機使用二進制位(0和1)進行計算,而量子計算機則使用量子位,這些量子位可以同時處于0和1的狀態(tài)。這種特性被稱為疊加態(tài),使得量子計算機在處理復(fù)雜問題時,能夠進行并行計算,從而顯著提高計算速度。
在量子計算機的領(lǐng)域,Shor算法被認為是最具潛力的破解工具之一。它能夠在多項式時間內(nèi)解決整數(shù)分解和離散對數(shù)問題,這些問題是當前大多數(shù)加密算法的基礎(chǔ)。換句話說,如果一個足夠強大的量子計算機被開發(fā)出來,理論上它可以在短時間內(nèi)破解比特幣的公鑰,加密和交易驗證系統(tǒng)。因此,針對比特幣的安全性,量子計算機的威脅并不是空穴來風。
與此同時,量子計算機并不是萬能的。盡管其在特定計算任務(wù)上具有優(yōu)勢,但在實際應(yīng)用中,量子計算機的硬件和算法仍面臨許多挑戰(zhàn)。當前的量子計算機還處于實驗階段,存在著量子位不穩(wěn)定和錯誤率高的問題。此外,構(gòu)建一個能夠有效運行Shor算法的量子計算機需要極其復(fù)雜的技術(shù)支持和龐大的計算資源。因此,盡管量子計算機在理論上能夠破解比特幣,但在現(xiàn)實中,他們是否能夠做到這一點仍然是一個未知數(shù)。
在這一背景下,比特幣社區(qū)和加密貨幣行業(yè)也在積極探索應(yīng)對量子計算威脅的方案。首先是量子抗性加密算法的研究。許多學(xué)者和工程師正在開發(fā)新一代的加密算法,這些算法能夠抵御量子計算機的攻擊。例如,格基密碼學(xué)(lattice-based cryptography)被認為是一種有潛力的量子抗性加密方案。通過利用復(fù)雜的數(shù)學(xué)結(jié)構(gòu),格基密碼學(xué)能夠在量子計算機面前保持其安全性。
此外,部分比特幣開發(fā)者已經(jīng)開始探討如何在比特幣網(wǎng)絡(luò)中引入量子抗性特性。這可能涉及到對比特幣協(xié)議的根本性修改,以適應(yīng)新的加密標準。盡管這一過程復(fù)雜且耗時,但它是確保比特幣未來安全性的重要一步。
除了技術(shù)層面的應(yīng)對,公眾對量子計算機對比特幣影響的認知也至關(guān)重要。許多人對量子計算機的威脅存在誤解,認為一旦量子計算機問世,比特幣就會立即被破解。然而,現(xiàn)實情況遠比這復(fù)雜。比特幣的安全性不僅依賴于加密技術(shù)本身,還依賴于網(wǎng)絡(luò)的去中心化特性和社區(qū)的共識機制。在量子計算機尚未成熟的情況下,比特幣網(wǎng)絡(luò)仍然可以通過升級和適應(yīng)來增強其安全性。
值得注意的是,量子計算機的威脅并不局限于比特幣。許多其他加密貨幣和在線金融系統(tǒng)同樣面臨類似的挑戰(zhàn)。因此,量子抗性技術(shù)的研究不僅對比特幣至關(guān)重要,對整個加密貨幣生態(tài)系統(tǒng)也是一個重大課題。
總結(jié)而言,量子計算機確實對比特幣的安全性構(gòu)成了潛在威脅,但這一威脅的實現(xiàn)并非迫在眉睫。隨著量子計算技術(shù)的不斷發(fā)展,相關(guān)的應(yīng)對措施也在不斷進步。比特幣和其他加密貨幣的未來,將取決于其在量子時代的適應(yīng)能力和創(chuàng)新能力。最終,面對量子計算機的挑戰(zhàn),只有那些能夠靈活應(yīng)對、不斷創(chuàng)新的技術(shù)和社區(qū),才能在未來的競爭中立于不敗之地。
在這個充滿變革和不確定性的時代,我們不僅要關(guān)注技術(shù)的進步,更要思考如何在技術(shù)變革中保持對安全性的重視。比特幣作為一種新興的數(shù)字資產(chǎn),其未來發(fā)展不僅關(guān)乎技術(shù),也關(guān)乎我們的信任和共識。在這一進程中,量子計算機的挑戰(zhàn)將促進我們對安全性和隱私的深刻思考,推動加密貨幣行業(yè)向更加安全和可靠的方向發(fā)展。
一個名叫Robert Stevens的自由職業(yè)記者寫了一篇“標題黨”的文章,20天后在中國幣圈引發(fā)了一次對量子計算(Quantum
Computing)的焦慮。
原文是個“標題黨”:量子計算機或在2022年破解比特幣。譯文[2]也是個“標題黨”:谷歌CEO回應(yīng):量子計算將至,主流公鏈不堪一擊。先別急著上當。真相往往就在原文中。
稍微看一眼原文就知道,中文譯文的標題顯然是斷章取義。谷歌CEO Sundar
Pichai一番話是早在年初的達沃斯論壇上講的,但原話說的是量子計算可能會在5年內(nèi)有突破,(一旦突破)將終結(jié)現(xiàn)有的加密技術(shù)。根本就沒提什么公鏈。
知道去年谷歌宣稱實現(xiàn)“量子霸權(quán)”(quantum supremacy)并得到伊萬卡·特朗普(Ivanka
Trump)點贊的朋友應(yīng)該都明白,Pichai這又是在達沃斯推銷谷歌的量子計算技術(shù)呢。
推銷炒股必贏秘訣的人,掙的是學(xué)習炒股秘訣的人交納的學(xué)費,網(wǎng)友戲稱“智商稅”。真的知道了別人不知道的炒股秘訣,還不趕緊去炒股掙大錢,誰還會不辭辛苦去教別人炒股呢?
谷歌的量子計算技術(shù),足以摧毀全球無數(shù)銀行和金融系統(tǒng)的“大殺器”,Pichai眼看就要擁有了,居然不是在家偷著樂,而是跑出來公開兜售,這和推銷炒股秘訣簡直就是異曲同工。
至于原文的標題,則是徹頭徹尾的謊言。只需仔細拜讀一下這篇文章,就能在文章末尾看到這個“2022年”的來歷:美國標準技術(shù)局(NIST)正在舉辦一場競賽,比賽創(chuàng)造抗量子計算的密碼學(xué)算法。然后文章援引了另外一個哥們的猜測,說NIST估計得等到2022年才能對這場競賽作出裁判。
于是文章總結(jié)性地寫道:在此之前,比特幣持有者們將生活在量子不確定性的狀態(tài)之中。這完全是罔顧前文剛剛引用Pichai的評論,說量子計算技術(shù)(距離實際應(yīng)用)至少還需要5到10年。所以,在2022年之前,沒有什么“量子不確定性”,只有“確定性”,就是這2年內(nèi)實用量子計算機肯定搞不出來。
而從2022年才會有抗量子算法從競賽中勝出,推論出2022年量子計算機將破解比特幣,原文作者顯然已經(jīng)邏輯混亂、胡說八道了。
哪怕就算2年后沒有符合NIST標準要求的抗量子算法出來,這也并不必然代表那時候量子計算就可以破解比特幣了。主要還得看量子計算的發(fā)展情況。即使按照Pichai的偏樂觀的估計,也得5年、10年,這也意味著人們有5年、10年的時間可以用來研究量子計算對抗技術(shù)和算法。2022年,天塌不下來。
有時候,只需要一點點邏輯常識。
比特幣存放在比特幣地址里,由私鑰控制。擁有私鑰的人,可以使用“橢圓曲線電子簽名”算法(ECDSA)動用地址中的比特幣。所謂量子計算技術(shù)可以破解比特幣,最薄弱的地方就是在ECDSA算法這里,但也需要量子計算機可以運行實用級的Shor算法。
從谷歌去年鼓吹的量子霸權(quán),到能夠運行實用級的Shor算法的距離,大概就和從擺地攤到中國首富馬爸爸的距離那么遠。
即使谷歌的“量子霸權(quán)”成功從擺地攤升級成了馬爸爸,它首先可以攻破的,是全球無數(shù)的銀行和金融系統(tǒng),而不會是比特幣。
早在11年前,在比特幣發(fā)明之初,中本聰已經(jīng)料到了這一手。極早期的比特幣版本,是直接使用ECDSA公鑰上鏈存放比特幣,在比特幣上古區(qū)塊中還能看到歷史遺跡。但是很快中本聰就做出了加固防護,給ECDSA之外又套了一層哈希算法(SHA-256安全哈希算法),SHA-256哈希的結(jié)果就是今天我們熟知的、常見的比特幣地址。
SHA-256有很好的量子計算機抗性。已知的量子計算算法無法全面攻破。即便是達到實用級的量子計算機,其進步也就相當于比特幣挖礦從CPU到ASIC礦機的算力提升而已,連“攻破”比特幣挖礦都做不到。
相反的,真到那一天,比特幣礦工之間的“軍備競賽”只會加速推動量子礦機在比特幣挖礦產(chǎn)業(yè)中的快速普及和大量部署,就像過去11年比特幣挖礦從CPU挖礦升級換代成GPU挖礦,又從GPU挖礦升級換代成今天的ASIC挖礦一樣。這種挖礦技術(shù)的升級換代,會大幅提升比特幣全網(wǎng)算力。而全網(wǎng)算力的大幅提升,只會讓比特幣變得更加安全、更加難以被攻擊、更加有價值。
比特幣挖礦,在算法上就是耗費巨大電力和算力24x7不間斷地攻擊SHA-256算法——當然是以一個低得多的難度。比特幣系統(tǒng)的左右互搏,正是中本聰?shù)那擅钤O(shè)計。試想,這樣一個自由開放、與時俱進、不斷升級、自強不息的比特幣系統(tǒng)自己都攻不破、打不敗自己,還有誰能夠攻破和打敗比特幣系統(tǒng)呢?
量子計算機真的實用化了,比特幣的價值不是歸零,而是會隨著量子礦機的采用更上層樓。
現(xiàn)有版本的比特幣代碼對于今天足以預(yù)見的人類計算能力最大極限已經(jīng)做出了充分考慮和對策。但是中本聰想的更遠:也許在更加遙遠的、未知的未來,有比量子計算機更厲害的計算技術(shù),足以攻破SHA-256哈希算法——雖然這個算法被暴力攻破的可能性比人類滅亡的概率還要低。
于是在2010年6月14日的論壇討論[3]中,比特幣的發(fā)明者中本聰對密碼學(xué)算法被攻破的問題做了更進一步的前瞻性分析,并指出了應(yīng)對之道。下面是他的原話:
SHA-256非常強壯。它不像從MD5到SHA1的漸進式進步。它可以幾十年屹立不倒,除非出現(xiàn)某種大規(guī)模突破性的攻擊技術(shù)。
如果SHA-256被全面攻破,我想我們可以達成某種共識,鎖定出問題之前的“誠實的”區(qū)塊鏈,并從那個位置開始采用新的哈希函數(shù)。
如果哈希攻破是逐漸發(fā)生的,我們有一個按部就班的方式過渡到新的哈希函數(shù)。(比特幣)軟件可以編寫成從某個特定的區(qū)塊號碼開始采用新的哈希函數(shù)。每個人都需要在那個時間點升級。(比特幣)軟件可以把所有舊區(qū)塊的新哈希值保存一下,如此可以確保對于舊區(qū)塊的篡改——即便舊哈希值相同——也不會被接納。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
