谷歌CEO回应：量子计算来袭，主流公链易受攻击

理论上，一台 4,000 量子比特的量子计算机可以在几秒钟内破解比特币的加密。当前的量子计算机的最大量子位为 54 位。能够破解比特币加密的量子计算机的诞生可能只需要两年时间。

如果你有一台足够强大的计算机，那么理论上你可以控制比特币区块链。您可以将免费比特币存入您的账户或阻止其他人进行交易。由于每个钱包的私钥都可以从公钥中派生出来，因此你可以访问任何你想要的比特币钱包。因此，价值 1630 亿美元的“城堡”私钥很可能属于你。当然，在这种情况下，一旦发现索赔毫无根据，比特币的价格肯定会暴跌。

尽管最强大的超级计算机需要数千年才能破解比特币，但理论上有些机器可以在几秒钟内完成。这些超高速设备被称为量子计算机。

它们是真实的。目前，它们正在由地球上一些最优秀的人才开发。一些专家表示，比特币为时已晚。政府秘密开发的量子计算机可能会在短短几年内破坏区块链。

但包括量子计算机开发人员在内的其他人表示，焦虑是遥不可及的。随着时间量子计算机变得越来越受信任和强大到足以攻击比特币，区块链开发人员已经修补了这个弱点。

想知道更多？这份完整的指南包括您需要了解的有关量子计算机和比特币的所有信息。

什么是量子计算机？

量子物理学涉及比原子更小的结构的研究。当观察到亚原子结构时，物理定律消失了，疯狂的事情开始发生。量子计算机利用这些特性来执行计算，甚至比最强大的超级计算机还要快得多。

传统计算机（例如您正在阅读的计算机）以 1 和 0 运行。如果某事为“真”，则晶体管记录为 1。如果为“假”，则晶体管将读取 0。每台计算机中有数十亿个晶体管。自 1947 年第一个晶体管诞生以来商用量子计算机挖矿，据估计，晶体管已经创造了 10 次方的 21 次方，是制造最多的器件。

但是由于所谓的“量子叠加”，量子计算机中的晶体管可以同时记录 1 和 0，这意味着量子晶体管比普通计算机更强大。

量子计算机如何破解比特币代码？

比特币使用称为椭圆曲线数字签名算法 (ECDSA) 的东西进行数字签名，链上的块使用称为 SHA-256 的加密标准进行哈希处理。

对于比特币，随机选择的私钥通过这些算法运行以生成公钥。此外，比特币协议使用此哈希来创建公共比特币地址。

谷歌的量子计算机（图片：谷歌）

量子计算机可能会逆转这一过程并从公钥中导出私钥。看！比特币声称的不可侵犯性和不可破解性已经不复存在，你可以访问任何你想要的比特币钱包。

已经开发出两种威胁当前密码学状态的主要量子算法：Grover 算法和 Shor 算法。

“对手可以插入自己的区块并破坏整个区块链。”

- 罗布坎贝尔

总部位于马里兰州巴尔的摩的公司 Med Cyber​​security 总裁 Rob Campbell 告诉 Decrypt，同时使用 Grover 和 Shor 算法的量子计算机也可能“比其他人更快地挖掘。因此，对手可以插入自己的区块，从而破坏整个区块链。”

量子计算机何时会对比特币构成威胁？

据估计，破解比特币密码可能需要一台至少有 4,000 个量子比特（代表量子计算机能力的单位）的量子计算机。然而，问题在于，当今最强大的量子计算机无疑没有那么强大。2019 年 10 月，谷歌发布了 54 个量子比特的量子计算机，这是在公共领域发布的最强大的量子计算机。

然而，坎贝尔表示，谷歌、亚马逊、微软和 IBM 等一些大公司以及许多相对较小的公司正在“加速进步”。

那么，量子计算机什么时候会威胁到比特币呢？这取决于您咨询的人。在达沃斯世界经济论坛上，Alphabet 首席执行官 Sundar Pichai 是最早给出最早截止日期的主要人物之一。“在 5 到 10 年的时间里，量子计算将打破我们今天所知的加密，”他说。

一些区块链领导者并不担心这个时间框架。在 2019 年网络峰会上，Hedera Hashgraph 创始人 Leemon Baird 博士将量子计算的威胁与 Y2K 问题进行了对比。世界末日论者认为，2000 年 1 月 1 日之后，日期和时间问题将扰乱世界主要计算机系统。“就像 2000 年一样，我们不得不在 2000 年对软件进行一些更改，”Baird 说。“但这就是世界末日吗？其实不是。”

以太坊联合创始人 Vitalik Buterin 也不担心。2019 年 10 月，他告诉 Forkast 新闻：“对于量子计算机可以破解的每一种加密算法，我们知道我们有一个量子计算机无法破解的替代方案，……‘尽管它可能效率较低’，但我们有升级路径，我们知道升级路径是什么。”

但总部位于伦敦的加密公司 Post-Quantum 的首席执行官 Andersen Cheng 告诉 Decrypt，威胁可能迫在眉睫。在这个情报界，程很清楚“已经有一些证据表明这可能需要近两年的时间才能发生”。他的公司与北约、GCHQ 和 NCSC 等反恐武装组织合作。

Sycamore 处理器是谷歌量子计算机的核心（图片：谷歌）

程说，Pichai 的 5 到 10 年的预测是基于商用量子计算机；他说，任何政府都不会让人们知道他们在地下掩体中隐藏了一台大型体育馆级量子计算机。

皮查伊要把谷歌的量子计算机卖给其他公司，量子计算机必须稳定实用。但是对于政府计算机，这些都不重要，“只要你能开始破解加密，”程说。

Cheng 还驳斥了有关量子计算机必须专门设计用于破解比特币代码的担忧，以及这是否需要更长的时间。由于 Shor 和 Grover 的算法已经存在，“人们确切地知道如何去做，但他们没有能力去做。” 现在，人们只需要等待能力出现。

量子安全区块链可能吗？

现在是区块链和加密社区构建量子安全区块链的时候了。

一个重要的里程碑是创建后量子加密算法的竞赛，该竞赛由密码学界的标准制定者美国国家标准与技术研究院 (NIST) 赞助。旨在构建一种后量子加密算法，以形成竞争优势。美国国家标准与技术研究院 (NIST) 的获胜者将确定适用于量子计算机的区块链算法。

然后可以将区块链分叉为后量子安全算法。或者，区块链可以从头开始。例如商用量子计算机挖矿，数字现金创造者 David Chaum 已经开始研究 Praxxis，这是一个“抗量子”区块链，声称使用抗量子数字签名来标记平台本币交易的来源，即 xxcoin。

在那之前，比特币持有者将生活在量子不确定的状态中。