量子计算机问世，BTC的危机到来，是否会归零？

显示全部楼层 · 发表于 2019-11-13 16:01:20

从BTC诞生以来，量子计算一直被认为将是BTC能否存活最大的威胁。就像中本聪所说的，“BTC20年后，要么归零，要么被全世界的人使用。”
加密货币与量子计算一直是宿敌，由于加密货币很多采用POW的工作量证明机制，算力是它们的决定性因素，而量子计算的算力是现有设备难以企及的。一旦算法被破解，摧毁加密货币不在话下。
前段时间，Google一篇论文被提交到了NASA(美国国家航空航天局)，虽然论文短暂上线后很快就被删除，但却揭示了一个事实——Google已经研制出量子计算机，有可能会实现量子霸权。
量子霸权即量子计算拥有的超越所有传统计算机的计算能力，而Google最新发布的超算已经达到了传统计算无法企及的高度。

它可以在3 分 20 秒内完成特定任务的运算，而目前世界排名第一的超级计算机美国能源部橡树岭国家实验室的「Summit」则需要大约一万年。其运算速度已经到了前所未有的高度，加密货币面临前所未有的威胁。很多人不禁要问，BTC真的要被攻破了吗？
要想明白这一点，就得明白BTC是如何加密的，BTC加密的关键有两点。其一，BTC采用的工作量证明(PoW)的机制，也就是通过计算来挖矿。工作量采用了SHA256加密算法，也就是一个有2的256次方个结果的哈希函数。
其二，加密签名，这就对资产安全至关重要了。一旦计算机可以获取公钥，并通过公钥破解出私钥，它就可以随意操作我们链上的资产。
私钥就是我们资产的钥匙，掌握私钥也就是掌握特定地址的数字资产所有权，所以大家要保管好私钥或者助记词。
目前BTC使用了椭圆曲线数字签名算法（ECDSA），利用 secp256k1 曲线生成公钥和私钥。如果破解了SHA256和ECDSA，也就意味着攻破了BTC。当然不仅仅是BTC，我们的网银、支付宝等密码系统，通常也是通过这些加密方式进行加密的。
但量子计算机不是全能的，加密货币也不是纸糊的老虎，两者的斗争才刚刚开始，正所谓“此消彼长”，谁能胜利也未可知。量子计算机的发展还处于初期阶段，也存在很多问题。

首先量子计算仍处于早期阶段，所谓秒杀超算也只是特定任务而已，目前完全没有办法胜任通用计算任务。这一实验只是条件被严格控制下的实验室结果，只有学术价值，而没有实际应用价值。
再者，量子计算机采用了两个量子算法Shor和Grover，Shor虽然可以破解出ECDSA等非对称加密算法，通过BTC公钥破解出私钥。但BTC地址是通过公钥进行SHA256再进行hash160得到的，而不是直接公钥，这个过程是Shor无法破解的，所以说Shor是无法破解未使用过的冷钱包的。
但是Grover是有可能的，但用这种算法来对付SHA256效率极其低下，之前就有研究表明，需要一台440万个量子比特的机器才能达到每秒13.8千兆哈希的速度，而这仅仅是我们现有BTC矿机的速度的千分之一，所以感觉是等不到Grover破解BTC那一天了。

最后，现在已经涌现出了抗量子算法的研究，比如说基于晶格（lattice）的体系（NTRU）、基于纠错码的体系（McEliece），还有基于多变量的体系。
一旦量子计算真的来临了，切换到新的加密算法相信一定是所有BTC利益相关者的共识，通过分叉进行升级也是顺理成章，所以与其担心BTC，不如担心下我们的网银会不会被量子计算机破解吧。因此，BTC很安全，投资价值是存在的。明年BTC将迎来减半期，根据以往的经验，会迎来上涨期。量子计算机的时代终究到来了，但BTC并非待宰的羔羊，两者是“道高一尺，魔高一丈”。相信BTC等加密货币在量子计算机时代依旧能够存在，并且会变得更加强大。

201911130728426756.jpg

量子计算机问世，BTC的危机到来，是否会归零？

相关帖子