SHA:量子计算机新进展，钱包还安全吗？

编者按：本文来自白话区块链，作者：JackyLHH，Odaily星球日报经授权转载。几乎每隔一段时间，便会传出量子计算机的“突破性进展”。进而引起业内部分用户的恐慌：量子计算机的出现会破解比特币的加密算法，加密世界即将崩塌。

这不，最近美国公司霍尼韦尔官方宣布在量子计算领域取得突破性进展，将提升量子计算机的性能。并且，霍尼韦尔还声称将在未来三个月发布全球最强大的量子计算机。

比特大陆PoW研究院院长：一旦量子计算机出现，比特币也可以有应对方案:金色财经报道，在由比特大陆联合金色财经举办的《比特币诞生14周年》主题活动上，比特大陆PoW研究院院长Lucien表示，一旦量子计算机出现，比特币也可以有应对方案，就是重新创建一个地址，之后把签名的算法改成抗量子的密码算法， 目前比较常用的几种数学方案构造的密码算法，有基于哈希的密码学，基于多变量的密码学（里面最著名的就是彩虹密码），格密码等等技术。到时候大家把钱打到新的地址里就可以了。据称，需要2000个逻辑量子比特才能破解当今主流的RSA加密算法，而现在最强大的量子计算机(Osprey)也才433个物理qubit，相当于几个逻辑量子比特的能力，距离破解比特币还差得很远，所以我们有充足的时间去准备。

比特币的确会有应用性的缺失，我们都知道以太坊有智能合约，正是因为复杂的智能合约的存在，所以就会存在了很多潜在的漏洞风险，进而会存在硬分叉的可能，所以比特币越简单，他的货币稳定性的价值更能凸显出来。[2023/1/3 22:23:27]

专家：量子计算机要破解基于RSA的密码还需要多年时间:3月31日消息，凝聚态理论物理学家和量子信息专家Sankar Das Sarma在《麻省理工技术评论》上指出，量子计算机要破解基于RSA的密码，还有很长的路要走。

RSA-密码学利用算法、代码和密钥来安全地加密私人数据，而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包，生成一个公共地址和私钥。

Sarma强调，破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位（qubits）”，它是像电子或光子这样的量子物体，可以增强量子计算机的能力：“当今最先进的量子计算机有几十个解码器（或“noisy”）物理量子位。要建造一台量子计算机，从这些组件中破解RSA密码，将需要数百万甚至数十亿的量子位。”

尽管Sarma对于这是否会在未来威胁密码学持怀疑态度，但他确实指出，真正的量子计算机将“具有今天无法想象的应用”。（Cointelegraph）[2022/3/31 14:28:59]

量子计算机，来源：MITTechnologyReview这引起了不少加密资产持有者的担心，担心比特币等加密资产是否还安全，会不会轻易被量子计算机破解？这里先说结论：至少目前阶段大家不需要担心，即便将来通用的量子计算机大规模出现，比特币也不一定会被“杀死”。接下去，我们说说相关的原因。比特币用到的加密算法主要有2种：椭圆曲线数字签名算法，SHA256哈希算法。其中，ECDSA主要用于私钥、公钥的生成；SHA256主要用于公钥生成钱包地址，以及挖矿时的工作量证明。量子计算机会威胁到ECDSA的安全性。1994年，设计出了专门用来分解因数的Shor算法，足够强的量子计算机加上Shor算法，可以通过公钥破解出私钥。当然，量子计算机的这个破解过程也需要花费比较长的一段时间，况且量子计算机的发展也不是一帆风顺，刚开始的性能也没那么强大。即便量子计算机足够强大了，也有办法保护自己的比特币安全：每次只使用一次性比特币地址。这要感谢中本聪当初在设计比特币的时候，没有直接将公钥当作比特币的收款地址。比特币的公钥和对应的地址之间，做了SHA256加密，而目前并没有可以有效破解SHA256的算法。举个例子，如果大白需要给小黑转1BTC，大白的钱包地址里有3BTC，只要在转账的时候，将比特币的找零地址设为一个自己掌握私钥的、全新的比特币地址即可。这样，转账的时候，1BTC进入到小黑的地址，找零的2BTC进入到了大白的新地址。关于比特币的找零机制和UTXO模型，可以阅读白话区块链之前的推文《没有UTXO，比特币或不能如此稳定运行10年》。在区块链浏览器上查询这笔交易时，可以看到大白转出的地址和对应公钥，小黑的地址，找零的新地址。由于转出地址用完即废弃，里面没有任何BTC，所以即使看到了公钥，用量子计算机破解出了私钥也没关系。至于暴露的小黑收款地址和找零的新地址，由于量子计算机缺乏有效破解SHA256的算法，无法通过地址破解出公钥，所以是安全的。

声音 | Hedera创始人：量子计算只是加密技术的“千年虫问题”:据Decrypt今日消息，Hedera Hashgraph创始人Leemon Baird消除了人们关于量子计算对加密货币的影响的担忧，在2019年全球网络峰会上发表讲话时，他将其比喻为Y2K（千年虫问题），也就是程序员在世纪之交解决的日期格式化问题。[2019/11/8]

矿机，来源：www.hellobtc.com那量子计算机会不会对比特币的挖矿产生影响呢？现在的计算机符合“摩尔定律”，即计算机芯片的晶体管密度每18个月翻一番，算力增长一倍。但是近年来，晶体管的尺寸逐渐逼近物理极限，计算机算力的指数级增长在放缓，摩尔定律逐渐失效中。量子计算机厉害的地方在于，它是以双指数的速度增长，即算力的增长指数也是指数级增长。这让传统计算机需要几万年的计算量，量子计算机可以在短时间内完成。但是，量子计算机做到的只是大幅削减计算时间，它还是要花时间计算的。前文我们提到，目前并没有可以有效破解SHA256的算法，所以利用量子计算机挖比特币时，也只能和其他矿机一样，一个一个地找随机数去试，只不过是量子计算机运算速度更快而已。比特币有难度调整机制，可以通过调整难度对抗来自量子计算机的算力增长，还可以通过升级SHA256算法，来增加挖矿难度。需要注意的是，以上的讨论都是建立在“量子计算机已经非常成熟了，而且还价格低廉”的前提假设。现实的情况是，量子计算机还处于实验室阶段。目前量子计算机只能进行单一的、技术性很强的计算，使用它解决实际问题还需要数年时间。截至目前，还没有一个通用的量子计算机出现，可靠的专用量子计算机也还没有问世。魔高一尺，道高一丈，量子计算机在向前发展的同时，加密算法亦会持续进步。在「得到」的《卓克·密码学30讲》中，著名科普作者卓克就提到了对抗量子计算机的第七代加密法——量子加密。量子加密和其他加密法不同，不但使用了数学，还使用了物理中的量子理论。量子计算机也很有可能无法破解，因为如果破解了，就违反了量子力学的基本原理。

声音 | 眼镜蛇Cobra评论V神：筹资制造量子计算机挖掘比特币是子行为:比特币官方论坛Bitcoin.org持有人Cobra评论V神称，你的预估能力没有问题，你只是在说谎，你一直就知道制造出挖掘比特币的量子计算机的可能性为0%，但你为了钱了大家。此前，Cobra评论V神称，你和Craig Wright的共同点在于你们都是子和技术人员。你正在筹钱建造一台挖掘比特币的量子计算机，但这几乎是不可能完成的。稍后V神回复，我认为这个项目有大约1-10%的成功机会，所以并不是没有成功的可能，如果成功，它将产生的巨大的影响是值得投入资源的。后来我意识到我对该项目的估计过高了，我被了。[2018/11/13]

标签：比特币SHABTCARM买卖比特币会坐牢吗杭州Seigniorage Sharesubtc币还有可能上架吗ARMOUR币

DOGE热门资讯