比特币会被量子计算机杀死吗?先说结论:1.如今的量子计算不会对比特币网络造成任何影响;2.未来的量子计算会让比特币网络更加强壮。......比特币网络简化以后最核心的构架就是两个部分。一部分是基于哈希算法的挖矿,另一部分是基于椭圆曲线密码学的签名。其中,签名关联的是“公钥”和“私钥”。比特币在比特币地址当中,谁有对应的私钥就可以控制地址里的比特币,技术是“椭圆曲线电子签名”(ECDSA)算法。量子计算机攻破ECDSA算法盗取比特币?确实有可能,但完全不需要恐慌。目前要攻破ECDSA算法,需要几千个逻辑量子比特,而创建一个逻辑量子比特,需要1000~10000个物理量子比特。这就意味着量子计算机要在合理时间达到攻破比特币密码学的程度,需要数百万个物理量子比特。SHA-256也是如此。现在Willow是105个物理量子比特。在Willow前身,19年的Sycamore是53个物理量子比特,2016年的Foxtail是22个量子比特。以这样的增长,要让量子计算够格,需要30多年。其次,现在构成比特币地址的不仅仅是ECDSA,还加上了哈希算法SHA-256。即便是量子计算机某天能有数百万个物理量子比特,去攻破哈希算法也只能用穷举法(一个个的去暴力试错),但这个时间也非常漫长。用个不恰当的比喻,滴水穿石大家知道吧,区别只是难度从2^256降低到了2^128。因此,以目前量子计算机的状态,是完全不应担心比特币被其攻破,所有造谣传谣的人都居心叵测,要不然就是制造恐慌去完成一次短时间的市场动荡,要不然就是去推荐一些垃圾币诈骗。......那未来量子计算机未来足够强大了会怎样?答案是不怎样。量子计算机对于挖矿而言,是充当了一种更新型的矿机。就像CPU挖矿进化到ASIC矿机一样。提升的是比特币算力,使得比特币更加安全,更有价值。需要担心的是签名问题。当量子计算机足够强大时,暴露出公钥的地址可能会被攻破。不过中本聪在创造比特币之初便有所考虑:只需要做一次软分叉升级,就可以引入新的抗量子计算签名,比如Lampot签名。另外,中本聪说SHA-256足够坚固,可以屹立几十年不变,除非出现了某种大规模突破性攻击技术。如果被攻破,中本聪还说,“当这一刻到来时,我们可以达成某种共识,锁定出问题之前的诚实区块链,并从那个位置采用新的哈希函数。”更何况,有那闲工夫,不如去弄传统金融系统,国防系统?#比特币#币圈
