作者:Jeffrey Hu,來源:作者推特@jeffrey_hu
量子計算會摧毀比特幣么?這個自帶民科氣質的話題總是每過一段時間就會引起一次廣泛的討論/FUD。
Google 新發布的 Willow 這次會不一樣么?
我們做了一個調研。
Willow 確實有比較大的進步
但目前比特幣用戶們仍然不用擔心
比特幣協議如果我們進行特別的精簡,可以分成兩個部分:挖礦(基於 hash)、交易(基於橢圓曲线的籤名)。
這兩部份確實潛在會受到量子計算的影響:Grover 算法、Shor 算法。
但目前 Willow 的“算力”還遠遠不夠對這兩部份都產生影響。
要能在合理時間內來攻擊比特幣 hash 和籤名,需要大約幾千個邏輯 qubit(量子比特位)
而根據工藝的不同,若幹個(可能幾千個)物理 qubit 編碼成 1 個邏輯 qubit。
這樣就意味着,想攻擊比特幣需要大概幾百萬個物理 qubit。 而 Willow 的物理 qubit是 105 個,所以仍然還有很長的距離。
但萬一有一天算力足夠了怎么辦?
對於挖礦,其實影響還相對比較有限。因爲 Grover 算法也只是加速,並不是反向破解了 hash 的規律,仍然需要大量的計算才能找到挖礦所需要的 hash 值。
可以簡單的理解爲,市面上有了一種新的強大的挖礦機器。
對於地址籤名
有一部分地址確實需要小心!其中包括了最古老的 P2PK 和最新的 P2TR 這些基於公鑰的方式。
P2PKH、P2SH、P2WPKH、P2WSH 這些因爲都是 hash 的形式,還相對比較安全。
但要注意的是,重復使用這些地址也會讓你的公鑰暴露出來,導致存在風險。
當然!比特幣是一直持續演進的,未來就可以引入例如基於 hash 的 Lamport 籤名。社區裏已經有很多的討論,例如 https://blog.blockstream.com/script-state-from-lamport-signatures/ (雖然是用在狀態方面的應用)
也可以引入抗量子的如基於格的密碼等。
而且這些都是可以通過軟分叉來激活的。
除了开發者之外,良好的使用習慣也能有效防御量子的威脅。
例如,每次更換接收地址(一次一密)而不是復用地址(每次說到這裏都想吐槽現在很多的“比特幣生態”錢包)。
還例如在量子計算機能產生足夠威脅前,將資產轉移到相對更安全的隔離見證地址中等等。
其他的網絡,例如以太坊,對於後量子密碼學也有很多討論。這些設計也可以通過硬分叉方式來引入。
但說到底,量子計算機的出現,能影響的顯然也不只是比特幣或其他的密碼貨幣。傳統金融系統、國防系統、機密信道等很多重要領域都會受其影響。
所以總之: 短期內我們還不用擔心量子計算機對比特幣等網絡的威脅 - 但平時也強烈建議養成良好的使用習慣,保持對量子進展的關注。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。