科学家称，量子计算机强壮计算力将攻破比特币安全性

liukang20244个月前 (05-02)正能量吃瓜504

（《麻省理工科技谈论》中英文版APP现已上线，年度订阅用户每周直播科技英语讲堂，还有科技英语学习社区哦~）

2017 年现已挨近结尾，假如盘点在本年大放异彩的科技热门，必定少不了量子核算和比特币。可是，假如量子核算有可能在未来十年内“杀死”比特币呢？

这不是骇人听闻。依据安全专家的最新研讨，量子核算机的强壮核算才能将在 10 年内攻破比特币的安全性，而安全性正是比特币作为虚拟代币的根基之一。这必定论来自新加坡国立大学的戴夫士·加沃尔（Divesh Aggarwal）团队的作业。他们研讨了量子核算机对比特币构成的要挟后表明，这一危险实在而急迫。

图丨Divesh Aggarwal

比特币（Bitcoin）是经过暗码保护的涣散数字钱银，比特币体系也现已被证明是极端成功和安全的体系，它的诞生推动了这以后现在价值 1500 亿元的其他加密钱银和区块链技能的开展。

独立性是比特币如此受欢迎的原因之一。比特币免于政府干涉，由一个敞开的 p2p 网络运营。不依赖特定的钱银发行组织，而是依据特定的算法经过许多核算产生，其总数十分有限，因而也具有很强的稀缺性。

比特币的一个重要特征是它的安全性。比特币有两个重要的安全特性，以避免它们被偷盗或抄袭。两个特性都建立在难以破解的暗码协议的基础上。

但依据戴夫士·加沃尔团队的研讨，量子核算机能轻易地处理这些问题。并且，全球各大科技巨子现已在紧锣密鼓地研制第一批量子核算机了。

图 | IBM 50Q 体系：针对 50 量子比特制作 IBM 的低温恒温器

详细而言，上文说到的比特币的两个重要安全特性，别离来自于其协议中的两个特征PoW（proof-of-work，作业量证明）和加密签名的不对称性上。所谓不对称性，指的是运算能够从一个方向简单地进行，却难以从另一个方向进行。

作业量证明的意图是不让一方独自操作区块链，以构成两层花费。作业量证明的基本原理便是客户端需求做出必定难度的作业得出一个成果，而验证方却能够很简单地经过成果来查看客户端是不是真的做了相应的作业。它的中心正是不对称性：比较于恳求方完结作业的难度，验证方验证的难度小得多。现在，比特币体系运用的作业证明函数是由 Adam Back 发明的 Hashcash（哈希现金）。

在比特币体系中，矿工将未处理的买卖绑缚到一个块中，并经过做 PoW 使命取得必定比特币的奖赏。而处在比特币网络中任何一个节点，假如想生成一个新的区块并写入区块链，必须先解出比特币网络出的作业量证明的问题。

验证区块声明的头文件满意 PoW 条件则十分简略，它只需求对 Hash（散列）函数进行一次评价。而完结作业量证明则没有那么简单。比特币体系中运用的作业量证明函是 SHA256。也便是说，这个哈希函数有 2^256 种输出。

至于第二特征——加密签名，则是用来授权买卖。在一个买卖被播送可是加入到区块链中之前是最简单被进犯的。假如在此刻能够经过播送的公钥破解出密钥，就能够运用这个密钥从原地址播送一个新的买卖给自己的地址，并让这一买卖先进入区块链之中，就能够取走原地址中一切的比特币。现在比特币运用椭圆曲线数字签名算法（ECDSA），运用 secp256k1 生成密钥。

假如能够在特定的时刻内完结对以上两个问题的破解，也就攻破了比特币的安全体系。关于当时核算的核算才能来说，这是不可能的，但关于远远超越一般核算机核算才能的量子核算机而言却彻底不在话下。

好了，那量子核算机破解这两大问题又能产生什么影响呢？

咱们知道，比特币买卖被储存在一个分布式账簿中，它会核对特定时段（一般为 10 分钟）产生的一切买卖。这种集合体叫一个区块，它还包含前一个区块的加密哈希，而前一个区块包含在它之前的那个区块的加密哈希，如此构成一条链。所以就有了区块链这个词。（哈希是一种数学函数，将一组恣意长度的数据映射为固定长度。）

新的区块必定还包含一个具有特别特点的随机数。在挖矿的进程中，矿工想将一个区块加入到区块链中，需求找到一个随机数。有的时分两个挖矿组会发现不同的随机数，宣告两个不同的区块。针对这种状况，比特币协议规则，被处理得更多的那个区块将被并入区块链，而另一个区块报废。

这个进程有一个丧命缺点，这个进程有一个问题，假如一个矿组操控了网络上 50% 以上的核算才能，它将总是能比操控剩下 49% 的矿机组更快地处理区块，也就能有效地操控整个账簿。

图丨整个比特币网络的哈希率 vs. 单个量子核算机的哈希率

假如这个矿机组是歹意的，它能经过删去买卖用比特币进行两次付出，这样它们就永久不会被并入区块链。别的 49% 的矿机对此一窍不通，由于它们无法监督挖矿进程。

这给一个量子核算机的歹意主人发明了一个作为比特币矿机来作业的时机。假如它的核算才能超出了 50% 这个临界值，它就能随心所欲了。

因而，Aggarwal 团队专门研讨了量子核算机在这种网络上变得如此强壮的可能性。

最终的定论是，Nvidia 等公司制作的专用集成电路（ASICs）是挖矿最多的硬件，虽然十年后量子核算机处理 PoW 问题的速度会比现在快 100 倍，但 ASICs 在未来 10 年左右仍能坚持胜过量子核算机的速度优势。因而在这个问题上，比特币体系的运用者们不用太紧张。

图 | 对量子核算机破解加密签名所需时刻的预估。单位：秒。估量 2027 年到达十分钟（600 秒）

而在加密签名方面则没有那么达观。现在用于生成密钥的椭圆曲线数字签名算法，就曾被舒尔算法（Shor’s algorithm）破解，达观估量的话，大约在 2027 年，量子核算机就能够完成对密钥的破解。也便是说，加密签名方面的要挟更让人忧虑。