量子计算时代的比特币

量子计算被认为是近代历史上最大的潜在技术革命之一，但它也给加密货币领域带来了安全风险。量子计算能够利用量子力学达到传统计算无法达到的数据处理水平。

在2015年，谷歌宣布它的量子原型机比他们实验室里的任何其他计算机都要快1亿倍，这是将近5年前的事了。在这么短的时间内，我们看到加密货币的普及和数量出现了巨大的爆炸式增长。

据估计，要破解一个64位的十六进制私钥，大多数现代计算机需要1万年到几十亿年的时间。谷歌的量子超级计算机有可能将时间缩短到200秒。

比特币的安全性依赖于公钥-私钥加密函数的计算难度，而量子计算能力使其在计算上变得可行。

更具体地说，它容易受到求解离散对数问题的修正Schor算法(通常使整数分解更容易)的影响。

“量子货币”不同于“抗量子加密货币”(通过更新签名算法，比特币可以发展成这种货币)，它使用量子力学——光子及其状态——来铸造、签署和验证交易。

更具体地说，量子货币不是利用现有的加密货币二进制数字世界(比特不是1就是0)，而是使用量子位，即“量子位”，它可以同时以多种状态存在。

什么是量子货币?

量子密码学的安全性是基于不可克隆定理，它在数学上保证了不可能完全复制任意的量子态。更直观地说，量子态总是与外界所能测量/观察到的不同，每一次测量都会改变量子态。

量子货币是量子密码学领域的主要概念之一，其重点是创建抗量子的原语，如随机性和签名。量子货币的目标是创造出物理上不可能伪造的货币。

这与目前仍有可能被伪造的现钞系统形成了鲜明的对比。据美国财政部的数据，在美国流通的假钞大约有7000万美元，这还不包括被查获的数亿美元假钞。

全量子货币将在每一个步骤中使用量子力学，包括铸造、签署交易和验证交易。

例如，铸币奖励需要一个由银行运行的量子算法，该算法通过一个量子通道将量子状态(光子及其状态)发送给用户。类似地，量子验证需要将量子状态发送到需要验证的银行。

半量子货币作为一种混合方法

完全量子货币的中间步骤可以是半量子货币，它使用经典的铸造和银行方面的经典验证。这意味着，虽然用户仍然需要一台量子计算机，但银行将只使用经典计算机和经典通信信道。

这大大降低了障碍，为货币的演变创造了一个更可行的目标。

有趣的是，在半量子货币中，用户创建钞票，但创建过程起源于涉及银行的铸币过程，银行可以识别随后是否会复制某个国家，从而尝试重复使用。

仍需要更多研究的一个领域是公共半量子货币，它不需要银行来验证。这通常需要一个依赖于内存的系统(不像私有半量子货币)，由于在量子内存中存储信息的难度很大，这使得它更具挑战性。

比特币在量子计算世界会发生什么?

比特币的哈希算法使用SHA 256，签名使用ECDSA。虽然SHA-256的安全性不会受到量子计算的影响(因为它使用的是对称加密)，但破解ECDSA会变得容易得多，因为它是基于破解私钥的经典计算不可行性。

然而，破解私钥的前提是知道相应的公钥，而公钥只有在试图(通过UTXO)使用比特币时才会被暴露。

这意味着，如果同一时间只有一个比特币地址被使用，那么从交易广播到添加一个块之间的时间量才存在风险。

因此，计算私钥的可用时间(通常小于1小时)仍然会带来重大的计算挑战，即使在最早估计为2030 -2040年(ECRYPT II)的量子计算世界中也是如此。

最终的想法

量子计算可能不会导致我们今天想象的那种程度的问题。随着量子计算的威胁成为现实，比特币将能够逐步进行调整，采用更抗量子的加密技术，如Merkle方案、Lamport的签名和秘密共享。

与此同时，量子货币的新版本正在被创造出来，比如公共和私人量子货币，或者半量子货币。从长期来看，“不克隆定理”提供的数学保证将能够提高货币的安全性，但这条道路将由中间构件创建，这些中间构件将把当前的法令和密码世界与更遥远的量子货币世界连接起来。

—-

编译者/作者：Askljan

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。