比特币量子威胁理论会成真吗？

在最近的新闻中，大型工业公司霍尼韦尔（Honeywell）向公众表示，该公司现在运行的量子计算机可以有效地使用六个量子位，即量子位，其功能是 IBM 和谷歌设计的量子计算机的两倍。 随着霍尼韦尔展示新的量子计算机，怀疑论者已经在讨论比特币和 256 位加密的未来影响。

霍尼韦尔展示了一台功能强大的六位量子计算机，引发了关于比特币 256 位密码学的理论讨论。 IBM 在 2019 年消费电子展（CES）上推出其 Q System One 后，比特币从业者开始谈论量子计算机对比特币网络的理论攻击。 次年 9 月，当媒体再次对比特币网络的威胁进行讨论和辩论时，有一篇关于谷歌量子计算机的报道，该计算机被计算为“世界上最强大的超级计算机”。

另一项重大发现引发了关于打破 256 位加密和比特币密码学基础的量子计算机的讨论，争论开始升温。 据报道，霍尼韦尔的新型量子计算机的效率是 IBM 的 Q System One 和谷歌超级计算机的两倍。 报告称，霍尼韦尔的量子计算机是“游戏规则改变者”，预示着将产生“巨大”的量子处理能力。

行业巨头霍尼韦尔（中国）及其新型量子计算机速度快，曾被誉为“64量子体积”。 现在，即使霍尼韦尔的量子计算机很强大，据统计，要破解比特币的 256 位密码学，或者像比特币这样利用加密的项目，计算能力在 2,000 到 3,000 量子位之间，也需要计算机科学家大约十年的时间。 虽然强大，但它仍然比威胁比特币所需的能力低数千个量子位。

霍尼韦尔国际公司透露了一些使用区块链分类账的项目。 然而，对于霍尼韦尔（中国）的新型量子计算机，怀疑论者认为它可能威胁到比特币的基础设施，尤其是 SHA256。 从理论上讲，许多基于比特币的哈希值可能会使生成的私钥容易受到暴力攻击。

2^128 是一个很大的数字，即使可以经典地模拟量子计算机量子计算机影响比特币，也有多种量子安全签名方案来保护比特币/区块链，但希望这些将是实用的/可部署的 量子计算能力将得到增强。

此外，Bitcoiners 还讨论了知名比特币专家 Alistair Milne 的最新经历，他在 Twitter 上给出 8/12 种子词时只有一个 BTC 赠品。 他的种子短语或种子是暴力破解的，这个人写了一篇有趣的 Medium 博客文章，讲述了攻击是如何成功的。 尽管如此，许多老牌比特币公司根本不关心霍尼韦尔的新型超级计算机或暴力攻击。

额外保护：不要重复使用比特币地址

推特上的其他人也强调，他们不担心霍尼韦尔的新超级计算机或对比特币的理论上的暴力攻击，因为加密是双重保护的。

许多比特币支持者解释说，如果比特币不重复使用地址，他们将为他们的硬币提供更高的安全性。 Andreas Antonopoulos 还表示，中本聪的两个密码学设计选择是“绝对的天才”。 用作比特币地址的是公钥的双重哈希版本——这意味着，除非您通过交易花费它，否则没有人会看到公钥。 ——所以如果你使用比特币的基本最佳实践，即只使用一个地址，每次交易使用不同的地址，每次使用它时都使用它来将找零重定向到新地址。

希望未来会出现最佳实践量子算法，在最坏的情况下，比特币可能会分叉（不确定（硬或软），不包括最先进的） - 比特币使用两个主要原语：哈希函数和 ECDSA（椭圆曲线数字签名算法）。 Quantum 将率先破解 ECDSA，远非破解哈希函数。 挖矿使用哈希函数，因此量子首先不会影响它。 ECDSA 为我们提供了私钥/公钥和签名。

因此，如果您共享公钥，先进的量子计算机就可以计算出您的私钥。 好消息是大多数比特币地址不共享公钥——它们共享公钥的散列，因此有一个额外的保护层。 在我们从一个地址“花费”它之前，我们不会公开我们的公钥。 因此，通过简单地不重复使用地址，即使 ECDSA 受到损害，它也不受量子计算的影响。

它创建了椭圆曲线数字签名中使用的底层加密算法的第二个抽象层，允许您进行未来升级。 这意味着过去是安全的，因为它隐藏在不同算法的第二层面纱后面，而未来是可以改变的，因为你可以提供的地址不是椭圆曲线的哈希，也不是椭圆曲线的哈希，要么是更大椭圆曲线的哈希，要么是与椭圆曲线无关的抗量子签名算法。 因此，您可以进行前向修改以确保未来的安全，并且您可以得到后向保护，因为过去是隐藏的。

不管情况如何，霍尼韦尔的新六个量子比特给了比特币制造商另一个时间来辩论量子计算机是否对比特币网络构成威胁。 目前，大多数资深人士根本不担心霍尼韦尔最新 6 量子位创新的 10 年时间表估计会短得多。 尽管如此量子计算机影响比特币，许多比特币乐观主义者认为，如果将来需要，他们可以安全地将代码分叉为抗量子算法。

海量资讯，精准解读，尽在新浪财经APP