量子計(jì)算機(jī)時(shí)代宜雀,比特幣一文不值!握础?
量子計(jì)算和比特幣
量子計(jì)算機(jī)是利用量子力學(xué)來(lái)進(jìn)行某些計(jì)算的計(jì)算機(jī)辐董,比傳統(tǒng)的計(jì)算機(jī)要快得多。 一個(gè)足夠大的量子計(jì)算機(jī)會(huì)給比特幣帶來(lái)一些麻煩禀综,盡管它肯定不會(huì)是不可逾越的简烘。
請(qǐng)注意,縮寫(xiě)QC可以代表量子計(jì)算機(jī)或量子密碼學(xué)菇存。
量子計(jì)算機(jī)攻擊
量子計(jì)算機(jī)最危險(xiǎn)的攻擊是針對(duì)公鑰密碼學(xué)的夸研。在傳統(tǒng)的計(jì)算機(jī)上,大約需要2128個(gè)基本操作才能獲得與比特幣公鑰相關(guān)的比特幣私鑰依鸥。這個(gè)數(shù)字如此之大亥至,以至于任何使用傳統(tǒng)計(jì)算機(jī)的攻擊都是不切實(shí)際的。然而贱迟,眾所周知姐扮,只需要1283個(gè)基本量子操作,量級(jí)計(jì)算機(jī)就能夠使用Shor算法來(lái)打破比特幣密鑰衣吠。這可能需要一些時(shí)間茶敏,特別是因?yàn)榈谝慌_(tái)量子計(jì)算機(jī)可能非常慢,但它仍然是非常實(shí)用的缚俏。
對(duì)于對(duì)稱密碼學(xué)惊搏,量子攻擊存在,但危險(xiǎn)性較小忧换。使用Grover算法恬惯,攻擊對(duì)稱算法所需的操作數(shù)量是平方根的。例如亚茬,查找散列到特定SHA-256散列的某些數(shù)據(jù)需要在傳統(tǒng)計(jì)算機(jī)上執(zhí)行2256個(gè)基本操作酪耳,但是需要2128個(gè)基本量子操作。這兩個(gè)都是不切實(shí)際的大刹缝。另外碗暗,由于量子計(jì)算機(jī)在發(fā)明數(shù)十年之后會(huì)比傳統(tǒng)計(jì)算機(jī)慢得多而且昂貴,所以針對(duì)對(duì)稱密碼的量子攻擊似乎不太常見(jiàn)梢夯。比如說(shuō)言疗,比特幣挖掘通常“攻擊”(也就是挖掘)的是對(duì)稱密碼(SHA)厨疙,挖掘可能永遠(yuǎn)不會(huì)被量子礦工控制洲守,因?yàn)閭鹘y(tǒng)的礦工總是會(huì)更快疑务,更便宜。
時(shí)間表/合理性
創(chuàng)建量子計(jì)算機(jī)是一項(xiàng)巨大的科學(xué)和工程挑戰(zhàn)梗醇。 截至2016年知允,最大的通用量子計(jì)算機(jī)的量子比特不足10個(gè)(目前IBM已經(jīng)發(fā)布了50個(gè)量子bit的芯片)。 攻擊比特幣密鑰需要大約1500個(gè)量子比特叙谨。 人類目前沒(méi)有必要的技術(shù)來(lái)創(chuàng)建足夠大的量子計(jì)算機(jī)來(lái)攻擊比特幣密鑰温鸽。 目前還不知道這項(xiàng)技術(shù)能夠多快地推進(jìn); 然而,像ECRYPT II這樣的密碼學(xué)標(biāo)準(zhǔn)傾向于說(shuō)比特幣的256位ECDSA密鑰是安全的手负,直到2030-2040年涤垫。
有一家名為D-Wave的公司,聲稱可以生產(chǎn)超過(guò)1000個(gè)量子位的量子計(jì)算機(jī)竟终。 但是這個(gè)說(shuō)法還沒(méi)有被普遍接受蝠猬,即使是真的,這也是一種不能攻擊密碼的專用量子計(jì)算機(jī)统捶。
緩解措施
比特幣已經(jīng)有一些內(nèi)置的量子抵抗能力榆芦。如果您只使用比特幣地址一次(這一直是推薦的做法),那么您的ECDSA公鑰只有在您花費(fèi)比特幣發(fā)送到每個(gè)地址時(shí)才會(huì)顯示喘鸟。量子計(jì)算機(jī)將需要能夠在您的交易首次發(fā)送和進(jìn)入一個(gè)塊之間的短時(shí)間內(nèi)破解您的密鑰匆绣。在量子計(jì)算機(jī)變得如此之快之前,量子計(jì)算機(jī)首次打破比特幣的關(guān)鍵之后什黑,這可能會(huì)持續(xù)數(shù)十載崎淳。
所有常用的公鑰算法都被量子計(jì)算機(jī)破解了。這包括RSA愕把,DSA拣凹,DH和所有形式的橢圓曲線密碼術(shù)。事實(shí)上恨豁,能夠?qū)沽孔庸舻墓€加密體系就不存在咐鹤。目前,比特幣專家傾向于支持基于Lamport簽名的密碼系統(tǒng)圣絮。 Lamport簽名的計(jì)算速度非常快雕旨,但是它們有兩個(gè)主要缺點(diǎn):
簽名會(huì)相當(dāng)大扮匠,大約11 kB(比現(xiàn)在大169倍)。這對(duì)于比特幣的整體可擴(kuò)展性將會(huì)非常糟糕凡涩,因?yàn)閹捠潜忍貛艛U(kuò)大的主要限制因素之一棒搜。在可擴(kuò)展性方面的進(jìn)展,例如隔離見(jiàn)證(11kB是證人的一部分)和閃電會(huì)有所幫助活箕。
在創(chuàng)建每個(gè)密鑰對(duì)時(shí)力麸,您需要設(shè)置一些有限的最大次數(shù),您可以用這個(gè)密鑰進(jìn)行簽名。超過(guò)這個(gè)次數(shù)的簽名是不安全的克蚂。增加簽名限制將每個(gè)簽名的大小增加到甚至超過(guò)11kB闺鲸。使用比特幣,你只能使用每個(gè)接收地址一次埃叭,所以我們也許可以用一個(gè)非常小的最大數(shù)量的簽名(也許只有一個(gè))規(guī)避破解摸恍。
目前還有一些正在進(jìn)行的關(guān)于創(chuàng)建具有許多與當(dāng)今公鑰算法相同的屬性的量子安全公鑰算法的學(xué)術(shù)研究,但這是非常實(shí)驗(yàn)性的赤屋。目前還不知道它是否會(huì)最終成為可能立镶。
一個(gè)新的公開(kāi)密鑰算法可以被添加到比特幣作為softfork。從最終用戶的角度來(lái)看类早,這將表現(xiàn)為創(chuàng)建新的地址類型媚媒,每個(gè)人都需要將他們的比特幣發(fā)送到這個(gè)新的地址類型來(lái)實(shí)現(xiàn)量子安全。
原文:
https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin
【轉(zhuǎn)載請(qǐng)注明來(lái)源:公眾號(hào) 嶺南天問(wèn)閣 ID: edmoon_cai】
