木星链 木星链
Ctrl+D收藏木星链
首页 > Gate.io > 正文

比特币:量子计算机将摧毁比特币 杞人忧天还是真实外来?

作者:

时间:1900/1/1 0:00:00

量子计算机会如何影响比特币?自从量子计算的热潮开始以来,椭圆曲线加密技术就受到了密切关注。比特币用加密证明代替第三方信任,但不仅仅是比特币如此,比如最常见的两种密码系统:不对称密码算法(RSA)和椭圆曲线加密技术(ECC)也使用了加密证明。当你在线交流时,你传输的所有信息都会使用RSA或ECC加密。但这两种密码系统易受量子计算机的威胁。大型的量子计算机将是所有在线交互用户不可忽视的安全隐患。

如果量子计算机足以破坏赖以加密技术建立信任的数字货币,情况会怎样?加密货币的实现细节以及交易所和钱包的交易处理模式,可能会影响量子计算对货币潜在破坏的严重程度。

今天的加密技术和Shor的算法的影响

加密技术的工作原理是在一条信息上应用一个数学公式,并将信息打乱,只有你授权的人才能看到这条信息。信息的安全性依赖于在没有密钥的情况下“解开”数学问题的难度。

例如,RSA依赖于要因式分解的难题。两个素数相乘比较容易计算,但是取一个大数并因式分解得到这两个素数就困难了。用传统计算机分解一个4096位的密钥的计算时间要比宇宙的年龄还要长。

声音 | 以色列“创业教父”尤西?瓦尔迪:量子计算将在未来有飞跃式的发展:据羊城派报道,11月2日,以色列“创业教父”尤西?瓦尔迪出席广州国际创新节,在谈到值得关注的科技发展行业时,瓦尔迪首先提到的是量子计算。他认为,量子计算将在未来有飞跃式的发展。未来量子计算普及后计算方面的成本会大大降低,计算机体量会变小。[2019/11/3]

然而,量子计算机的计算方式与传统计算机不同。Shor的算法可以找出某个数的质因数,并且比传统计算机更容易地“解开”因式分解难题。也就意味着一个拥有足够大和足够连贯的量子计算机的人,理论上可以从公钥计算出你的私钥。这是一个严重的威胁,因为私钥是不能与任何人共享的,私钥可授权所有者拒绝的交易。因此,随着量子计算机的发展,RSA的安全性将失效。

RSA从1977年就出现了,沿用至今。后来,ECC取代了RSA,因为前者的密钥更小和速度更快。然而,Shor的离散对数量子算法也威胁到了ECC。

量子计算机的研究突破和发展速度引发了人们对RSA和ECC系统长期安全性的怀疑。2015年,出于对量子计算攻击的担忧,美国国家安全局指出,自己将用抗量子算法取代“Suite B(加密支持)”密码。2019年1月,NIST公布了26种可能抵抗量子计算机攻击的算法。尽管有一些是可行的候选方案,我们还是需要使用新的加密算法,但由于加密货币在实现上面临前所未有的挑战,标准也未统一,这会加大加密货币的算法过渡难度。多大的量子计算机可以打败比特币?

声音 | 赵东:量子计算机需操作十万以上量子比特数才有可能破解比特币椭圆曲线算法:针对经济学家郎咸平今日早间发表的“谷歌实现量子霸权却先把比特币拉下水”这一言论,RenrenBit创始人赵东表示,量子计算机要破解比特币的椭圆曲线算法,需要操作十万以上的量子比特数才有可能,目前Google可以操作几十个,而技术难度则随着操作数2的幂级上升。哪天量子计算机如果真能破解比特币了,郎教授肯定不会先关心比特币,而是自己银行的数字是否安全。[2019/9/28]

多大的量子计算机可以成为比特币杀手呢?微软的研究表明,解开椭圆曲线离散对数所需的量子位比需要4000量子位的2048位RSA还要少。然而,这些都是完美的“逻辑”量子位。由于误差校正和其他必要步骤,我们需要更多的物理量子位。John Preskill在他的量子信息讲座中提到,一个标准的256位密钥大约需要2500量子位,破解这个密钥需要1000万个物理量子位的和1万个逻辑量子位的量子计算机。

目前的量子技术距离这个里程碑还相差甚远。IBM宣布他们在2017年底实现了一个50量子位的系统;谷歌在2018年初宣布实现72量子位;使用离子阱的IonQ公司,发布了一款包含160量子位元的量子计算机,并对其中的79量子位执行了运算;DWave发布了自己2048量子位系统,然而,它是一个量子软化装置,不能用于Shor的算法。

动态 | 谷歌称其量子计算机已实现“量子霸权”,将全面迈入量子计算时代:谷歌研究人员本周在刊登在美国航天局NASA的网站一篇论文中表示,谷歌的处理器能够在3分20秒内执行完成当今最强大的超级计算机Summit需要10000年才能完成的计算。研究人员表示,这意味着谷歌的量子计算机已实现了“量子霸权(quantum supremacy)”,量子霸权是量子计算设备解决经典计算机实际上无法解决的问题的潜在能力。同时该研究人员预测,此次标志着迈向全面量子计算时代的里程碑,根据摩尔定律的指数速度,量子计算机的能力将以“双指数速度(double exponential rate)”发展。但研究人员也表示,该系统只能进行单一的、技术性很强的计算,使用量子计算机解决实际问题还需要数年时间。目前该论文已经从NASA网站撤回。据悉,目前国际密码学公认基于Hash函数的数字签名(Hash-based cryptography)能抗量子计算机攻击,如Merkle在 1989 年提出的认证树签名方案,它的安全性基于Hash函数的安全性。目前尚未存在有效针对一般Hash函数的量子计算机攻击。(金融时报)[2019/9/21]

最终要建立的是足够大型的量子计算机用于化学、优化和机器学习。不过,虽然目前能够完成这些任务的大型量子计算机还遥不可及,但正在流通当中的加密货币日后可能会受到这类量子计算机的影响。

声音 | 陈鹏:区块链面临的技术难题非常多 包括量子计算机发展对加密系统的打击:据共享财经消息,今天举行的“2018上海区块链大会暨区块链结合实体经济创新峰会”上,中国科学院大学人工智能技术学院区块链研究中心主任陈鹏表示,目前,区块链仍然面临的技术难题非常多,诸如一直被诟病的交易吞吐问题,包括我们说到的51%的攻击,以及其他安全方面的问题,还有包括token机制,在推动行业发展的过程中人性不善等问题。此外,量子计算机发展,可能会对所有现在的加密系统产生毁灭性的打击,等等,这些技术问题都是需要我们来破解的。[2018/12/28]

量子计算机对加密货币的影响

需要考虑一大问题是,量子计算机可以用交易期间公布的公钥,计算出签署交易的私钥,允许未经授权的交易。如何才能弱化量子计算机对加密货币的影响?加密货币的几大弱点让量子计算机有机可乘。

暴露的公钥

首先,恶意的参与者需要找到公钥。虽然钱包地址是基于公钥的,但经过算法哈希,当前不易受到量子计算的攻击。但是现在交易当中,公钥是公开的。

代币所有者通过对前一个交易的哈希和公钥进行签名,并将它们添加到链的末端,完成转移代币到另一个地址的授权。最简单了解一笔交易情况的方式是查看它的运行代码。我们应用了pybitcointools来显示交易步骤。

量子计算机的出现 或会影响到虚拟货币的安全:FISCO Bitcoin News发表一篇文章,阐述未来量子计算机对虚拟货币的影响。文中提到,量子计算机于2011年由加拿大D Wave Systems公司首次推出,并于去年11月由日本电报电话公司(NTT)在互联网上公开使用。文中称,有人认为量子计算机技术的出现可能会使虚拟货币失效,量子计算机拥有传统电脑的亿万倍的算力,很容易从公钥计算出私钥,因此,一旦量子计算机使公钥失效,区块链技术和虚拟货币也将会无效。但也有乐观者认为量子计算机并非使所有的区块链和加密货币失效,因为新的加密技术和区块链技术在开发的同时也在发展。文章最后得出结论,预计现有的公钥密码体制将会失效,但通过采用取代公钥的加密方式,虚拟货币将会继续存在。[2018/1/17]

简化的步骤:

1.创建私钥

2.从私钥生成公钥

3.要进行交易,你需要使用私钥签署交易。

4.当你读取tx2时,你将在tx2中看到公开的公钥(以' 0420f34…'开头)

5.推广交易

虽然每笔交易都会公开公钥,但要传统计算机略过上述步骤,获得私钥要花费的时间比宇宙的年龄还要长,因此目前是安全的。

分层确定性钱包现在是大多数成熟交易的标准。这种钱包允许你有很多钱包地址。一旦使用私钥进行交易,所有代币都会转移,而私钥不再有效。也就说只能在确认阶段拦截这些代币。

重用钱包地址

除了椭圆曲线的脆弱性,你的代币的安全性取决于交易本身。并不是所有的钱包都使用分层确定性钱包,现在的大多数交易并不重用地址。如果重用地址,就能用私钥再次签署交易。也就是可以用私钥恢复过去很长一段时间的交易,现在又可以用这个密钥来转移代币。

快速攻击

即使我们并没有重用地址,交易期间仍有可能发生代币拦截。理论上而言,有人可以做到。

只要交易还没被确认,就有可能被攻击。对于量子计算机来说,有足够时间来重新变更交易。克雷格·吉德尼和马丁·埃克拉在2019年5月发表了一篇论文,研究如何用2000万噪音量子位在8小时内分解2048位的RSA整数。

2019年6月比特币交易的平均确认时间为9.47分钟。然而,曾经有一段时间,平均确认时间飙升至11453分钟——超出7天!

在一个大型的量子计算机能够恢复密钥的世界中,你能做的就是发送更高的交易费,并将交易重定向到你的钱包。

防止量子计算机恢复密钥的方式是,对真正所有者设定非常高的交易费用。然而,低费用是加密货币的一大卖点,高昂的手续费会阻碍加密货币的使用。

丢失的代币

理想情况下,我们需要在大规模量子计算机问世之前,就计划向新的密码系统过渡,并让用户在发生验证所有权风险之前,成功转移自己的代币。一段时间之后,原来的椭圆曲线加密失效,整条链的价值将趋于0。这样避免了量子计算机后面获取和操纵代币的情况。

但大家都知道,一些比特币已“永久丢失”了。某种程度上,这些比特币所有者失去了对私钥的访问权,而授权交易和花费离不开私钥。

可能部分丢失的代币发生在重用钱包交易中,因此这些代币可能还比较脆弱。如果可以访问公钥,可以用Shor的算法可以找回一些代币。

如果找回丢失代币的人立即出售代币,就可能造成币价暴跌,削弱市场对该系统的信心。并引发其他问题。既然比特币的数量有限,那些丢失的比特币会被重新发行吗?还是说上限会降低?

后量子算法

如果继续使用基于椭圆曲线的密码系统,就会出现上述问题。但随着量子计算能力的增强,如果我们改变从私钥创建公钥的算法,就可以避免这些问题。但需要有一个算法表明它能经得起量子攻击。

我们称这种算法为“后量子密码学”。国家标准与技术研究所(NIST)一直在努力评估和标准化后量子加密方法,因为他们迫需一个新代替方案取代容易受量子计算机攻击的加密支持。

加密货币当前真正探索不同的密码系统。一种方法是使用对称加密技术,它比非对称加密技术更不易受到量子计算攻击。Fawkescoin正在试图证明对称密码系统下的分布式网络的可行性。其他方式有,比如抗量子账本,使用基于哈希的密码技术。到目前为止,基于哈希的密码系统能够抵抗目前已知的量子计算机攻击。

后量子时代的未来

很难预测未来的技术。因此,量子计算很可能不是唯一将加密货币和安全置于危险境地的技术。有时,只需一次技术上的飞跃,我们就能突破一个新未知领域。这样可能需要多次更新加密技术才能做到。

技术上不会改变的一点是,总会有进步和新突破,即使我们不知道它们将是怎样的突破。萨帕塔计算公司发表了一篇关于变分量子因式分解(Variational Quantum Factoring)的论文,论文中指出使用混合(与经典计算机一起工作)噪音中型量子(Noisy Intermediate Scale Quantum,简称NISQ)设备也许能有所突破,该设备只需要几百个量子位来分解因数。当然,这种新技术还没有经过测试,也有局限性。然而,还有很多新的算法和探索的空间,可能会改变当前局面。

量子计算机可能永远无法扩展到2500逻辑量子位。然而,除了运行Shor的算法外,这种大小的量子计算机可以解决许多改变生活的问题。谷歌一直在使用量子模拟来探索化肥生产效率问题,全球的化肥要消耗1%-2%的能源。量子计算机用户数量的增加肯定会加深对世界经济、和社会问题的影响。

一些行业,比如加密货币,量子计算机可能会威胁到它们的长期生存。但我们不能停止进步,技术可以也将被用于造福人类。一旦椭圆曲线加密真的被破解,我们将面临比丢失比特币更大的问题,因此了解量子技术和准备应付量子的安全问题将至关重要,我们不能因为恐惧而阻止科技带来的积极影响。

原文:https://medium.com/quantum-bits/when-can-a-quantum-computer-destroy-bitcoin-a10cbac911da

稿源(译):https://first.vip/shareNews?id=2319&uid=1

标签:比特币加密货币区块链SHO波场币和比特币的区别在哪里加密货币怎么赚钱的币换天下区块链Shori

Gate.io热门资讯
区块链:近期值得关注的几条Layer1与Layer2

在应用层还远没有达到可以被炒作的当下,底层网络依然还有想象空间。Solana、Avalanche 这些上一代新公链还没有被所有人接受,再加上 Layer2 的发力,下一代网络也就承载了更多期待.

1900/1/1 0:00:00
区块链:VB Hyperledger率先开启区块链商业落地 助力企业进入新赛道

区块链技术浪潮席卷各行各业,万物互联、信息共享的可信互联网时代似乎已近在咫尺。区块链的商业应用落地成了区块链技术企业的必争之地,这场技术的碰撞,商业的爆发,究竟是怎样的颠覆?1.异构多链的构架自.

1900/1/1 0:00:00
DOV:详解 DeFi 期权库工作原理及代表项目

原文标题:《期权通往大众化之路——DeFi 期权库(DOV)》撰文:j_mokwh、Web3Geee编译:北辰DeFi 用户都知道 yield farming.

1900/1/1 0:00:00
以太坊:什么是以太坊“难度炸弹”?

以太坊“难度炸弹”是以太坊开发人员 2015 年嵌入的一段代码,通过逐步增加区块链挖矿难度,从而人为减慢以太坊发行速度。这一机制是为了使以太坊向权益证明机制算法的巨大转变而设计的.

1900/1/1 0:00:00
MED:Medium成功了吗?

信息来源自Every,略有修改,作者Nathan Baschez本文转自:老雅痞在创立Medium公司10年后,Ev Williams辞去了该公司首席执行官一职.

1900/1/1 0:00:00
比特币:比特币要10分钟才能交易一次吗?

提到区块链,不得不提起比特币,毕竟“不知比特币,何论区块链”。当比特币以“数字黄金”的身份出现在大众视野时,一方面以其安全的点对点支付被人肯定,另一方面因浪费能源的挖矿方式和低效的转账时间被人所.

1900/1/1 0:00:00