我们的算力焦虑：谷歌的量子计算机对比特币意味着什么？

谷歌的量子计算机可能尚未威胁到比特币的 SHA-256 加密，但以防万一，加密世界中的抗量子区块链技术已经准备就绪。

几天前，NASA发表的一篇论文（后来被删除）透露，我们可能即将进入一个新的技术时代：据说谷歌已经实现了“量子计算霸权”。

据英国《金融时报》报道，谷歌声称已成功打造出世界上最强大的量子计算机。根据谷歌研究人员的说法，这意味着通常需要 10,000 多年才能完成的计算，谷歌量子计算机能够在大约 200 秒内完成。

这是否意味着我们可以告别保护比特币和其他数字货币区块链完整性的先进加密安全技术？实际情况可能并非如此。

原因如下：

首先，谷歌消息人士周末告诉《财富》杂志，NASA 撤回了这篇论文，因为它可能没有经过适当的科学同行评审发表。在科学出版物准备出版之前，需要由专家小组对其进行评估和研究。所以它甚至可能还没有真正准备好。

但我们假设是这样。你需要了解比特币才能了解量子计算的潜在威胁，因为它的架构依赖于两种算法：用于数字签名的 ECDSA 技术和作为算法的 SHA-256 哈希函数。如果你重复使用钱包地址并进行交易，你的公钥可能会被破解。

因此，正如抗量子区块链分类账的负责人 Jack Madir 在最近的一篇 Medium 帖子中所解释的那样，量子计算机可以使用 Shor 的算法从您的公钥中获取个人隐私信息。不过暂时不要惊慌。

最乐观的科学估计是谷歌量子计算机 比特币，即使有可能，这也不会在十年内发生（因为加密社区将有足够的时间来分叉比特币并使其成为量子计算证明机制）。

另外，鉴于 Google 的机器只有 53 个“量子比特”的计算能力（qubits）（衡量计算机量子能力的指标），康奈尔大学发表的一篇关于此事的研究论文可能会让比特币爱好者更加放心：

“在量子计算机上，一个 160 位椭圆曲线密码密钥可以使用大约 1000 个量子位的计算能力来破解，考虑到 1024 位 RSA 的安全性等效模数将需要大约 2,000 个量子位的计算力量。”相比之下，谷歌仅有的 53 个量子比特仍然无法与这种加密相匹敌。比特币使用的加密算法称为椭圆曲线算法（ECC），这是一种众所周知的非对称算法。

ECC的主要优点如下：

首先，更高的安全性。 160 位椭圆密钥与 1024 位 RSA 密钥一样安全。

第二，处理速度更快。在私钥的加解密速度方面，ECC算法比RSA和DSA要快。

第三谷歌量子计算机 比特币，存储空间小，带宽要求低。

美国国家标准与技术研究院和 ANSI X9 规定了最小密钥长度要求，RSA 和 DSA 为 1024 位，ECC 为 160 位，对应的对称分组密码的密钥长度为 80 位。 2005 年 2 月 16 日，美国国家安全局宣布决定采用椭圆曲线加密策略作为美国政府标准的一部分，以保护敏感但未分类的信息。 ECC算法已经逐渐开始取代RSA算法。

而且，假设你重复使用你的地址，这只是一个理论上的威胁，即使在中本聪的时代，它也被认为是不好的使用。

SHA-256 加密哈希算力完全不同。它是如此强大，以至于根据加密货币专家 Andreas Antonopolulos 的说法，破解它所需的计算能力“超过了情报机构可能提供的最疯狂的尝试。猜测”，这是假设他们拥有一台量子计算机。

不仅量子计算科学家无法破解比特币，他们似乎也不太感兴趣。事实上，根据 Google 自己的研究人员的说法，量子技术最明显的用例之一似乎是改进和加密网络安全技术。

但这并不是说根本不需要警报。虽然比特币和其他工作量证明机制使用的当前工作量证明加密算法是安全的，但量子技术以不断增长的速度发展的事实可能会构成威胁。 “我们预计量子技术的计算能力将继续以翻倍的速度增长，”谷歌研究人员在删除的文件中表示。

幸运的是，已经有公司和研究团队致力于提供在后量子时代开发新的加密算法。而且，考虑到这一点，开始考虑潜在的比特币硬分叉可能不是一个坏主意，它可以在几十年内改进其“较弱”的工作证明安全算法。

作者 Jose Antonio Lanz 由 cybtc 编译修订