当量子计算机问世后，比特币会发生什么？

量子计算不会杀死区块链。 10月23日，谷歌关于成功实现“量子霸权”的论文终于以封面文章的形式发表在《自然》杂志150周年纪念版上。

Google Quantum AI 团队也宣布，他们已经打造出具有超强计算能力的量子计算芯片 Sycamore。该芯片200秒内能完成的目标计算量，距离目前最快的超级计算机还有1万年的时间。

消息发布后，这项伟大的技术在科技界引起了轰动，在整个区块链行业引起了恐慌，一时不了解细节和量子计算的人开始四处走动区块链即将被摧毁。量子计算的谣言已经被揭穿。华为任正非甚至发文称“很多人都说区块链有多棒，但在量子计算面前一文不值”。

消息传出后一小时内，比特币价格从 8,000 美元跌至 7,500 美元左右，跌幅高达 500 美元。

那么，量子计算究竟如何对区块链构成威胁？会造成多大的威胁？有没有针对区块链的对策？

什么是量子计算？

首先让大家了解一下什么是量子计算？为什么它会在科技界引起如此轰动？

量子计算是一种新的计算模式，它遵循量子力学定律，控制量子信息单元进行计算。与传统通用计算机相比，其理论模型是通用图灵机；对于通用量子计算机来说，其理论模型是由量子力学定律重新解释的通用图灵机。从可计算问题的角度来看，量子计算机只能解决传统计算机可以解决的问题。但是，从计算效率的角度来看，由于量子力学叠加的存在，目前一些已知的量子算法在处理问题时具有更高的速度。比传统的通用计算机更快。

上面这段俗称“字字都看得懂，但一起看不知道什么意思”出自百度百科。下面我们以日本动漫《火影忍者》中的佐助和鸣人为例，让大家更形象地了解量子计算的强大。

如果佐助是一台经典计算机，那么火影忍者就是一台量子计算机。

要找东西，佐助只能一个一个找到，也许一年。但是鸣人可以分开5个影分身，然后5个影分身，再5个影分身，分身再分身，所有分身同时去不同的地方，瞬间找到东西，然后分身收回，离开只有一个火影忍者，拿回一些东西，完成。

对一个 53 量子比特的电路进行 20 次循环一百万次采样，对于一台量子计算机来说需要 200 秒，而对于最强大的经典超级计算机来说，则需要 10,000 年。

打破区块链只是一个理论假设

要了解量子计算对区块链的威胁，我们首先要从比特币系统中的安全协议说起。比特币协议涉及两种密码学，即挖矿过程中使用的哈希函数（ha 哈希函数 SHA-256）和用于在区块链上提供数字签名的非对称密码学。

此类非对称加密算法使用所谓的椭圆曲线数字签名算法 (ECDSA) 来生成密钥。给定一个私钥，很容易推导出对应的公钥，反之则计算困难。这就是为什么比特币现在是安全的。

而量子计算机可能会对这两条安全防线构成巨大威胁。目前，研究人员声称能够为椭圆曲线数字签名算法找到一种高效的量子计算方法并实现破解；但是他们还没有找到高效的哈希函数 SHA-256。量子计算方法。当然谷歌量子计算机 比特币，破解椭圆曲线数字签名算法的前提是量子计算真的够发达。根据研究人员的推测，需要一台大约 4000 个量子比特的量子计算机。这样的量子计算机可以在30分钟内破解比特币的私钥，即可以通过公钥推导出私钥。

那么这样的量子计算机什么时候会问世？研究人员的初步估计是 2027 年，也就是八年后。

Google 最新的量子芯片目前只有 54 个量子位。

所以，目前，量子计算还处于实验阶段，距离量子计算机更远。所谓打破区块链只是理论上的假设。

而且，目前谷歌的量子计算机的计算成本非常高，你我都无法想象。而且，未来定位主要用于科研计算。如果说未来可能会实现大面积的商业化和普及，那还有很长的路要走。

如此高昂的成本，现阶段和未来，在尚未大规模商用之前，谁会不计成本地攻击区块链网络，做一件得不偿失的事情？

这就像知道保险箱里有100块钱，但谁愿意花10万块钱拿着钥匙去偷那100块钱？

区块链如何阻止量子计算

看到这里，也会有一些悲观主义者担心，如果4000量子比特的量子计算机真的在8年后出现怎么办？你乖乖等着被征服吗？

作为中国最早的区块链技术研究人员之一，中国科学院自动化研究所副研究员袁勇曾强调，应该从发展的角度看待区块链和量子计算。袁勇曾评论：

区块链技术体系中的共识算法自PoW以来呈现出发展趋势。至少有 30 种共识算法。其他很多加密货币的共识算法都不是基于算力挖矿的，比如权益记账、代表记账、随机记账等。另外还有Paxos和Raft传统的分布式共识算法可以使用，这些共识协议都是在很大程度上抵抗量子计算攻击。所以，如果量子计算确实构成威胁，区块链可以通过切换共识协议来解决。

其实，量子计算破解区块链的整体方法，原则上是通过公钥推导出私钥。因此，如果不公开区块链的公钥，量子计算机就无法找到目标，也无法计算出私钥。那么，如果公钥只用了一次，并且在公钥用完之后，如果公钥对应的账户中没有比特币，那么即使量子计算机计算出私钥也没有意义。事实上，现在很多区块链包都使用这种方法。一个钱包可以生成任意数量的公钥和地址，一个公钥和地址只能使用一次。

可见谷歌量子计算机 比特币，区块链对于量子计算并非束手无策，区块链加密的设计者们一直在思考如何瞄准量子计算。

参考：《量子计算即将打破区块链命运？数字时代如何保障安全》

《量子计算会毁灭区块链吗？》

星球日报

对这个话题感兴趣的朋友可以

下载“Odaily星球日报”APP