量子计算机时代,比特币一文不值!?

在量子计算机时代,比特币一文不值! ?

edmoon

比特币计算机

量子估计和比特币

量子计算机是使用量子力学进行单独估计的计算机。它们比传统计算机快得多。足够大的量子计算机会给比特币带来一些麻烦,尽管它肯定不是无法克服的。

请注意,缩写QC可以表示量子计算机或量子密码术。

量子计算机攻击

量子计算机最危险的攻击是针对公共密钥密码学。在传统计算机上,大约需要2128个基本操作才能获得与比特币公钥相关的比特币私钥。这个数字太大,以至于使用传统计算机进行的任何攻击都是不切实际的。但是,众所周知,仅需要1283个基本量子运算,并且幅度计算机可以使用Shor算法破解比特币键。这可能会花费一些时间,特别是因为第一台量子计算机可能特别慢,但仍然非常实用。

对于对称密码术,存在量子攻击,但是危险性较小。使用格罗弗算法,攻击对称算法所需的操作数为平方根。例如,查找散列到特定SHA-256散列的单个数据需要在传统计算机上执行2256个基本运算比特币计算机,但是需要2128个基本量子运算。这两个都是不切实际的大。另外,由于量子计算机比传统计算机发明几十年后要慢得多,而且价格昂贵,因此对对称密码学的量子攻击并不常见。例如,比特币挖掘通常是“攻击”(即挖掘)是对称密码术(SHA),量子挖掘者可能永远不会控制挖掘,因为传统的挖掘者总是更快,更便宜。

时间表/理性

创建量子计算机是一个巨大的科学和工程挑战。截至2016年,最大的通用量子计算机的少于10量子位(IBM已经发布了具有50量子位的芯片)。攻击比特币键大约需要1500量子比特。当前,人类没有必要的技术来创建足够大的量子计算机来利用比特币键。目前尚不清楚该技术的推广速度。但是,像ECRYPT II这样的加密标准倾向于说比特币的256位ECDSA密钥在2030-2040年之前是安全的。

有一家名为D-Wave的公司声称能够生产超过1000量子比特的量子计算机。但是,这种说法尚未得到普遍接受。即使这是真的,它还是一台无法攻击密码学的特殊量子计算机。

缓解措施

比特币已经具有某些外部量子电阻功能。如果您仅使用一次比特币地址(这仍然是推荐的做法),则只有在您将比特币发送到每个地址时,才会显示ECDSA私钥。从首次发送交易到进入交易区块之间,量子计算机将需要能够在短时间内破解您的密钥。在量子计算机如此迅速出现之前,在量子计算机首次破解比特币的密钥之后,这种情况可能会持续数十年。

所有常用的公钥算法均已被量子计算机破解。这包括RSA,DSA,DH和所有椭圆曲线加密方法。实际上,没有可以抵抗量子攻击的私钥加密系统。当前,比特币专家倾向于支持基于Lamport签名的密码系统。 Lamport签名的估计速度非常快,但有两个主要缺点:

签名会很大,大约11 kB(比今天大169倍)。这对于比特币的总体可伸缩性将是非常不利的,因为带宽是比特币扩展的主要限制因素之一。可伸缩性方面的进步,例如隔离见证(见证者的一部分为11kB)和闪电将有所帮助。

创建每个密钥对时,需要设置一些有限的最大次数。您可以使用此密钥进行签名。超过此数字的签名是不安全的。增加签名限制将每个签名的大小减小到甚至超过11kB。使用比特币,每个接收地址只能使用一次,因此我们可以使用特别小的最大签名数(也许只有一个)来避免破解。

关于量子安全公共密钥算法的创建,仍具有一些正在进行的学术研究,该算法具有与当今的公共密钥算法相同的特性,但这是非常实验性的。尚不清楚是否最终将成为可能。

可以将新的公钥算法作为软叉添加到比特币。从最终用户的角度来看,这将体现为创建新的地址类型,并且每个人都需要将其比特币发送到该新的地址类型以实现量子安全。

原文:

比特币计算机