中本聪的98万比特币钱包有一天会被谷歌的量子计算机破解吗？

日前，美国航天局NASA发布了一份关于谷歌实现量子计算的文件，随后突然将其删除。

根据文件，谷歌号称已经建成了世界上最强大的量子计算机，需要一万年才能完成的计算，现在仅需200秒即可破解。

这让人想起二战时期的Enigma。 世界上每一项“最强”的密码技术，都将面临被破解的一天。 比特币网络呢？ 加密货币所依赖的密码学技术，在量子计算机面前会崩溃吗？

今天我们就来聊一聊这个问题。

量子计算到底厉害在哪里？

先给大家讲个笑话。 上大学的时候，有一天坐电梯去上课，电梯被一个小孩玩，楼层按钮乱按。

这时候进来一个同学，看到我电梯里还有N层楼亮着。 他说：“同学，你有5个状态。”

‍♀️

说到电脑，我们日常使用的个人电脑其实底层都是基于0和1的两种状态和操作，就像下图左边，你要么是一个1，要么是一个0（为什么这句话听起来很奇怪）。 计算单位称为比特（比特币的比特）。

在二进制量子计算机中，信息的单位称为量子比特（qubit）。 这种状态更加强大。 除了是0或1，还可以是两者的叠加态。 多个状态可以以一定的概率同时存在。 （是不是有点像我在电梯里）。

想象一下普通计算机专业学生做题的方式，每次老老实实做一个输入，一个输出，穷举出奇迹。 而量子计算的同学可以一次输入无数的参数组合，然后在其中不断优化和寻找解题套路。

以在电话簿中查找条目为例。 普通计算机会比较每一行，直到找到并返回匹配结果（就像奇异博士一次又一次地击中灭霸）。 而量子计算机就像一个人，可以同时看到多个平行宇宙，搜索整本电话簿，同时查看每一行，返回结果的速度比普通计算机还快。

因此，量子计算特别适用于变量之间在各种相互影响下的模拟计算。 它可以比传统计算机更快地找到最优配置，它将为交通算法、蛋白质折叠、金融预测模型和人工智能行业带来加速。

量子计算会威胁到比特币的密码算法吗？

在讨论这个问题之前，我们需要了解比特币网络的架构依赖于两种不同的加密算法：

先说SHA-256，这是比特币和比特币现金目前使用的哈希算法。 这是一个本质上不可逆的函数，反向破解非常困难，具有一定的量子抵抗力。 量子计算确实让猜出SHA256答案的速度更快，但其消耗的量子计算能力和成本仍然是一个天文数字。

而我在比特币社区呆了很长时间，我知道有一种东西叫做“硬分叉”（Hard Fork）。 当量子计算的发展真的接近破解SHA256的时候，我们可能已经升级到使用SHA512算法的量子比特币了。 更先进的量子密码学是未知的。

那就回头说ECDSA，故事就没那么乐观了。

中本聪的98万比特币会不会被谷歌的量子计算机破解并带走？

是的，一台足够强大的量子计算机可以使用一种叫做 Shor 算法的算法来破解 ECDSA（椭圆曲线算法），然后从你的公钥中推导出私钥。

那么，谷歌的量子计算机会不会偷走中本聪的钱包呢？

不要惊慌，破解ECDSA同样需要算力。 至少近10年预期的量子计算能力的发展还远没有达到可以破解的水平。

破解160位的椭圆曲线密钥，需要1000个Qubits（量子比特）的计算能力，然后需要2000个Qubits对1024位的RSA进行模分解。

而谷歌目前的量子计算机计算能力是多少？ 53 个量子比特。

上图说明了在不同的量子计算发展速度下 ECDSA 何时可能被破坏。 大约 12-25 年，远远超过现在的比特币时代。 到那个时候，比特币很可能已经升级了。

但是维护中本聪钱包（以及我们的钱包）的安全不仅仅是计算能力的问题。

还有一个更重要的一点：纪律。

重复是密码的敌人，重复使用你的钱包也是安全的敌人

看过电影《模仿游戏》的人应该还记得，最终破解这种几乎“无解”的德文密码加密方式的关键在于其自身的“重复”。 德国人没想到比特币的钱包有哪些，这就是密不透风的ENIGMA的弱点。

早在中本聪发明比特币时，社区就提倡并遵循一个良好的使用习惯，即：

切勿多次使用您自己的公钥。

切勿多次使用您自己的公钥。

切勿多次使用您自己的公钥。

如果你钱包里的比特币从来没有被花过，那么虽然可以查到钱包地址，但是公钥（Public Key）从来没有向全网广播过。 这样一来，这个世界上没有人能得到你的公钥，也没有办法根据它推导出你的私钥。

而当你重复使用一个钱包地址时比特币的钱包有哪些，公钥就会暴露，当量子计算机可以破解椭圆曲线算法时，你的币就会有危险。 .

所以，我们一定要有良好的使用习惯，才不会出问题。 （当然，钱包里的币太少，可能会有量子计算机觉得不值得偷的情况）

下次因为量子计算机的消息，币价又下跌的时候，笑笑，去补仓。

把它发给我

感谢您留在这里阅读我的文章，如果喜欢，请点个赞！