比特币密码学目前是坚不可摧的。例如,一个多年来一直致力于通过将大量计算资源和编程知识整合到大型比特币对撞机(Large Bitcoin Collider)来破解比特币私钥的团队,迄今尚未仍然没有成功。据统计分析显示,比特币对撞机需要3.44 * 10^24年的时间才能被破解第一个密钥,比特币对撞机比宇宙的年龄要长几个数量级。
此外,由于量子隧穿效应,经典计算的演化正接近其物理极限。根据摩尔定律(Moore’s Law),计算机处理能力长期呈指数级增长。摩尔定律指出,密集集成电路(即芯片)上的晶体管数量每两年翻一番。摩尔定律推测到的目前为止基本上是正确的,但现在晶体管变得如此之小,量子隧穿正成为一个严重的问题。从本质上讲,当晶体管变得足够小时,电子就能通过晶体管中的物理屏障传送,从而破坏整个计算机的完整性。科学家们已经想出了一些聪明的方法来将晶体管的尺寸减小到5纳米和3纳米,但是研究和开发更小的晶体管需要的时间越来越长,而减小晶体管尺寸带来的效率收益正在减少。因此,摩尔定律已经被打破,计算能力的指数增长正在放缓。
量子计算机总有一天会比经典计算机更强大经典计算机正接近其进化物理极限的事实表明,比特币密码学永远是牢不可破的,但有一个重要的警告。
量子计算机有超越传统计算机的潜力,预计这种情况随时都有可能发生。如果发生这种情况,它将被称为量子优势(quantum advantage),并且这可能最终导致比特币密码学遭到破坏,本文的其余部分将对此进行探讨。
在解释量子计算机最终如何强大到足以破坏比特币密码学体制之前,理解经典计算机和量子计算机之间的区别是很重要的。经典计算机使用状态为0和1的位。从本质上讲,经典计算机的基础是二进制语言,它是由0和1妥协而成的,而这在物理上是由电路所允许的两个电压或电流电平来表示的。两种不同的光强、磁化或极化方向也可以组成位。
另一方面,量子计算机使用量子位元,量子位元在物理上由电子的自旋或光子的偏振来表示。一个经典的计算机位只能有状态0和1,而一个量子位元有状态0和1,以及这两种状态的任何量子叠加。量子叠加是指量子态可以相互叠加而成为另一种有效的量子态。
从数学上讲,一个量子位元可以有2^N种状态,其中N是计算机中量子位元的数目。因此,量子计算机中的状态数随着计算机中量子位的数量呈指数增长。
此外,量子纠缠导致量子粒子彼此具有相同的特性,要么是由于一起产生的,要么是在某个点上相互作用,要么是由于距离很近。量子纠缠允许一个量子位元同时作用于多个状态,这就增加了量子计算机的功率。量子纠缠对量子密码也很有用。
量子计算机面临着重大挑战尽管量子计算机的未来似乎很有希望,因为每增加一个连续的量子位元,处理能力就会呈指数增长,但说起来容易做起来难。第一台“商用”量子计算机是IBM Q系统,它有20个量子位元。这本质上是一个原型,作为开发量子编程语言的沙箱很有用,但它并不比经典的超级计算机更强大。同样,谷歌开发了一种名为Bristlecone的量子计算机,它有72个量子位,但也比经典的超级计算机弱。
声称拥有最多量子位元的量子计算机是D-Wave,它有2000个量子位元。然而,D-Wave是量子退火计算机,无法攻击比特币的加密技术。
D-Wave的规格说明揭示了量子计算机所面临的挑战。D-Wave被过冷到0.015开尔文,比星际空间冷180倍,压力比地球大气层低100亿倍,并且有被屏蔽的风险,毕竟电脑周围的磁场比地球磁场小5万倍。
从本质上讲,即使是最轻微的电磁或热激振动,甚至是与空气粒子的碰撞,都足以破坏现代量子计算机的计算。量子计算机在真空中基本需要绝对零度的温度,以及没有电磁波的情况下,才能正常工作。考虑到量子计算机本身产生的热和磁,这是相当困难的。现在,量子计算机很容易出错,还不能用于商业目的。
谷歌乐观地认为Bristlecone很快就能实现量子霸权,这意味着他们的量子计算机将在一个特定的著名计算机科学问题上胜过最强大的经典超级计算机。之后的下一步将是实现量子优势,这意味着量子计算机将在有用的任务上胜过经典计算机。即使有了量子优势,量子计算机要想在每项任务上都超越经典计算机还需要时间。
量子计算机有一天可以破解比特币密码学,但比特币可以利用量子密码来克服这一点很明显,量子计算机在这一点上并没有与经典计算机竞争,尽管在未来量子技术可能会得到完善,量子计算机将变得比经典计算机强大得多。
如果量子计算机技术得到完善,估计需要1500个量子位元才有足够的处理能力破解比特币私钥。不过,比特币已经遇到了一些量子阻力,因为大多数比特币用户每笔交易都会更换地址。从量子计算机首次破解比特币私钥,到量子计算机在生成比特币地址、发送到该地址的交易和进入区块的交易之间的短时间内足够快地破解密钥,可能需要几十年的时间。
尽管如此,量子计算机也有可能变得足够强大来危及比特币目前的加密技术,而且据估计,比特币的加密技术可能在2030年至2040年左右变得不安全。
比特币在这一点上可以简单地软分叉到量子密码,实际上量子密码是密码的最终进化。这是因为如果有人试图拦截量子密码,量子密码就会被显著地改变或销毁,因此即使是功能无限强大的计算机也无法破解量子密码。
因此,虽然从长远来看量子计算似乎对比特币构成了威胁,但量子密码的同步发展可能会导致比特币变得比以往任何时候都更加安全。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)