量子计算机会如何影响比特币?自从量子计算的热潮开始以来,椭圆曲线加密技术就受到了密切关注。比特币用加密证明代替第三方信任,但不仅仅是比特币如此,比如最常见的两种密码系统:不对称密码算法(RSA)和椭圆曲线加密技术(ECC)也使用了加密证明。当你在线交流时,你传输的所有信息都会使用RSA或ECC加密。但这两种密码系统易受量子计算机的威胁。大型的量子计算机将是所有在线交互用户不可忽视的安全隐患。
如果量子计算机足以破坏赖以加密技术建立信任的数字货币,情况会怎样?加密货币的实现细节以及交易所和钱包的交易处理模式,可能会影响量子计算对货币潜在破坏的严重程度。
今天的加密技术和Shor的算法的影响
加密技术的工作原理是在一条信息上应用一个数学公式,并将信息打乱,只有你授权的人才能看到这条信息。信息的安全性依赖于在没有密钥的情况下“解开”数学问题的难度。
例如,RSA依赖于要因式分解的难题。两个素数相乘比较容易计算,但是取一个大数并因式分解得到这两个素数就困难了。用传统计算机分解一个4096位的密钥的计算时间要比宇宙的年龄还要长。
声音 | 姚前:量子计算短期不会让区块链和数字货币失去发展意义:国务院参事室研究员、前中国人民银行数字货币研究所所长姚前发表《量子计算会让区块链和数字货币失去意义?会出现量子货币吗?》文章,姚前表示,由于密码学是区块链的关键要素,是实现数字货币安全可信的技术基础,因此人们不免担忧,量子计算的发展是否会对区块链和数字货币的安全带来威胁,甚者有人断言在量子计算机面前,区块链不值一提。但目前看,定论尚早。一是量子计算算法(如Grover算法和Shor算法)对非对称密码体系的威胁较大,但对对称密码、哈希算法的影响相对较小。二是目前没有证据证实或证伪量子计算机可以解决NP(Nondeterministic Polynomial,非确定性多项式)完全问题,也无法轻易地论断在量子计算环境下,依据计算复杂性的密码技术就没有前途了。三是密码学历来是在编码和破译、攻击和防守、矛和盾的对抗中发展起来,不能说有量子计算了,密码就不行了,量子计算也有其不擅长的地方,亦可构造抗量子密码体制,比如多变量公钥密码体制、基于Hash函数的数字签名方案、基于纠错码的密码体制和基于格的密码体制等。
因此,量子计算是否让区块链和数字货币失去了发展意义,短期内并不好说。但有一点是肯定的,那就是随着技术的发展,货币形态以及货币技术必然也会发生相应的改变。在量子时代,基于区块链技术的加密货币或许将继续存在,只不过它可能会采用更先进的抗量子密码技术。而另外一种可能是,它将被一种新型的基于量子技术的货币形态替代,也就是现在学术界有人在探索的量子货币。[2019/12/12]
然而,量子计算机的计算方式与传统计算机不同。Shor的算法可以找出某个数的质因数,并且比传统计算机更容易地“解开”因式分解难题。也就意味着一个拥有足够大和足够连贯的量子计算机的人,理论上可以从公钥计算出你的私钥。这是一个严重的威胁,因为私钥是不能与任何人共享的,私钥可授权所有者拒绝的交易。因此,随着量子计算机的发展,RSA的安全性将失效。
声音 | V神:量子计算离直接使用还有很长的路要走:V神发推称:到目前为止,我对量子霸权理论的一句话印象是,它对于真正的量子计算就像氢弹对于核聚变一样。这证明了一种现象和从这种现象中获取能量的能力是存在的,但离直接使用它还有很长的路要走。[2019/10/24]
RSA从1977年就出现了,沿用至今。后来,ECC取代了RSA,因为前者的密钥更小和速度更快。然而,Shor的离散对数量子算法也威胁到了ECC。
量子计算机的研究突破和发展速度引发了人们对RSA和ECC系统长期安全性的怀疑。2015年,出于对量子计算攻击的担忧,美国国家安全局指出,自己将用抗量子算法取代“Suite B(加密支持)”密码。2019年1月,NIST公布了26种可能抵抗量子计算机攻击的算法。尽管有一些是可行的候选方案,我们还是需要使用新的加密算法,但由于加密货币在实现上面临前所未有的挑战,标准也未统一,这会加大加密货币的算法过渡难度。多大的量子计算机可以打败比特币?
多大的量子计算机可以成为比特币杀手呢?微软的研究表明,解开椭圆曲线离散对数所需的量子位比需要4000量子位的2048位RSA还要少。然而,这些都是完美的“逻辑”量子位。由于误差校正和其他必要步骤,我们需要更多的物理量子位。John Preskill在他的量子信息讲座中提到,一个标准的256位密钥大约需要2500量子位,破解这个密钥需要1000万个物理量子位的和1万个逻辑量子位的量子计算机。
声音 | 赵东:量子计算机需操作十万以上量子比特数才有可能破解比特币椭圆曲线算法:针对经济学家郎咸平今日早间发表的“谷歌实现量子霸权却先把比特币拉下水”这一言论,RenrenBit创始人赵东表示,量子计算机要破解比特币的椭圆曲线算法,需要操作十万以上的量子比特数才有可能,目前Google可以操作几十个,而技术难度则随着操作数2的幂级上升。哪天量子计算机如果真能破解比特币了,郎教授肯定不会先关心比特币,而是自己银行的数字是否安全。[2019/9/28]
目前的量子技术距离这个里程碑还相差甚远。IBM宣布他们在2017年底实现了一个50量子位的系统;谷歌在2018年初宣布实现72量子位;使用离子阱的IonQ公司,发布了一款包含160量子位元的量子计算机,并对其中的79量子位执行了运算;DWave发布了自己2048量子位系统,然而,它是一个量子软化装置,不能用于Shor的算法。
最终要建立的是足够大型的量子计算机用于化学、优化和机器学习。不过,虽然目前能够完成这些任务的大型量子计算机还遥不可及,但正在流通当中的加密货币日后可能会受到这类量子计算机的影响。
量子计算机对加密货币的影响
需要考虑一大问题是,量子计算机可以用交易期间公布的公钥,计算出签署交易的私钥,允许未经授权的交易。如何才能弱化量子计算机对加密货币的影响?加密货币的几大弱点让量子计算机有机可乘。
声音 | 现代密码学之父:区块链在量子计算中并不十分脆弱:据新浪财经报道,“现代密码学之父”惠特菲尔德·迪菲(Whitfield Diffie)表示,20世纪70年代建立起来的公钥加密体系很容易受到量子计算的攻击。但密码学中有很多技术,例如大多数区块链都使用了公钥密码,同时也使用了很多其他的东西,包括哈希编码,区块链在量子计算中并不十分脆弱。[2019/4/4]
暴露的公钥
首先,恶意的参与者需要找到公钥。虽然钱包地址是基于公钥的,但经过算法哈希,当前不易受到量子计算的攻击。但是现在交易当中,公钥是公开的。
代币所有者通过对前一个交易的哈希和公钥进行签名,并将它们添加到链的末端,完成转移代币到另一个地址的授权。最简单了解一笔交易情况的方式是查看它的运行代码。我们应用了pybitcointools来显示交易步骤。
简化的步骤:
1.创建私钥
2.从私钥生成公钥
3.要进行交易,你需要使用私钥签署交易。
4.当你读取tx2时,你将在tx2中看到公开的公钥(以' 0420f34…'开头)
5.推广交易
有分析认为量子计算机无法对比特币产生威胁:今日有分析文章称,随着量子计算机不断走向成熟,整个非对称加密体系下的算法(包括ECDSA)都会受到巨大的冲击,但量子计算机的两个算法Shor和Grover还无法对比特币造成威胁。虽然比特币的钱包地址都来源于ECDSA的私钥和公钥,然而钱包地址却并不是直接公钥,而是公钥的哈希值,在公钥没有暴露的情况下,Shor是无法使用的。因而即便量子计算破解了非对称加密算法,对于那些没有使用过的冷钱包,也无法破解。如果非得破解冷钱包,需要先把钱包地址逆向出来其公钥,但这个操作Shor无法完成,只能借助其他算法。而Grover虽然有破解的可能,但在可预见的时间里是无法破解的。从这个意义上讲,比特币对量子计算机还是有一定免疫力的。相反目前采用非对称加密来保证安全的系统,如网银、微信、支付宝等才会变得岌岌可危。[2018/3/12]
虽然每笔交易都会公开公钥,但要传统计算机略过上述步骤,获得私钥要花费的时间比宇宙的年龄还要长,因此目前是安全的。
分层确定性钱包现在是大多数成熟交易的标准。这种钱包允许你有很多钱包地址。一旦使用私钥进行交易,所有代币都会转移,而私钥不再有效。也就说只能在确认阶段拦截这些代币。
重用钱包地址
除了椭圆曲线的脆弱性,你的代币的安全性取决于交易本身。并不是所有的钱包都使用分层确定性钱包,现在的大多数交易并不重用地址。如果重用地址,就能用私钥再次签署交易。也就是可以用私钥恢复过去很长一段时间的交易,现在又可以用这个密钥来转移代币。
快速攻击
即使我们并没有重用地址,交易期间仍有可能发生代币拦截。理论上而言,有人可以做到。
只要交易还没被确认,就有可能被攻击。对于量子计算机来说,有足够时间来重新变更交易。克雷格·吉德尼和马丁·埃克拉在2019年5月发表了一篇论文,研究如何用2000万噪音量子位在8小时内分解2048位的RSA整数。
2019年6月比特币交易的平均确认时间为9.47分钟。然而,曾经有一段时间,平均确认时间飙升至11453分钟——超出7天!
在一个大型的量子计算机能够恢复密钥的世界中,你能做的就是发送更高的交易费,并将交易重定向到你的钱包。
防止量子计算机恢复密钥的方式是,对真正所有者设定非常高的交易费用。然而,低费用是加密货币的一大卖点,高昂的手续费会阻碍加密货币的使用。
丢失的代币
理想情况下,我们需要在大规模量子计算机问世之前,就计划向新的密码系统过渡,并让用户在发生验证所有权风险之前,成功转移自己的代币。一段时间之后,原来的椭圆曲线加密失效,整条链的价值将趋于0。这样避免了量子计算机后面获取和操纵代币的情况。
但大家都知道,一些比特币已“永久丢失”了。某种程度上,这些比特币所有者失去了对私钥的访问权,而授权交易和花费离不开私钥。
可能部分丢失的代币发生在重用钱包交易中,因此这些代币可能还比较脆弱。如果可以访问公钥,可以用Shor的算法可以找回一些代币。
如果找回丢失代币的人立即出售代币,就可能造成币价暴跌,削弱市场对该系统的信心。并引发其他问题。既然比特币的数量有限,那些丢失的比特币会被重新发行吗?还是说上限会降低?
后量子算法
如果继续使用基于椭圆曲线的密码系统,就会出现上述问题。但随着量子计算能力的增强,如果我们改变从私钥创建公钥的算法,就可以避免这些问题。但需要有一个算法表明它能经得起量子攻击。
我们称这种算法为“后量子密码学”。国家标准与技术研究所(NIST)一直在努力评估和标准化后量子加密方法,因为他们迫需一个新代替方案取代容易受量子计算机攻击的加密支持。
加密货币当前真正探索不同的密码系统。一种方法是使用对称加密技术,它比非对称加密技术更不易受到量子计算攻击。Fawkescoin正在试图证明对称密码系统下的分布式网络的可行性。其他方式有,比如抗量子账本,使用基于哈希的密码技术。到目前为止,基于哈希的密码系统能够抵抗目前已知的量子计算机攻击。
后量子时代的未来
很难预测未来的技术。因此,量子计算很可能不是唯一将加密货币和安全置于危险境地的技术。有时,只需一次技术上的飞跃,我们就能突破一个新未知领域。这样可能需要多次更新加密技术才能做到。
技术上不会改变的一点是,总会有进步和新突破,即使我们不知道它们将是怎样的突破。萨帕塔计算公司发表了一篇关于变分量子因式分解(Variational Quantum Factoring)的论文,论文中指出使用混合(与经典计算机一起工作)噪音中型量子(Noisy Intermediate Scale Quantum,简称NISQ)设备也许能有所突破,该设备只需要几百个量子位来分解因数。当然,这种新技术还没有经过测试,也有局限性。然而,还有很多新的算法和探索的空间,可能会改变当前局面。
量子计算机可能永远无法扩展到2500逻辑量子位。然而,除了运行Shor的算法外,这种大小的量子计算机可以解决许多改变生活的问题。谷歌一直在使用量子模拟来探索化肥生产效率问题,全球的化肥要消耗1%-2%的能源。量子计算机用户数量的增加肯定会加深对世界经济、和社会问题的影响。
一些行业,比如加密货币,量子计算机可能会威胁到它们的长期生存。但我们不能停止进步,技术可以也将被用于造福人类。一旦椭圆曲线加密真的被破解,我们将面临比丢失比特币更大的问题,因此了解量子技术和准备应付量子的安全问题将至关重要,我们不能因为恐惧而阻止科技带来的积极影响。
原文:https://medium.com/quantum-bits/when-can-a-quantum-computer-destroy-bitcoin-a10cbac911da
稿源(译):https://first.vip/shareNews?id=2319&uid=1
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。