硬核 | 什么是“量子至上”？它会威胁到比特币吗？

金色财经近期推出Hardcore栏目，为读者提供热门项目的介绍或深度解读。 近日，媒体报道称，科技巨头谷歌的一份内部研究报告显示，其研发的量子计算机在3分20秒内成功完成了传统计算机需要1万年才能解决的问题，并号称在国内尚属首次。世界实现“量子霸权”。 》。 到底什么是“量子至上”？为什么它可能对加密社区构成威胁？面对“量子至上”，比特币和以太坊会不会崩盘？一直是加密货币行业关注的问题。读者和朋友们，在庆祝国庆的同时，别忘了给自己的电池充电，金色财经翻译了这篇文章来回馈各位读者。

以下为译文：

谷歌最近表示，其其中一台量子计算机已经能够解决经典计算机几乎不可能解决的问题，成为第一家实现其所谓的“量子霸权”的公司。

据报道，谷歌的量子计算机可以在3分20秒内证明一个随机数发生器满足“随机”标准，而这个问题需要全球最快的常规超级计算机Summit耗时约1万年。

如果属实，那就是个大新闻。 上周，一份包含这项工作细节的论文被发布在美国宇航局的网站上。 但这篇论文很快就被下线了。 多家媒体报道了这一消息。

加密货币世界正在密切关注这一事件，他们也应该如此。 毕竟，量子计算的威胁已经促使研究人员、技术人员甚至政府开发能够抵抗比特币诞生以来最强大的量子计算机攻击的软件。

究竟什么是“量子霸权”？ 为什么它对加密社区构成威胁？ 面对“量子至上”，比特币和以太坊会崩盘吗？

究竟什么是“量子霸权”？

在谷歌声称实现“量子霸权”的消息发布后不久，这篇论文就因不明原因从 NASA 网站上被下线。 谷歌尚未对此发表评论，但可以合理猜测的是，当谷歌去年与 NASA 合作帮助他们证明量子霸权时，他们已经接近实现量子霸权。

“量子至上”听起来很厉害，但它实际上是一个描述量子计算设备解决经典计算机无法解决的某些问题的能力的术语。

谷歌的竞争对手 IBM 于 2001 年发布了一台带有七个“量子位”（qubits）的量子计算机原型，这是衡量量子计算机能力的一个指标。 在过去两年中，英特尔、IMB 和谷歌都发布了类似的原型计算机，分别具有 49、50 和 72 个量子比特。 中科院还实现了11个量子比特的量子计算机样机。

为什么它对加密社区构成威胁？

理论上，谷歌所谓的 53 位量子计算机可以在几秒钟内破解 53 位代码。

但是，您需要了解比特币才能了解量子计算的潜在威胁。 比特币的架构依赖于两种算法：用于数字签名的椭圆曲线数字签名算法 (ECDSA) 和作为哈希函数的 SHA-256。 理论上，量子计算机可以使用 Shor 算法来破解 ECDSA。

比特币钱包包含一组密钥对，每个密钥对包括一个私钥和一个公钥。 ECDSA 是比特币中使用的私钥和公钥加密技术。 它结合了有限域和椭圆曲线来创建单向方程。 私钥是一串数字，通常是随机选择的。 比特币在私钥上使用椭圆曲线乘法（一种单向密码函数）来生成公钥。 然后将单向加密哈希函数应用于公钥以生成比特币地址。

可以将私钥应用于交易的数字指纹以产生数字签名。 此签名只能由知道私钥的人生成。 同时，任何有权访问公钥和交易指纹的人都可以使用它们来验证签名。 如果计算机获得公钥并用它计算出私钥，它就可以操纵区块链上的资产。

比特币使用 secp256k1 作为椭圆曲线的参数。 这意味着根据私钥计算出公钥很容易，反之则非常困难，保证了整个过程的安全性。

SHA-256 是 NSA 设计的 SHA-2 密码哈希函数的成员。 SHA是安全哈希算法（Secure Hash Algorithm）的缩写。 加密散列函数是对数据执行的数学运算。 通过将计算出的“哈希值”（算法执行的输出）与已知和预期的哈希值进行比较，可以确定数据的完整性。 单向哈希值可以从任何数据生成，但数据不能从哈希值生成。

Shor 算法 () 可用于在可能的量子计算机上通过离散对数计算来破解椭圆曲线密码学。 从理论上讲，正如 Quantum Resistant Ledger 的 Jack Matier 在最近的一篇文章 ( ) 中解释的那样，量子计算机可以使用 Shor 算法从您的公钥中破解您的私钥。 一篇论文预测，最早在 2027 年，量子计算机就能在不到 10 分钟（600 秒）的时间内破解比特币的签名。

面对“量子至上”，比特币和以太坊会崩盘吗？

据估计，在包含 4000 个量子位和 1 亿个门的量子计算机上可以破解一个 2048 位的 RSA 密钥。 专家推测，这种尺寸的量子计算机可能会在未来 20 到 30 年内上市。 那么这是否意味着比特币不再安全？ 不完全是。

考虑到谷歌的机器只有 53 个量子比特，它仍然无法与比特币使用的加密相提并论。 此外量子计算比特币，Shor 的算法还没有对比特币构成威胁。

比特币钱包地址基于 ECDSA 的公钥和私钥系统。 但是，钱包地址并不是直接使用公钥量子计算比特币，而是公钥的哈希值。 如果您的公钥未公开，则 Shor 的算法将毫无用处。 因此，即使量子计算机破解了加密算法，也无法威胁到一个从未进行过交易的地址。

虽然比特币和其他工作量证明加密货币使用的加密算法目前是安全的，但事实是量子技术正以越来越快的速度发展，这可能会构成威胁。 与此同时，正如量子技术突飞猛进一样，密码学项目也在突飞猛进。

已经有许多努力为后量子时代开发新的密码算法。

以太坊分片开发者 Justin Drake 表示，以太坊团队正在研究以太坊 3.0，尽管研究还处于非常早期的阶段。 他说该计划具有超级二次缩放。

在接受采访时，以太坊联合创始人 Vitalik Buterin 被问及 ETH 3.0 的愿景，他说：“STARK，STARK 和许多 STARK。希望有一些好的方法可以实现 2 秒的平均出块时间。无论是跨分片通信非常重要，无论是在基础层还是通过各种易于使用的第 2 层系统。” ETH 3.0 将专注于量子抗性和量子安全。

同样，比特币可以升级其算法和分叉以应对量子计算机可能带来的威胁。 比特币在过去十年中取得了令人难以置信的进步。 它见证了计算机的飞速发展。 迄今为止，没有任何一项先进技术能够挑战比特币的加密货币体系，无论是单核 CPU、多核 CPU、超级计算机还是人工智能。 可以肯定地说，比特币和以太坊不会受到量子霸权的威胁。 相反，他们完善自己以应对这些挑战。

原始出处：量子霸权不会威胁比特币的原因

地址：