量子计算的快速发展,尤其是谷歌 Willow 量子芯片的发布,引发了人们对加密技术未来的担忧,包括比特币的安全性。谷歌真的能破解比特币加密吗?在回答这个问题之前,我们有必要先了解一下谷歌 Willow 量子芯片和比特币加密机制。
什么是谷歌的 Willow 量子芯片?
谷歌的 Willow 芯片是一款拥有 105 个量子比特的量子处理器。量子比特是量子计算的基本单位,与传统计算机中使用的经典比特不同。虽然传统计算机只能以二进制(0 或 1)处理信息,但量子比特可以同时存在于多个状态,从而使它们能够同时执行许多计算。
一段关于量子硬件总监 Julian Kelly 介绍 Willow 及其成就的视频。
Willow 芯片是谷歌之前的量子处理器 Sycamore 的改进,后者有 54 个量子比特。Willow 的 105 个量子比特使其能够执行更复杂的计算,为医学、优化问题和加密等领域打开了可能性。在所有这些进展中,Willow 是否足够强大以破解比特币的加密?在回答这个问题之前,让我们看看比特币的加密是如何工作的?
比特币的加密是如何工作的
比特币的安全性基于加密算法,这使得任何人更改交易或盗取资金变得极其困难。比特币使用的两种主要加密方法是椭圆曲线数字签名算法(ECDSA)和 SHA-256 哈希函数。
比特币依赖于公钥和私钥的系统。公钥是公开共享的,作为其他人发送比特币的地址。然而,私钥是保密的,用于签署交易,以证明与公钥关联的比特币的所有权。
比特币系统的安全性依赖于解决椭圆曲线离散对数问题(ECDLP)的难度,这对于经典计算机来说是计算上不可行的。这使得任何人伪造签名或在没有正确私钥的情况下访问比特币变得困难。
量子计算机如何破解比特币的加密
量子计算机有潜力破解今天使用的许多加密系统,包括保护比特币的系统。这是因为量子计算机可以比经典计算机更快地解决某些数学问题。具体而言,像 Shor 的算法和 Grover 的算法可能对比特币的安全性构成威胁。
Shor 的算法是一种量子算法,可以有效解决整数因式分解问题和离散对数问题,这些问题是比特币椭圆曲线加密安全性的基础。如果量子计算机能够在足够的规模上运行 Shor 的算法,它可能会从公钥推导出私钥,从而破坏比特币的安全性。
Grover 的算法是另一种量子算法,可能会削弱比特币的加密哈希函数 SHA-256 的强度。该算法不会完全破坏比特币的安全性,但可能将哈希函数的有效强度从 256 位降低到 128 位。虽然 128 位的安全性在今天的标准下仍然很强,但这仍会显著削弱比特币的防御。
一位 X 用户分享了中本聪关于量子计算的声明。来源:X 谷歌的 Willow 是否有能力破解比特币?
目前,谷歌的 Willow 芯片没有足够的计算能力来破解比特币的加密。破解比特币的加密需要一台拥有数千个逻辑量子比特的量子计算机,这远远超过了 Willow 能提供的能力。
为了有效运行 Shor 的算法,专家估计量子计算机需要大约 1500 到 3000 个容错逻辑量子比特。逻辑量子比特不同于物理量子比特,因为它们经过错误纠正,这是可靠计算所必需的。拥有 105 个量子比特的 Willow 远未满足这些要求。
此外,目前的量子系统,包括 Willow,仍处于噪声中间规模量子(NISQ)阶段。这意味着它们尚不够稳定,无法执行大规模、可靠的计算。这些系统中的错误率使其不适合破解比特币的加密。
你可能还喜欢:量子计算真的能破解比特币网络吗?
比特币当前的防御机制
比特币的加密设计目前旨在抵御经典和量子攻击。ECDSA用于数字签名,SHA-256用于哈希的组合确保比特币能够抵御现有量子系统的攻击。
比特币的加密设计是稳健的,其去中心化的特性增加了另一层保护。即使出现能够破解比特币加密的量子计算机,比特币的开源设计也将使其相对快速地适应新的加密标准。
为量子未来做准备
虽然谷歌的 Willow 芯片目前对比特币的安全性构成威胁,但加密货币社区意识到未来量子计算带来的潜在风险。研究人员已经在开发后量子加密(PQC)算法以抵御量子攻击。这些算法包括基于格的加密和基于哈希的签名,被认为对像 Shor 的算法这样的量子算法更具抗性。
来源:谷歌
此外,国家标准与技术研究所(NIST)等组织正在努力标准化抗量子加密算法。这些算法最终可能会被整合到比特币和其他区块链系统中,以保护它们免受未来量子计算的威胁。
面临的风险是什么?
量子计算的突破可能对比特币和其他加密货币产生重大影响。如果量子计算机变得足够强大,它们可能会破解保护数字钱包的加密,从而使攻击者能够盗取资金。这可能导致市场不稳定,破坏对加密货币的信任。
然而,大多数专家一致认为,具有加密相关性的量子计算机仍然需要 10 到 20 年的时间。这给加密货币社区提供了充足的时间在它们成为真正威胁之前过渡到抗量子系统。
