量子计算运行关于加密采用的经济模型

许多人认为，使用原子“自旋”而不是电荷来表示其二进制 1 和 0 的量子计算 (QC) 正在以指数速度发展。如果 QC 能够大规模实现，它可能会造福于人类社会，帮助提高作物产量、设计更好的药物和设计更安全的飞机，以及其他好处。

加密行业也可以获利。例如，就在上周，加拿大银行委托的一个项目模拟了加拿大金融机构采用加密货币的情况使用量子计算 . 

加拿大银行数据科学主管 Maryam Haghighi 在一份新闻稿中说：“我们想在一个使用经典计算技术难以解决的研究案例上测试量子计算的能力。”

但是，其他人担心，量子计算凭借其非凡的“蛮力”能力，也可能破解区块链的密码结构，该结构已为比特币服务（比特币 ) 自成立以来一直很好。事实上，有人说，假设没有开发出应对措施，量子计算机能够识别作为 BTC 私钥关键组成部分的巨大质数只是时间问题。

沿着这些思路，最近发表的一篇论文计算的 复制 BTC 私钥需要多少量子能量，即“破解比特币网络中密钥的 256 位椭圆曲线加密所需的物理量子比特数”，正如该论文的作者所解释的那样，他们是与萨塞克斯大学有关。 

可以肯定的是，这绝非易事。比特币将公钥转换为私钥的算法是“单向”的，这意味着从私钥生成公钥很容易，但使用现代计算机几乎不可能从公钥导出私钥。

此外，这一切都必须在大约 10 分钟内完成，这是公钥在比特币网络上暴露或易受攻击的平均时间。它还假设公钥与 BTC 地址相同，就像比特币早期使用 KECCAK 算法“散列”公钥以生成 BTC 地址成为普遍做法之前的大多数情况一样。据估计，大约四分之一的现有比特币使用未经哈希处理的公钥。

鉴于这些限制，作者估计需要 19 亿个量子比特才能在 10 分钟内破解单个比特币私钥。量子位或量子位类似于经典计算中的“位”。相比之下，尽管 IBM 最先进的 Eagle 量子处理器可以管理 127 个量子位，但如今大多数原型 QC 计算机可以调用 50-100 个量子位。

换句话说，这是 127 个量子位，而根据 AVS Quantum Science 论文中的提议，使用大型离子阱量子计算机破解比特币安全性所需的 19 亿个量子位。

萨塞克斯大学衍生公司 Universal Quantum 的量子架构师 Mark Webber 和该论文的第一作者，说 ，“我们的估计要求 [...] 表明比特币目前应该被认为是安全的，不会受到量子攻击，但量子计算技术正在迅速扩展，定期突破会影响这些估计，并使其成为未来 10 年内非常可能发生的情况。”  

威胁是真实的吗？

比特币的安全性真的会被破解吗？ “我认为量子计算机可以打破加密货币，”日本立命馆大学机械工程学教授 Takaya Miyano 告诉 Cointelegraph，“不过，不是在几年内，而是在 10 到 20 年内。”

Miyano 最近带领一个团队开发了一种基于混沌的流密码，旨在抵御来自大型量子计算机的攻击。

去年为 Cointelegraph 撰稿的 David Chaum 也敲响了警钟——不仅用于加密 但对于更广泛的社会也是如此：

“对于一个如此依赖互联网的社会来说，也许最可怕的是，量子级计算使我们所有的数字基础设施都处于危险之中。我们当代的互联网是建立在密码学之上的⁠——使用代码和密钥来保护私人通信和数据存储。”

同时，对于像比特币和以太币这样的加密货币（以太币 ），“对于这个概念是基础的人来说，一台足够强大的量子计算机可能意味着数十亿美元的价值被盗或整个区块链被完全摧毁，”Chaum 继续说道。

咨询公司德勤 (Deloitte) 表示，有超过 400 万个比特币“可能容易受到量子攻击”估计 ，一个由使用未散列公钥或重复使用 BTC 地址的所有者组成的数字，这是另一种不明智的做法。按照目前的市场价格，这相当于约 1710 亿美元的风险。

最近： 不对称信息是否推动了加密货币的剧烈价格波动？

“就我个人而言，我认为我们目前无法很好地估计”量子计算机破解 BTC 加密所需的时间，德勤荷兰量子安全负责人兼世界经济论坛项目研究员 Itan Barmes，告诉 Cointelegraph。但是，今天许多专家估计需要 10 到 15 年，他说。许多这些估计也是为了在没有时间限制的情况下破解加密。在 10 分钟内完成所有操作会更加困难。

其他加密货币，不仅仅是比特币，也可能容易受到攻击，包括那些具有权益证明 (PoS) 验证机制的加密货币；比特币使用工作量证明 (PoW) 协议。 “如果区块链协议将公钥公开足够长的时间，它就会在量子攻击下自动变得脆弱，”纽约大学 Tim Byrnes 量子研究小组的物理学家 Marek Narozniak 告诉 Cointelegraph。 “它可能允许攻击者伪造交易或冒充 PoS 系统的区块生产者身份。” 

准备时间

似乎加密行业可能有大约十年的时间来为潜在的 QC 冲击做好准备，这至关重要。纳罗兹尼亚克指出：

“有足够的时间来开发量子安全密码学标准，并为当前使用的区块链协议制定足够的分支。”

当被问及他是否有信心在 10 分钟的障碍被打破之前及时开发后量子密码学以阻止黑客时，德勤的 Barmes 引用了他最近的一篇论文合着 关于以太坊区块链的量子风险，描述了两种类型的攻击：存储攻击和传输攻击。第一个“执行起来不那么复杂，但要防御它，你不一定需要更换密码算法。”另一方面，他告诉 Cointelegraph：

“中转攻击更难执行，也更难防范。有一些候选算法被认为可以抵抗量子攻击。然而，它们都有性能缺陷，可能不利于区块链的适用性和可扩展性。”

其他人指出，比特币具有一些天然的弹性，例如比特币改进提案流程，但正如电子货币先驱 Chaum 告诉 Cointelegraph 的那样，“我们不应该依赖这些无法立即响应攻击的冗长而复杂的流程。我们现在需要构建系统[…] 在灾难发生之前已经是量子安全的。” 

军备竞赛？

那么，这一领域正在发生的事情似乎是一种军备竞赛——随着计算机变得越来越强大，必须开发防御算法来应对威胁。 

“这种整体模式对我们来说真的不是什么新鲜事，”Narozniak 说。 “我们在其他行业也看到了这一点。”创新被引入，其他人试图窃取它们，因此开发了盗版保护机制，这激起了更聪明的盗窃装置。 

“让这个量子安全密码学案例有点不同的是，量子算法强加了更剧烈的变化。毕竟，这些设备基于不同的物理原理，并且对于某些问题，它们提供了不同的计算复杂性，”Narozniak 补充道。

事实上，QC 利用了量子力学的一种不可思议的特性，即电子或原子粒子可以同时处于两种状态。在经典计算中，电荷将信息表示为 0 或 1，并且是固定的，但在量子计算中，原子粒子可以既是 0 又是 1，或者是 1 和 1，或者是 0 和 a 0 等。如果可以利用这种独特的品质，计算能力将成倍增长，并且 QC 的发展与 Shor 的算法相结合——1994 年首次被描述为一种理论上的可能性，但很快就会成为一个广泛的现实，许多人相信——也威胁到破解 RSA 加密，它用于互联网的大部分内容，包括网站和电子邮件。 

“是的，这是一场非常艰难和激动人心的武器竞赛，”宫野告诉 Cointelegraph。 “由于计算机和机器上运行的数学算法的进步，对密码系统的攻击——包括侧信道攻击——变得越来越强大。由于一种极其强大的算法的出现，任何密码系统都可能突然被破解。”

模拟财务关系 

然而，人们不一定认为量子计算对加密领域的影响将是完全有害的。领导加拿大银行上述项目的 Multiverse Computing 首席技术官 Samuel Mugel 解释说，在试点中，他们能够模拟一个金融关系网络，在这个网络中，一个公司可能做出的决定是高度依赖于其他公司的决定，进一步向 Cointelegraph 解释：

“像这样的博弈论网络对于普通的超级计算机来说很难解决，因为更优化的行为可能会被忽视。量子计算机有办法更有效地处理这类问题。”

Narozniak 补充说，基于量子力学的设备可能提供其他独特的可能性，“例如，与经典状态不同，量子状态无法复制。如果使用量子态表示数字代币，则不可克隆定理将自动保护它们免于被双花。”

最近： 在通货膨胀陷入困境的国家，加密货币被视为“货币的未来”

Narozniak 说，量子纠缠也可以用来保护量子智能合约。 “如果智能合约未按约定执行，代币可能会在合约执行期间纠缠在一起，使双方容易遭受最终损失。”

开发后量子密码学

总而言之，量子计算对密码世界的威胁似乎是真实存在的，但要破解密码的底层密码学需要巨大的力量，而且黑客还必须在严格的时间限制下工作——只有 10 分钟才能破解 BTC 私钥，例如。通过使用量子计算打破比特币的椭圆曲线加密的现实至少也需要十年时间。但是，该行业现在需要开始开发威慑力。 “我会说我们应该按时准备好，但我们需要开始认真工作，”巴梅斯说。

事实上，加州大学伯克利分校计算机科学系教授道恩·宋 (Dawn Song) 告诉 Cointelegraph，现在正在“后量子加密领域”进行大量研究，并补充道：

“重要的是我们开发抗量子或后量子密码学，这样当量子计算机在现实中足够强大时，我们就可以准备好替代方案。”