我们的算力焦虑：Google量子计算机对BTC意味着什么？

显示全部楼层 · 发表于 2019-9-30 12:06:47

Google的量子计算机可能尚未威胁到BTC的SHA-256加密技术，但为防万一，加密世界中的抗量子计算的区块链技术已经准备就绪。

wk588_jblskxjuo2t.jpg

几天前，由NASA发布的一份论文（后来删除）显示，我们可能即将进入一个新的技术时代：据说Google已实现“量子计算霸权”。

据《金融时报》报道，谷歌声称已经成功制造出世界上功能最强大的量子计算机。根据Google研究人员的说法，这意味着通常需要10000多年才能完成的计算，谷歌量子计算机能够在大约200秒内就完成。

这是否意味着我们可以跟保护BTC和其他数字货币区块链完整性的高级加密安全技术说再见？实际情况可能并非如此。

以下是原因所在：

首先，谷歌的消息人士上周末告诉《财富》杂志，美国宇航局撤回了该论文，因为该论文可能未经适当的科学同行评审就已发表。在准备发表科学出版物之前，需要由一个专家小组对其进行评估和研究。因此，它可能甚至还没有真正准备好。

但我们假设是这样。您需要了解BTC才能了解量子计算的潜在威胁，因为其架构依赖两种算法：用于数字签名的ECDSA技术和作为算法的SHA-256哈希函数。如果您重复使用钱包地址并进行交易，则你的公钥可能会被破解。

因此，正如抗量子计算区块链账本的负责人杰克马迪尔最近在“ Medium”帖子中所解释的那样，量子计算机可以使用Shor算法来从您的公钥中获取个人隐私信息。但是暂且不要惊慌。

最乐观的科学估计认为，即使有可能，这也不会在这十年内发生（因为加密社区会有足够的时间分叉BTC并使其成为量子计算证明机制）。

此外，考虑到Google的机器只有53个“量子比特”的计算能力（qubits）（衡量计算机的量子能力），康奈尔大学发表的有关此事的研究论文可能会让BTC爱好者更加安心：

“在量子计算机上，使用大约1000量子位的计算能力可以破解160位的椭圆曲线密码密钥，同时考虑到安全方面等效的1024位RSA模数则将需要大约2000个量子位的计算能力”。相比之下，谷歌仅有的53个量子位仍然无法与这种加密技术相提并论。BTC使用的加密算法被称之为椭圆曲线算法（ECC），是一种著名的非对称算法。

ECC的主要优势体现在：
第一，安全性更高。160位的椭圆密钥与1024位的RSA密钥安全性相同。
第二，处理速度更快。在私钥的加密解密速度上，ECC算法比RSA、DSA速度更快。
第三，存储空间占用小、带宽要求低。
美国国家标准与技术局和ANSI Pundi9已经设定了最小密钥长度的要求，RSA和DSA是1024位，ECC是160位，相应的对称分组密码的密钥长度是80位。在2005年2月16日，NSA宣布决定采用椭圆曲线密码的战略作为美国政府标准的一部分，用来保护敏感但不保密的信息。 ECC 算法已经逐步开始替代RSA 算法。
而且，假设您重复使用您的地址，这甚至只是理论上的威胁，即使在中本聪时代，这也被认为是一种不好的使用习惯。

SHA-256加密哈希算力完全不同。它的功能如此强大，以至于根据加密货币专家安德烈亚斯·安东诺波尔洛斯（Andreas Antonopolulos）的说法，破解它所需的计算能力“大于对情报机构可能现有技术的最疯狂的猜测”，并且这是假定他们拥有量子计算机。

而且，不仅量子计算科学家还不能破解BTC，反正他们似乎也不太感兴趣。实际上，据谷歌自己的研究人员称，量子技术最明显的用例之一似乎是改进和加密网络安全技术。

但这并不是说根本没有警报的必要。虽然目前BTC和其他工作量证明机制使用的POW加密算法是安全的，但事实是，量子技术的发展速度正在不断提高，这可能会带来威胁。谷歌研究人员在这份已删除的文件中说：“我们预计量子技术的计算能力将继续以加倍的速度增长。”

幸运的是，已经有公司和研究团队致力于为后量子时代开发新的加密算法。而且，考虑到这一点，开始考虑在几十年内推出一个改进其“较弱的”工作量证明安全算法的潜在BTC硬分叉可能也不是一个坏主意。

作者何塞·安东尼奥·兰兹编译修订cybtc