我们的算力焦虑：谷歌的量子计算机对比特币意味着什么？

谷歌的量子计算机可能尚未威胁到比特币的 SHA-256 加密，但以防万一，加密世界中的抗量子区块链技术已经准备就绪。

日前，美国宇航局发表的一篇论文（后来被删除）透露，我们可能即将进入一个新的技术时代：据说谷歌已经实现了“量子计算霸权”。

据英国《金融时报》报道，谷歌声称已经成功建造了世界上最强大的量子计算机。根据谷歌研究人员的说法，这意味着通常需要 10,000 多年才能完成的计算，谷歌量子计算机能够在大约 200 秒内完成。

这是否意味着我们可以告别保护比特币和其他数字货币区块链完整性的先进密码安全技术？情况可能并非如此。

原因如下：

首先，谷歌消息人士周末告诉《财富》杂志比特币算力的替代方案，NASA 撤回了这篇论文，因为它可能是在没有经过适当的科学同行评审的情况下发表的。在科学出版物准备出版之前，需要由专家小组对其进行评估和研究。所以它甚至可能还没有真正准备好。

但让我们假设是这样。你需要了解比特币才能了解量子计算的潜在威胁，因为它的架构依赖于两种算法：用于数字签名的 ECDSA 技术和作为算法的 SHA-256 哈希函数。如果你重复使用钱包地址并进行交易，你的公钥可能会被破解。

因此，正如抗量子区块链分类账的负责人 Jack Madir 在最近的一篇“Medium”帖子中解释的那样，量子计算机可以使用 Shor 的算法从你的公钥中获取私人信息。但现在不要惊慌。

最乐观的科学估计表明，即使有可能，这也不会在这十年内发生（因为加密社区将有足够的时间分叉比特币并使其成为量子计算证明机制）。

此外，鉴于谷歌的机器只有 53 个“量子比特”的计算能力（qubits）（衡量计算机量子能力的指标），康奈尔大学发表的一篇关于此事的研究论文可能会让比特币爱好者更加安心：

“在量子计算机上，一个 160 位的椭圆曲线密码密钥可以使用大约 1000 个量子位的计算能力来破解，而一个等效的 1024 位 RSA 模数用于安全性则需要大约 2000 个量子位的计算能力”。相比之下，谷歌仅有的 53 个量子比特仍然无法与这种加密相匹敌。比特币使用的加密算法称为椭圆曲线算法（ECC），这是一种众所周知的非对称算法。

ECC的主要优点是：

首先，它更安全。160 位椭圆密钥与 1024 位 RSA 密钥一样安全。

二是处理速度更快。在私钥的加解密速度方面，ECC算法比RSA和DSA要快。

第三，存储空间小，带宽要求低。

美国国家标准与技术研究院和 ANSI X9 已将 RSA 和 DSA 的最小密钥长度要求设置为 1024 位，ECC 为 160 位，相应的对称分组密码为 80 位。2005 年 2 月 16 日，美国国家安全局宣布决定采用椭圆曲线加密策略作为美国政府标准的一部分，以保护敏感但未分类的信息。ECC算法逐渐开始取代RSA算法。

而且，假设您重复使用您的地址，这只是一种理论上的威胁，即使在中本聪的时代，这也被认为是一种不良的使用习惯。

SHA-256 加密哈希算力完全不同。根据加密货币专家 Andreas Antonopolulos 的说法，它非常强大比特币算力的替代方案，破解它所需的计算能力“超过了情报机构可能提供的最疯狂的尝试。猜测”，这是假设他们拥有一台量子计算机。

此外，不仅量子计算科学家无法破解比特币，他们似乎也不太感兴趣。事实上，根据谷歌自己的研究人员的说法，量子技术最明显的用例之一似乎是改进和加密网络安全技术。

但这并不是说根本不需要警报。虽然比特币和其他工作量证明机制使用的当前工作量证明加密算法是安全的，但量子技术以不断增长的速度发展的事实可能会构成威胁。“我们预计量子技术的计算能力将继续以翻倍的速度增长，”谷歌研究人员在删除的文件中表示。

幸运的是，已经有公司和研究小组致力于为后量子时代开发新的加密算法。而且，考虑到这一点，开始考虑一个潜在的比特币硬分叉可能不是一个坏主意，它可以在几十年内改进其“较弱”的工作证明安全算法。