量子安全比特币

1. 用量子计算机破解比特币算法需要多长时间

破解比特币区块链算法需要多长时间？苏塞克斯大学的研究团队评估认为， 拥有 3.17 亿个量子比特的量子计算机可以在 1 个多小时内突破比特币的加密；拥有 19 亿个量子比特的量子计算机可以在 10 分钟内破解加密。

所有的比特币交易在添加到区块链之前都需要由加密货币矿工网络进行验证。这个验证系统告诉系统谁拥有账本中的什么金额。在验证过程中，交易被赋予了一个带有加密密钥的指定。如果一个人或团体破解了这个密码，它将允许访问和拥有比特币集群。

不过现阶段最强大的量子计算机是拥有 127 个量子比特（qubits）的 IBM 超级计算机，是破解比特币代码的最佳设备。Webber 表示在量子计算机取得巨大突破之前，想要破解比特币的算法是不太可能的。而想要发明这种高性能的量子计算机，至少还需要 10 年以上时间。

但 Webber 和他的同事仍然对比特币的未来表示担忧。他说道：“我们需要改变我们的加密技术，因为在未来，它们并不安全”。

2. Qtum锛堥噺瀛愰摼锛夋繁搴﹁В璇伙細姣旂壒甯佸拰浠ュお鍧婄殑鍎垮瓙鎶曡祫浠峰煎嚑浣曪紵

鎺㈢储閲忓瓙閾撅細姣旂壒甯佷笌浠ュお鍧婄殑鍒涙柊妗ユ</

鍦ㄤ腑鍥藉尯鍧楅摼鐨勭拃鐠ㄦ槦娌充腑锛岄噺瀛愰摼锛岃繖棰楅棯鑰鐨勬槦杈帮紝涓庡皬铓佸拰姣斿師閾惧苟鑲╁墠琛岋紝琚瑾変负鏁板瓧璐у竵棰嗗煙鐨勫垱鏂拌嶇敓銆傚畠鐨勭洰鏍囨槸鏋勫缓鐙鐗圭殑绗涓夋瀬鍖哄潡閾剧敓鎬侊紝浠ュ吋瀹逛笌闈╂柊涓哄熀鐭筹紝璇曞浘鍦ㄦ瘮鐗瑰竵鐨勫畨鍏ㄤ笌浠ュお鍧婄殑鐏垫椿鎬т箣闂存壘鍒板钩琛°

3. 比特币真的崩了吗

可能会崩溃。

第一个风险应该是双花攻击，但是这个需要足够的计算能力，需要不惜一切代价和费用。目前最大的可能是量子计算机的大规模应用。但是，我觉得这些都是可以通过技术手段避免的。比特币目前的重点之所以不是解决这个问题，主要是因为目前的发展重点不在这里。如果有一天量子计算机出来了，那么可能会有相应的解决方案。第二个风险是项目实验失败，即比特币最终未能解决实际问题。

其实随着这几年的发展，我觉得很多项目已经很成功了，比如以太坊。它的定位和比特币不一样。以太坊的主要定位是成为超级计算机，即实现可编程应用。我认为以太坊是目前最成功的公链，也是最有可能超越比特币的公链。当然，这里的一切都没有绝对，因为需要很多因素共同决定。

4. 谷歌实现量子霸权，比特币网络要被攻破了吗

北京时间10月23日晚，“自然”杂志150周年纪念版发表了一篇论文，声称谷歌已经成功地实现了“量子霸权”。这一在量子领域被评为“你好世界”的事件立即占据了主流媒体的头版，论文对“200秒内量子计算=地球上最强大的超级计算机一万年”的描述成为整个互联网的热门话题。

目前除以太方、量子链等加密货币项目侧重于量子电阻外，许多密码学和量子密码学专家在倡导尽快建立保障资金安全的问题上，据彭博科技记者威廉·图顿上月在Twitter上透露，国家安全局目前一直在致力于相关技术的研究。因此，除非量子计算的威胁突然爆发，否则比特币仍有时间应对它的到来。“比特币是活的，共识在那里，货币在那里，如果不升级，它就不会因为算法或漏洞而消失。但是量子电阻问题还没有解决。随着量子计算机的不断发展和更多量子比特芯片的到来，这将仍然是悬在密码货币头上的达摩克利斯之剑。”

5. 比特币价值将归零谷歌计划2029年前量子计算商用化

（思进注： 1994年，数学家Peter Shor公布了一种量子算法，该算法可以打破最常见的非对称密码算法的安全性假设。这意味着拥有足够大量子计算机的任何人，都可以使用此算法通过公钥反算出私钥，从而伪造任何数字签名。这是否意味着比特币将会被量子计算机crack down…… 事实上，中心化的密钥体系PKI，确实会有这个风险，因为大多数应用是CA+10的6次方。海量反编译，是可以推算出中心密码本的！也就是说，伪造PKI数字签名是有可能的， 拭目以待吧……再转发下文，和大家分享……）

谷歌计划2029年前量子计算商用化，比特币价值将归零？

作者 | 新浪 财经

来源 | 华尔街见闻

量子计算何以对比特币构成威胁？

在解释这个问题前，需要先了解以下几个知识点。

经典计算机采用二进制，用0和1构建了底层代码的一切。量子计算机可以同时储存和表示0和1叠加态。比特币挖矿基于计算一种名为SHA-256的哈希函数（一种函数算法，把任意一个字符串输入SHA-256函数，都会输出一个256位的二进制数）的正确值。每一个比特币用户在注册的时候，系统都会生成一个随机数，再对这个随机数进行SHA256再进行hash160，产生一个叫做私钥的字符串。作为数字签名。私钥可以对一串字符进行加密。而公钥可以把私钥加密之后的数据进行和解密。加密和解密的钥匙不一样的这种加密方式，称之为非对称加密。通过公钥反算不出私钥。如果私钥遗失，那么拥有者的比特币就无法取出。

基于上述原因，由于SHA-256的正确值十分难计算，数量有限的比特币才会变得极为稀缺和珍贵。同时由于经典计算机无法通过公钥反算出私钥，私人拥有的比特币才无法被他人获得。

但在1994年，数学家Peter Shor公布了一种量子算法，该算法可以打破最常见的非对称密码算法的安全性假设。这意味着拥有足够大量子计算机的任何人，都可以使用此算法通过公钥反算出私钥，从而伪造任何数字签名。

故而，在量子计算面前，比特币的挖矿将变得轻而易举，通过公钥也能反算出私钥。这令比特币变得不再稀缺，也不再安全。

同时意味着比特币的共识将产生崩塌，比特币的价值也将趋零。

关于量子力学，广为人知的还有光的波粒二象性、观测者效应，和一个著名的思想试验——薛定谔的猫。

量子世界是如此不合常理，以至于它曾令说出“上帝不会掷骰子“爱因斯坦，都感到困惑不解。

无论如何，量子计算机的出现，对经典计算机形成了巨大挑战。而随着量子计算研究进程的递进，比特币的破解，或许在2029年前就将成为可能。

谷歌的量子计算进程如何？

早在2019年，谷歌发表在《自然》杂志上的论文称，其开发的54比特（其中53个量子比特可用）超导量子芯片“Sycamore”，对53比特、20深度的电路采样一百万次仅需200秒，最强的经典超级计算机Summit要得到类似的结果，则需要一万年。基于这一突破，谷歌宣称实现了“量子霸权“。

而近日在 Google I/O 大会上，领导谷歌 Quantum AI（量子 人工智能）团队的的科学家Hartmut Neven表示，谷歌计划在2029年前建造数十亿美元的量子计算机并将其正式商用。

谷歌的目标是建造有着100万个量子比特的计算机。不过，谷歌同时表示，首先需要减少量子比特产生的错误，然后才能考虑将1000个量子比特一起构建为一个逻辑量子比特。这将为“量子晶体管”打下基础，“量子晶体管”是未来量子计算机的基础。目前谷歌的量子计算机只有不到100个量子比特。但要知道，互联网诞生至今不过52年，第一台通用计算机诞生至今不过75年．

谷歌目前正在加利福尼亚州扩建一个新园区，用以专注于量子计算方面的研究工作，扩建工程将于2020年底正式完工。

在量子计算领域大举投资和押注的公司，除了谷歌，还有IBM、D-Wave Systems、霍尼韦尔（Honeywell）。

IBM Research总监Dario Gil曾表示，2023年将是量子计算大面积使用的转折点，届时将能通过软件实时查看和更新量子计算的状态，而不再是通过以往的硬件调整。

高德纳咨询公司 （Gartner）副总裁Chirag Dekate表示，过去五年中，量子计算的创新速度超过了此前的30年，他还预计到2025年，将有近40%的大公司制定量子计算计划。

关于对抗量子计算，目前已出现量子密码学的相关研究。一个名为The Open Quantum Safe （OQS）的开源项目已于2016年启动，目标为开发抗量子的密码形式。

6. 量子和比特币是传销吗

都是传销

7. 为什么说量子计算机会是比特币的终结者

因为比特币协议使用的是不对称的加密货币，用其相应的公钥验证私钥签署的交易，以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行，但量子计算机却可以解决不对称加密货币的问题。

硬件和软件的整合是这一过程的关键环节，量子计算能够解决目前电脑无法解决的问题前也许还需要“数次迭代”也就是说由于现在都是基于布尔逻辑体系展开运的电子计算机。而量子原理逻辑是颠覆性的，要实现商业化需要整个量子产业链的完善配套和优化。其中包括硬件方面的、操作系统、软件方面的方方面面的生态建设过程。走出实验实到完全商用，少说也得5到10年的筹备完善过程。

8. 量子和比特币是传销吗

比特币不是传销。比特币在我国完全是合法的。在2013年年底的时候，央行等五部委发布了比特币风险通知，在通知中明确把比特币定义为一种特殊的互联网商品，公民在自担风险的前提下可以自由的买卖，否定了其货币属性。央行行长周小川则把比特币比作是一种可交易的资产。比特币之家网有相关的报道。目前，世界上大多数国家对比特币也大都采取冷处理的态度，不肯定也不去否定。比特币只是一直小范围的社会化大实验。比特币虽然不是骗局，但打着比特币进行传销诈骗的活动却是屡禁不止。

9. 量子计算机会破坏比特币和互联网吗

• 在当前情况下，量子计算机无法帮助进行比特币挖矿
• 转向量子计算机不会影响挖矿速度，因为随着价格的飙升，挖矿难度也会增加
• 确实，量子算法的推出将使传统的加密货币系统面临风险

在目前的情况下，我们没有这样的量子算法，但是如果将来我们发现它，该怎么办？众所周知，比特币旨在识别挖矿速度，并且同样提高了挖矿难度。意味着找到算法后难度将变得更加复杂。

实际上，现在实际上不可能使用普通计算机进行挖矿，因此矿工使用ASIC芯片来挖比特币。当前，使用了两种加密货币，RSA和椭圆曲线加密货币。实际上，这两种加密货币方法都容易受到量子计算机的攻击。 根据Anastasia的说法，我们只需要2500 cubits即可中断algoant中断EC，而需要约4000 cubit才能中断RSA。

在当前情况下，硬分叉是不可能的，因为许多用户丢失了他们的钱包地址和硬币。现在，令人担忧的因素是，量子计算机可以轻松地帮助追踪那些丢失的钱包，而黑客可以使用此类计算机解密并获取此类丢失的硬币。

但是，主要的关注点是量子计算机的研究。此类计算机系统的进入将使加密货币系统面临风险。该系统可能是比特币的破坏者。

10. 比特币是可以破解的吗

首先讲一下背景，比特币“账户”的基本原理就是 密钥-公钥-地址，你可以大致理解为“钥匙-箱子-箱子编号”。现在就是要从箱子编号或者箱子入手破解到钥匙。
攻击手段基本上就两种，一种字典攻击所谓脑钱包，另外一种就是暴力破解。
字典攻击就是把常用的密码以及其简单变种，组合作为钥匙一个一个试。只要你的pass phrase不过硬，这种手段攻击成功的可能性很高。所以要用这个的话，需要先普及一下密码学知识，不要以为密码很长再加个&就很安全了。
如果你不是用pass phrase生成的钱包，就只能暴力破解了，相当于枚举所有可能的钥匙，目前来看这个是不可能的，哪怕电子计算机越来越强大。但是，量子计算机理论上是可以做到的，不过不用太担心，真的有这么强大的量子计算机出来的话，不仅仅危及到比特币而已。
同时，比特币还有第二层防护：如果一个地址只接受而还没有输出比特币的话，他的公钥都是保密的，就是说箱子别人都看不到只能看到箱子编号。目前来看从箱子编号反推箱子这个过程连量子计算机也做不到。换句话说，真的有量子计算机的话，比特币还有最后一道防线：把你的钱转移到一个全新的地址就暂时安全了。
最后，前一段时间，Android上的客户端生成的钱包被攻击了，这个是因为底层随机数生成器有bug。其实就是这个函数不随机SecureRandom，Google很快承认并修复了这个问题。这种事情会不会再有也不好说，不过我觉得不用太过担心。