比特币是第一个去中心化的加密货币,至今仍然是全球加密货币市场的“定海神针”。比特币的特点使其成为对冲通胀的理想工具,它的供给率是已知的,并且随着时间推移而减少,完全独立于需求。此外,比特币区块链的去中心化特性使其具有抗审查性,并且能够以无需信任的方式运行。
量子计算机可能以两种主要方式对比特币网络构成威胁。首先是对工作量证明机制(即挖矿)的威胁,量子计算机可以使用Grover算法在SHA256协议的散列上实现二次加速。然而,目前来看,量子计算机的算法加速不太可能超过最先进的经典计算机的速度。
其次是对椭圆曲线加密签名的攻击,比特币使用的是椭圆曲线数字签名算法(ECDSA),该算法依赖于椭圆曲线离散对数问题(ECDLP)的难度。然而,Shor算法使得量子计算机在解决该问题时速度指数级提升。
对于比特币交易的公钥和私钥之间的转换,比特币使用ECDSA。在安全的比特币交易中,比特币公钥可以在交易被广播到网络,但在其在区块链中被接受之前被窃听。在这个时间窗口内,交易会在“内存池”中等待一段时间,具体取决于支付的费用。研究估计,破解RSA加密需要20×10的6次方个量子比特。
根据研究者的估算,要在10天内破解RSA加密,需要一个拥有6.5亿个量子比特的量子计算机。同样的方法也被应用于测算破解256位椭圆曲线公钥加密所需的资源。结果显示,在比特币交易公钥暴露的一小时内破解加密所需的物理量子比特数可以通过代码周期时间和基本物理错误率来量化。要在一天内破解比特币交易公钥,需要13×10的6次方个物理量子比特。然而,如前文所述,要在1小时内真正有效地破解比特币交易密钥,需要大约3.17亿个量子比特。即便是将基础物理错误率调高至更乐观的104,仍然需要3300万个量子比特。
而目前最先进的量子计算机,IBM的超导量子计算机也只有127个物理量子比特。因此,如此庞大的量子计算资源需求意味着比特币网络将在多年(可能超过十年)内免受量子计算攻击。
尽管新的量子计算技术可能会出现,例如更灵活的物理量子比特连接技术取代今天的纠错技术,从而显著降低对物理量子比特数量的要求,但也必须考虑到逻辑运算速度的降低。此外,比特币网络也可以采用抗加密方法执行软分叉来消除这种威胁,但这也可能带来与转换相关的严重扩展问题。