谷歌“量子霸权”咋就威胁到比特币了？

北京时间 10 月 23 日晚，比特币价格突然在瞬间暴跌 300 美元，最低跌到了 7333.4 美元，截至目前仍未突破 7500 美元。

很多人将此次比特币暴跌归因到谷歌上，因为在同一天，一篇表示谷歌已成功实现「量子霸权」的论文以封面文章形式在《Nature》杂志 150 周年版上重磅发表。这个被评价为量子领域内如“Hello World”一般的事件瞬间占据了各大主流媒体的头版头条，论文中关于“量子计算 200 秒=地球最强超算 1 万年”的成果描述更是成为了全网的热议焦点。

与社会各界关于“研究成果是否标志着量子计算正走向实用化”以及“会否迎来下一波科技浪潮”的讨论方向不同，币圈更在意这是否会对比特币乃至区块链领域的资金安全问题造成威胁。

“量子霸权”并不像名字那般可怕

实际上，诸如量子计算机将颠覆现今所有密码学、摧毁加密货币等等量子威胁论由来已久；自比特币诞生开始便多次被提起以及讨论，2017 年还曾有人表示量子计算机的强大计算能力将会在十年内破解比特币的安全性。而面对市场上大部分的担忧以及质疑，历年来很多领域大 V 都给出了相关解释。

被誉为现代密码学之父的图灵奖得主 Whitfield Diffie 曾在博鳌亚洲论坛上表示，量子计算只会威胁到密码学中非常窄、但非常重要的领域，使得上世纪 70 年代建立起来的公钥加密体系变得脆弱。但密码学中的许多技术，包括区块链用到的哈希编码在量子计算机面前并不脆弱。而针对此次量子计算领域的突破性成就，包括《精通比特币》作者、Vitalik Buterin 以及前比特币核心开发者在内的领域大 V 都相继发文表示，谷歌的研究只是论证了量子计算机对某些特定类型问题的实际适用性，并没有突破密码学技术；而且我们甚至不知道其是否有可能规模化。

V 神昨日发推就「量子霸权」评论称，到目前为止，我对量子霸权理论最印象深刻的一句话是，它对于真正的量子计算就像氢弹对于核聚变一样。这证明了一种现象中获取能量的能力是存在的，但离直接投入使用还有很长的路要走。

确实，谷歌的「量子霸权」只是在原始类型的经典问题上表现出比传统计算机的优越性而已，例如将对一个量子电路的一个实例进行一百万次采样的所需时间，从世界第一超算 Summit 需消耗的 1 万年时长缩短至 3 分 20 秒。直白来说，「量子霸权」仅仅是量子计算机论证过程中提出的目的性概念，即如果证明其在某个问题上的计算能力远超性能最好的超算就可以了。而谷歌这次研究成果就比特币而言并没有过多的意义，其与我们所说的破解密码学并不是同一类型的问题。

虽说谷歌实现量子霸权一事并不会对比特币构成威胁，但是领域内大多数人对于量子威胁论的担忧并不是空穴来风。量子计算机采用的其中一种量子算法 Shor 具有破解私钥的可能是不争的事实；只是如当前大多数分析师多说，其距离攻破比特币密码学系统还有很遥远的距离而已——根据外媒 Motherborad 以及中科院微电子研究所研究员吴振华的说法，一个具有 4000 量子比特的量子计算机才足以瓦解区块链；而当前谷歌实现量子霸权的机器仅有 53 个量子比特，并且值得一提的是，量子比特位越往上增加难度越大。

如何应对量子计算中本聪早已给出了答案

正如密码朋克台湾发起人陈伯韦所说，距离遥远并不等于无法实现。如果上面所说的量子计算机真的能够开发出来，其就有可能利用穷举法列出比特币所有的私钥，破解所有的账户。而事实上，现在已经有人在做了。但他同时也强调真正该担心的不是加密货币，一旦量子计算机开发出来，首当其冲的会是传统金融的银行账户、运输系统以及电厂等等基础建设。

与当前银行、支付宝以及所有的保密系统一样，比特币使用的的亦是国际上通用的加密算法；但有一点不同的是，其采用了椭圆曲线数字签名算法（ECDSA）与哈希函数结合的双层设计。后者当前还未证明可被量子技术因数分解，前者理论上可在量子计算机上通过 Shor 算法从公钥中破解私钥。也就是说，冷钱包以及从未向外支付过的地址无法被攻破，因为只有暴露公钥的地址才有被破解私钥的可能。而对于日常用户来说，只需在交易过程中不重复使用地址，每个地址只支出一次，便能在一定程度上起到些许抗量子的作用。

比特币公钥以及地址的生成过程

不过这不是从根本上解决问题的方法，如何应对量子计算威胁这一问题，事实上在 2010 年的时候中本聪已经给出了答案。当时就 Bitcointalk 用户“llama”关于量子计算机的问题，中本聪是这样答复的，确实如果突然被破解，签名会被破坏；但缓慢转变的话，系统还是有时间转换到更强的函数上，并对你所有的资产重新签名。用《精通比特币》作者 Andreas Antonopoulos 更简单粗暴的解释就是，“如果量子计算机到来，我们就升级。”

图片截自：Bitcointalk

「量子霸权」的逼近、对密码学系统被破解的担忧并不是币圈独有的；当前除了以太坊、量子链等等加密货币项目关注抗量子性之外，密码学领域不少专家也在提倡尽快建立量子加密技术以保障资金安全问题，而根据彭博社科技记者 William Turton 的上月在推特上的透露，当前美国国家安全局已着手研发相关技术。所以说，除非量子计算威胁突然爆破，不然比特币依旧有时间来应对它的到来。

“比特币是活的，共识在，币就在，不会因为算法或者漏洞而不升级任由其消失”，这个比特币信仰者所说的道理很多人都懂；但是抗量子性问题一日未解决，随着量子计算机的不断发展、更多量子比特位芯片的到来，这依然会是悬在加密货币头上的一把达摩克里斯之剑。

本文转载自：哈希派

原文链接：

谷歌实现“量子霸权”，比特币网络要被攻破了？