这就是为什么量子计算不会破坏加密货币的原因

保险箱。 加密货币安全的象征。 该男子将实体比特币放入小型住宅区… [+] 保险柜。 色调的软焦点图片。

盖蒂

加密货币社区对量子计算存在着种种隐忧。 它会破坏加密货币和保护它们的加密吗？ 那可能有多近？ 围绕“量子至高无上”的头条新闻是否意味着我的私钥有风险？

简单的答案：不。 但是，让我们更深入地研究这种现象，并真正尝试理解为什么会这样，以及量子计算将如何与加密货币交互。

首先，让我们定义量子计算和我们都习惯的经典计算，并了解这些术语在哪里相互比较。 量子计算可以大致与1900年前的“经典”物理学和“现代”物理学放在同一范式中，其中包括爱因斯坦对相对论和量子物理学的见解。

古典计算是我们已经习惯的计算机，是图灵的计算理论的扩展，随身携带的笔记本电脑或手机。 古典计算在很大程度上依赖于对物理位（著名的0和1）的操纵。

量子计算依赖于量子位，量子位是叠加在一起的，并使用量子原理完成计算。 量子系统捕获或生成的信息得益于量子比特一次处于一种以上物理状态（叠加）的能力，但是在捕获系统状态时会出现信息衰减。

与讨论直接相关的一点是，结果量子计算机并不普遍优于经典计算机。 当人们谈论“量子至上”（包括Google GOOG和/或中国的报告）时，他们的真正含义是，量子计算机可以比传统计算机更好地完成某些任务，也许是在任何合理的时间范围内使用经典计算机都无法完成的任务。

从计算的角度来看，我们可以从时间尺度的角度来考虑这一点-有些功能，但不是全部功能，从不可能在任何有意义的人类级别的时间范围内完成，变为缓慢但可管理且功能足够大的功能。量子计算机。

在某种程度上，您可以以几乎相同的方式来考虑图灵测试和量子至上测试。 最初设计用来证明一个系统相对于另一个系统的优越性（在图灵测试，人工语言生成与人类语言理解，在量子至上性测试，量子计算系统与经典计算机相比的情况下），它们已经变得越来越多substance头比实质。

量子计算机必须在似乎微不足道但完全没有用的一分钟和琐碎的任务上表现更好–就像图灵对机器生成的英语进行的测试可能会愚弄一个乌克兰语的孩子一样。

这意味着我们必须缩小到量子计算机可以更好地发挥作用的功能，这将对加密货币或它们所基于的加密产生实质性影响，以使“量子至上”成为关键。

特别关注的领域之一是Shor算法，它可以将大质数分解为两个较小的素数。 这对于破坏加密非常有用，因为RSA加密家族完全依靠这种方式分解大质数。 Shor的算法在理论上可以与足够大的量子计算机一起使用-因此，实际的考虑是，Shor的算法最终可能会发挥作用，而RSA加密可能会被破坏。

在这方面，美国国家标准技术研究院（NIST）已经开始收集有关后量子密码学的建议，这种加密即使在比我们目前能够构建的量子计算机大得多的量子计算机中也可以运行并且不会被破坏。 。 他们估计，足够大的量子计算机来破坏经典加密技术将在未来20年内问世。

对于加密货币而言，未来的分支可能会影响整个链的大部分，但是这在某种程度上是可以预见的–后量子加密技术已被人们广泛考虑。 如果经典加密由于多种原因突然被破坏，那么比特币将不会成为第一个跌落的板块。 但是，软分叉（相对于硬分叉）可能足以帮助将加密资产从突然不安全的密钥移至安全的后量子加密。

即使是Shor算法的有效实现，也不会破坏比特币中使用的某些加密标准。 SHA-256在理论上是抗量子的。

实际上，用于检测SHA-256碰撞的量子计算机的最有效的理论实现方式实际上不如理论上经典的突破标准有效。 原始比特币客户端中的钱包文件正在使用SHA-512（比SHA-256更安全的版本）来帮助加密私钥。

现代加密货币中的大多数加密都是??基于椭圆曲线加密而非RSA建立的，尤其是在需要ECDSA的比特币签名生成中。 这主要是由于这样的事实，即椭圆曲线比传统计算机上的RSA更难破解（有时呈指数增长）。

得益于摩尔定律和更好的经典计算，安全的RSA密钥大小已变得如此之大，以至于与椭圆曲线密码术相比不切实际-因此，出于系统性能的考虑，大多数人会选择椭圆曲线密码术，比特币就是这种情况。 。

但是，量子计算机似乎完全颠覆了这种逻辑：给定足够大的量子计算机和足够的量子位，与破坏RSA相比，破坏椭圆曲线密码更容易。

两种椭圆曲线密码术都广泛用于其他许多行业和用例中-例如，RSA-2048和更高版本是常规银行系统中用于发送加密信息的标准。

但是，即使拥有足够大的量子计算机，您仍然必须公开或找到某人的公共密钥，以便它们可能受到攻击。 随着人们越来越反对使用加密货币钱包重用，并且普遍鼓励良好的隐私惯例，这种攻击的可能性已经降低。

攻击的另一个领域可能是Grover的算法，该算法可以以足够大的量子计算机成倍地加快挖掘速度-尽管与最完整的最早版本相比，专用于现在主要用于比特币开采的经典计算机ASIC可能会更快。量子计算机。

对于加密货币的状态，这构成了更大的威胁：在突然的量子加速中快速挖掘的能力可能导致价格不稳定，更重要的是对链本身的控制-意外的量子加速可能被隐藏，导致采矿业大规模集中化，并可能发生51％的攻击。 然而，最有可能的情况是，大型量子计算系统将被视为任何类型的硬件，类似于矿工在GPU，FGPA和ASIC之间的过渡-这是缓慢的经济过渡到更好的工具。

可以想象，可能会出现这些攻击途径以及其他可能无法预测的途径，但量子后加密计划已经在进行中，并且通过分叉机制，可以更新加密货币以使用量子后加密标准并防御这些弱点。 。

比特币甚至其他加密货币及其历史充斥着硬件和软件更改的示例，这些示例必须进行更改才能使网络更安全，性能更高-当前的良好安全做法（避免钱包重用）可以帮助为更加不确定的情况做准备未来。

因此，添加到混合计算机中的量子计算机不会突然使经典的加密模式变得无用或微不足道-“量子至高无上”现在并不意味着您的加密或比特币的安全性此刻处于危险之中。

真正的威胁在于，量子计算机的规模要比目前的规模大很多–到那时，对量子后加密的规划就已经浮出水面了，到那时，比特币和其他加密货币将变得软弱无力。 —面对新的生存威胁，在需要时同时使用分散式治理和动态机制，以克服“量子霸权”的威胁。

—-

原文链接：https://www.forbes.com/sites/rogerhuang/2020/12/21/heres-why-quantum-computing-will-not-break-cryptocurrencies/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。