量子计算和比特币安全

一些人预测，量子计算的快速进步将对使用公钥密码学的领域产生重要影响，例如比特币生态系统。

比特币的“非对称密码学”基于“单向函数”的原理，这意味着公钥可以很容易地从其对应的私钥中推导出来，反之则不然。 这是因为经典算法需要大量的时间来执行此类计算，因此是不切实际的。 然而，Peter Shor 的多项式时间量子算法在足够先进的量子计算机上运行，??可以执行此类推导，从而伪造数字签名。

量子计算带来的潜在风险

为了更好地了解高级量子计算引入的风险水平，我们将自己限制在简单的个人对个人支付上。 这些可以分为两类，每类都受到量子计算的不同影响：

虽然避免重复使用 p2pkh 地址可以限制漏洞，但仍有可能出现具有量子能力的对手可以成功实施欺诈的情况。 即使从“安全”地址转移硬币的行为也会揭示公钥。 从那一刻到交易被开采，对手有机会窃取资金。

用量子计算攻击比特币的理论方法

对抗潜在量子计算攻击向量的方法欺诈分析

数据科学工具可用于在对手窃取资金的机会窗口中降低风险。

通过内存池 API 收集的数据可用于运行实时机器学习算法，以发现提供的交易费用中的异常情况，从而标记交易劫持企图。 此类算法还可以帮助发现区块链哈希值的急剧跳跃，并相应地对可能的“自私挖矿”发出警报。

动态 AI 模型可以随时计算待处理交易的欺诈风险，直到确认为止。 这些模型可以为每个威胁向量推断对手的潜在利润，从而得出任何交易是欺诈的可能性。 保险产品可以设计为涵盖未决交易的欺诈风险，其定价可以根据模型推断的欺诈概率动态计算。

此外，可以为区块链中的每个节点计算“声誉分数”。 捕获设备详细信息、IP 地址等的 API 可用于将活动（挖掘和/或交易）聚集到同构集群中，因此很有可能来自相同的用户。 此类模式还可用于直接检测区块链中的量子计算机。 在联合攻击的情况下，“声誉分数”可能具有特殊意义，因为对手使用多向量方法来吸取资金。

比特币的公共交易日志提供了有关用户个人资料的大量数据。 “网络算法”可以使用这些信息链接不同的钱包地址，从而揭露协同攻击。 这可以使我们能够将启用量子的对手的链接钱包地址列入黑名单。

钱包界面设计

用户界面的智能设计可以通过策略性地放置警告消息来帮助提醒客户注意重复使用地址的风险。

共识规则

有效激励设计的原则可用于制定共识规则的变化，例如对 p2pk 和重复使用的 p2pkh 钱包的交易费用进行加价。 这将提示用户切换到更安全的行为。 此外，这将缩短此类交易的确认时间，因为矿工会首先选择它们，从而缩小对手的机会之窗。

结论

量子计算机的发展，其内部状态由许多量子位组成，可能会引发有关比特币底层加密保证的问题。 在大量比特币从不安全地址被盗的情况下，即使遵守安全最佳实践的用户也可能会受到影响，从而导致价格波动加剧。 后量子密码学的一系列广泛举措正在进行中，以减轻这种情况。

需要注意的是，“量子霸权”的出现并不一定意味着比特币生态系统的削弱。 更好的量子计算系统最终将为经济缓慢过渡到更好的工具提供机会。

虽然量子计算机的非对称使用阶段可能会产生多种威胁向量，但欺诈风险管理原则和用户意识可以帮助设计面向未来的解决方案。

参考

格罗弗，LK。 用于数据库搜索的快速量子力学算法，1996 年。在过程中。 第 28 届 ACM 计算理论研讨会 (STOC ’96)，宾夕法尼亚州费城，第 212-219 页。 纽约，纽约：ACM。 取自 https://arxiv.org/abs/quant-ph/9605043

I. Stewart、D. Ilie、A. Zamyatin、S. Werner、M. Torshizi 和 WJ Knottenbelt。 致力于量子抵抗：比特币抵御快速量子计算攻击的缓慢防御。 皇家学会开放科学，5(6):180410, 2018。检索自 https://royalsocietypublishing.org/doi/pdf/10.1098/rsos.180410

这是 Debanjan Chatterjee 的客座帖子。 表达的观点完全是他们自己的观点，不一定反映 BTC Inc 或 Bitcoin Magazine 的观点。

—-

原文链接：https://bitcoinmagazine.com/technical/quantum-computing-and-bitcoin-security

原文作者：Debanjan Chatterjee

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。