量子計(jì)算對(duì)于比特幣的密碼學(xué)是否會(huì)造成影響

比特幣密碼學(xué)目前是堅(jiān)不可摧的。例如，一個(gè)多年來(lái)一直致力于通過(guò)將大量計(jì)算資源和編程知識(shí)整合到大型比特幣對(duì)撞機(jī)（Large Bitcoin Collider）來(lái)破解比特幣私鑰的團(tuán)隊(duì)，迄今尚未仍然沒(méi)有成功。據(jù)統(tǒng)計(jì)分析顯示，比特幣對(duì)撞機(jī)需要3.44 * 10^24年的時(shí)間才能被破解第一個(gè)密鑰，比特幣對(duì)撞機(jī)比宇宙的年齡要長(zhǎng)幾個(gè)數(shù)量級(jí)。

此外，由于量子隧穿效應(yīng)，經(jīng)典計(jì)算的演化正接近其物理極限。根據(jù)摩爾定律（Moore’s Law），計(jì)算機(jī)處理能力長(zhǎng)期呈指數(shù)級(jí)增長(zhǎng)。摩爾定律指出，密集集成電路（即芯片）上的晶體管數(shù)量每?jī)赡攴环Ｄ柖赏茰y(cè)到的目前為止基本上是正確的，但現(xiàn)在晶體管變得如此之小，量子隧穿正成為一個(gè)嚴(yán)重的問(wèn)題。從本質(zhì)上講，當(dāng)晶體管變得足夠小時(shí)，電子就能通過(guò)晶體管中的物理屏障傳送，從而破壞整個(gè)計(jì)算機(jī)的完整性?？茖W(xué)家們已經(jīng)想出了一些聰明的方法來(lái)將晶體管的尺寸減小到5納米和3納米，但是研究和開(kāi)發(fā)更小的晶體管需要的時(shí)間越來(lái)越長(zhǎng)，而減小晶體管尺寸帶來(lái)的效率收益正在減少。因此，摩爾定律已經(jīng)被打破，計(jì)算能力的指數(shù)增長(zhǎng)正在放緩。

經(jīng)典計(jì)算機(jī)正接近其進(jìn)化物理極限的事實(shí)表明，比特幣密碼學(xué)永遠(yuǎn)是牢不可破的，但有一個(gè)重要的警告。

量子計(jì)算機(jī)有超越傳統(tǒng)計(jì)算機(jī)的潛力，預(yù)計(jì)這種情況隨時(shí)都有可能發(fā)生。如果發(fā)生這種情況，它將被稱為量子優(yōu)勢(shì)（quantum advantage），并且這可能最終導(dǎo)致比特幣密碼學(xué)遭到破壞，本文的其余部分將對(duì)此進(jìn)行探討。

在解釋量子計(jì)算機(jī)最終如何強(qiáng)大到足以破壞比特幣密碼學(xué)體制之前，理解經(jīng)典計(jì)算機(jī)和量子計(jì)算機(jī)之間的區(qū)別是很重要的。經(jīng)典計(jì)算機(jī)使用狀態(tài)為0和1的位。從本質(zhì)上講，經(jīng)典計(jì)算機(jī)的基礎(chǔ)是二進(jìn)制語(yǔ)言，它是由0和1妥協(xié)而成的，而這在物理上是由電路所允許的兩個(gè)電壓或電流電平來(lái)表示的。兩種不同的光強(qiáng)、磁化或極化方向也可以組成位。

另一方面，量子計(jì)算機(jī)使用量子位元，量子位元在物理上由電子的自旋或光子的偏振來(lái)表示。一個(gè)經(jīng)典的計(jì)算機(jī)位只能有狀態(tài)0和1，而一個(gè)量子位元有狀態(tài)0和1，以及這兩種狀態(tài)的任何量子疊加。量子疊加是指量子態(tài)可以相互疊加而成為另一種有效的量子態(tài)。

從數(shù)學(xué)上講，一個(gè)量子位元可以有2^N種狀態(tài)，其中N是計(jì)算機(jī)中量子位元的數(shù)目。因此，量子計(jì)算機(jī)中的狀態(tài)數(shù)隨著計(jì)算機(jī)中量子位的數(shù)量呈指數(shù)增長(zhǎng)。

此外，量子糾纏導(dǎo)致量子粒子彼此具有相同的特性，要么是由于一起產(chǎn)生的，要么是在某個(gè)點(diǎn)上相互作用，要么是由于距離很近。量子糾纏允許一個(gè)量子位元同時(shí)作用于多個(gè)狀態(tài)，這就增加了量子計(jì)算機(jī)的功率。量子糾纏對(duì)量子密碼也很有用。

盡管量子計(jì)算機(jī)的未來(lái)似乎很有希望，因?yàn)槊吭黾右粋€(gè)連續(xù)的量子位元，處理能力就會(huì)呈指數(shù)增長(zhǎng)，但說(shuō)起來(lái)容易做起來(lái)難。第一臺(tái)“商用”量子計(jì)算機(jī)是IBM Q系統(tǒng)，它有20個(gè)量子位元。這本質(zhì)上是一個(gè)原型，作為開(kāi)發(fā)量子編程語(yǔ)言的沙箱很有用，但它并不比經(jīng)典的超級(jí)計(jì)算機(jī)更強(qiáng)大。同樣，谷歌開(kāi)發(fā)了一種名為Bristlecone的量子計(jì)算機(jī)，它有72個(gè)量子位，但也比經(jīng)典的超級(jí)計(jì)算機(jī)弱。

聲稱擁有最多量子位元的量子計(jì)算機(jī)是D-Wave，它有2000個(gè)量子位元。然而，D-Wave是量子退火計(jì)算機(jī)，無(wú)法攻擊比特幣的加密技術(shù)。

D-Wave的規(guī)格說(shuō)明揭示了量子計(jì)算機(jī)所面臨的挑戰(zhàn)。D-Wave被過(guò)冷到0.015開(kāi)爾文，比星際空間冷180倍，壓力比地球大氣層低100億倍，并且有被屏蔽的風(fēng)險(xiǎn)，畢竟電腦周圍的磁場(chǎng)比地球磁場(chǎng)小5萬(wàn)倍。

從本質(zhì)上講，即使是最輕微的電磁或熱激振動(dòng)，甚至是與空氣粒子的碰撞，都足以破壞現(xiàn)代量子計(jì)算機(jī)的計(jì)算。量子計(jì)算機(jī)在真空中基本需要絕對(duì)零度的溫度，以及沒(méi)有電磁波的情況下，才能正常工作?？紤]到量子計(jì)算機(jī)本身產(chǎn)生的熱和磁，這是相當(dāng)困難的?，F(xiàn)在，量子計(jì)算機(jī)很容易出錯(cuò)，還不能用于商業(yè)目的。

谷歌樂(lè)觀地認(rèn)為Bristlecone很快就能實(shí)現(xiàn)量子霸權(quán)，這意味著他們的量子計(jì)算機(jī)將在一個(gè)特定的著名計(jì)算機(jī)科學(xué)問(wèn)題上勝過(guò)最強(qiáng)大的經(jīng)典超級(jí)計(jì)算機(jī)。之后的下一步將是實(shí)現(xiàn)量子優(yōu)勢(shì)，這意味著量子計(jì)算機(jī)將在有用的任務(wù)上勝過(guò)經(jīng)典計(jì)算機(jī)。即使有了量子優(yōu)勢(shì)，量子計(jì)算機(jī)要想在每項(xiàng)任務(wù)上都超越經(jīng)典計(jì)算機(jī)還需要時(shí)間。

很明顯，量子計(jì)算機(jī)在這一點(diǎn)上并沒(méi)有與經(jīng)典計(jì)算機(jī)競(jìng)爭(zhēng)，盡管在未來(lái)量子技術(shù)可能會(huì)得到完善，量子計(jì)算機(jī)將變得比經(jīng)典計(jì)算機(jī)強(qiáng)大得多。

如果量子計(jì)算機(jī)技術(shù)得到完善，估計(jì)需要1500個(gè)量子位元才有足夠的處理能力破解比特幣私鑰。不過(guò)，比特幣已經(jīng)遇到了一些量子阻力，因?yàn)榇蠖鄶?shù)比特幣用戶每筆交易都會(huì)更換地址。從量子計(jì)算機(jī)首次破解比特幣私鑰，到量子計(jì)算機(jī)在生成比特幣地址、發(fā)送到該地址的交易和進(jìn)入?yún)^(qū)塊的交易之間的短時(shí)間內(nèi)足夠快地破解密鑰，可能需要幾十年的時(shí)間。

盡管如此，量子計(jì)算機(jī)也有可能變得足夠強(qiáng)大來(lái)危及比特幣目前的加密技術(shù)，而且據(jù)估計(jì)，比特幣的加密技術(shù)可能在2030年至2040年左右變得不安全。

比特幣在這一點(diǎn)上可以簡(jiǎn)單地軟分叉到量子密碼，實(shí)際上量子密碼是密碼的最終進(jìn)化。這是因?yàn)槿绻腥嗽噲D攔截量子密碼，量子密碼就會(huì)被顯著地改變或銷毀，因此即使是功能無(wú)限強(qiáng)大的計(jì)算機(jī)也無(wú)法破解量子密碼。

因此，雖然從長(zhǎng)遠(yuǎn)來(lái)看量子計(jì)算似乎對(duì)比特幣構(gòu)成了威脅，但量子密碼的同步發(fā)展可能會(huì)導(dǎo)致比特幣變得比以往任何時(shí)候都更加安全。