币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

量子计算机什么时候能摧毁比特币?

admin 2021-02-10 1980 浏览

量子计算机如何影响比特币?当然,自从量子计算炒作开始,椭圆曲线密码术就一直备受关注。比特币是由替换第三方信托用密码证明。但不仅仅是比特币。两种最常见的密码体制是Rivest-Shamir-Adleman(RSA)和椭圆曲线密码(ECC)。当您在线时,您交换的任何信息都将被加密,通常使用RSA或ECC。这两者都容易受到量子计算机的攻击。一个足够大的量子计算机将成为任何在线互动的安全问题。

如果量子计算机可以破坏数字货币赖以建立的密码学的信任,会发生什么?货币的实现细节以及交易所处理交易和钱包的方式可能会改变量子计算对货币的潜在影响。

今天的加密技术和肖尔的影响

加密的工作原理是将一个数学公式应用于一条消息,并对它进行置乱,以便只有您授权的人才能看到它。你的消息的安全性依赖于没有密钥的情况下“撤销”数学问题的难度。

例如,RSA依赖于分解数字的难题。将两个素数相乘很容易,但取一个大数并对其进行分解得到这两个质数却很难。用一个经典计算机来构造一个4096位的密钥,所花费的时间比宇宙的年龄还要长。

然而,量子计算机解决问题的方式与经典计算机不同。Shor的算法可以找到一个数的素数因子,并且可以比经典计算机更容易地“撤销”这个因式分解问题。这就意味着,拥有足够大且足够相干的量子计算机的人,理论上可以从公钥中得到你的私钥(更多在这里).这是一个严重的问题。私钥不应该与任何人共享,因为私钥可以用于授权所有者不希望发生的事务。所以,随着量子计算机变得更好,RSA的安全性将不再有效。

RSA从1977年就已经出现,至今仍在使用.后来,幼儿保育被建议取代RSA由于是小号的钥匙还有速度,然而肖尔离散对数量子算法也会影响幼儿保育

量子计算的研究突破和进展速度意味着这些系统的长期安全性值得怀疑。2015年,由于担心量子计算攻击时,国安局指出,计划用抗量子算法取代推荐的“辅食B”密码.2019年1月NIST发布26种潜在算法排行榜可以抵御量子计算机的攻击 虽然其中一些是可行的候选人,我们将需要选择新的加密算法,加密货币有独特的实现挑战和不平衡的标准,这将使过渡更加困难。

多大的量子计算机可以破解比特币?

这个量子计算机比特币杀手需要多大?微软研究表明,计算椭圆曲线离散对数需要更少的量子比特。对于一个标准的256位密钥来说,只有2500个左右比2048位RSA,需要4000。然而,这些是完美的,“合乎逻辑的”量子位。由于纠错和其他必要的过程,我们需要更多的物理量子比特。约翰·普雷斯基尔在量子信息讲座中提到需要一台10000000物理量子比特和10000逻辑量子比特的计算机。

来源:约翰·史密斯

量子计算机什么时候能摧毁比特币? 计算机 量子 什么时候 Dai Stablecoin杠杆平台 Dai Stablecoin Dai Stablecoin2020年下半年专家预测 新闻  第1张

https://twitter.com/JSmith_Crypto/status/1156539778667601921


目前的量子技术离这一里程碑还很远,IBM宣布他们已经实现了一个50比特系统在2017年年底,谷歌宣布72位比特2018年初,使用离子阱的IonQ宣布了一台拥有160个量子位元的量子计算机,并对其中的79个进行了运算.DWave已经发布了他们的2048量子比特系统。不能用于肖尔的算法.

然而,最终的目标是建立足够大的量子计算机,用于化学、优化和机器学习。但是,虽然足够大的量子计算机完成这些任务还很遥远,但目前流通的加密货币可能会在以后受到影响。

量子计算机对加密货币的影响

虽然足够大的量子计算机完成这些任务还很遥远,但目前流通的加密货币可能会在未来受到影响,所以提前考虑很重要。一个很大的问题是,量子计算机可以从交易期间暴露的公钥计算用于签署交易的私钥,因此允许未经授权的支出。我们如何减轻量子计算对加密货币的威胁?有几个弱点,允许量子计算机潜在地获得硬币。

暴露的公钥

首先,恶意参与者需要找到公钥。虽然钱包地址是基于公钥的,但它是由目前不易受到量子计算攻击的算法进行散列的。但是,在事务期间,公开了公钥。

对于每笔交易,所有者通过对前一笔交易的散列和公钥进行数字签名,并将其添加到链的末端,从而授权将硬币转移到另一个地址。查看事务期间发生了什么的最简单方法是查看运行中的代码。我们用的是比特币工具下面给大家展示一下步骤。

浓缩步骤:

  1. 创建私钥

  2. 从私钥生成公钥

  3. 要进行事务处理,需要使用私钥签署事务。

  4. 当您阅读tx2时,您会看到在tx2中公开的公钥(从“0420f34...”开始)

  5. 推动交易

> priv "57c617d9b4e1f7af6ec97ca2ff57e94a28279a7eedd4d12a99fa11170e94f5a4" > pub = privtopub(priv) > pub "0420f34c2786b4bae593e22596631b025f3ff46e200fc1d4b52ef49bbdc2ed00b26c584b7e32523fb01be2294a 1f8a5eb0cf71a203cc034ced46ea92a8df16c6e9" > addr = pubtoaddr(pub) > addr "1CQLd3bhw4EzaURHbKCwM5YZbUQfA4ReY6" > h = history(addr) > h [{"output": u"97f7c7d8ac85e40c255f8a763b6cd9a68f3a94d2e93e8bfa08f977b92e55465e:0", "value": 50000, "address": u"1CQLd3bhw4EzaURHbKCwM5YZbUQfA4ReY6"}, {"output": u"4cc806bb04f730c445c 60b3e0f4f44b54769a1c196ca37d8d4002135e4abd171:1", "value": 50000, "address": u"1CQLd3bhw4Ez aURHbKCwM5YZbUQfA4ReY6"}] > outs = [{"value": 90000, "address": "16iw1MQ1sy1DtRPYw3ao1bCamoyBJtRB4t"}] > tx = mktx(h,outs) > tx "01000000025e46552eb977f908fa8b3ee9d2943a8fa6d96c3b768a5f250ce485acd8c7f7970000000000fffff fff71d1abe4352100d4d837ca96c1a16947b5444f0f3e0bc645c430f704bb06c84c0100000000ffffffff01905 f0100000000001976a9143ec6c3ed8dfc3ceabcc1cbdb0c5aef4e2d02873c88ac00000000" > tx2 = sign(tx,0,priv) > tx2 "01000000025e46552eb977f908fa8b3ee9d2943a8fa6d96c3b768a5f250ce485acd8c7f797000000008b48304 5022100dd29d89a28451febb990fb1dafa21245b105140083ced315ebcdea187572b3990220713f2e554f384d2 9d7abfedf39f0eb92afba0ef46f374e49d43a728a0ff6046e01410420f34c2786b4bae593e22596631b025f3ff 46e200fc1d4b52ef49bbdc2ed00b26c584b7e32523fb01be2294a1f8a5eb0cf71a203cc034ced46ea92a8df16c 6e9ffffffff71d1abe4352100d4d837ca96c1a16947b5444f0f3e0bc645c430f704bb06c84c0100000000fffff fff01905f0100000000001976a9143ec6c3ed8dfc3ceabcc1cbdb0c5aef4e2d02873c88ac00000000" > pushtx(tx2) "Transaction Submitted"

即使在每个事务期间公开了公钥,但是取消这些步骤以获得私钥所花费的时间比传统计算机的使用时间要长,因此它是安全的。

这分层确定钱包是现在大多数成熟交易所的标准。他们的钱包允许你有许多钱包地址。这意味着,一旦私钥用于交易,所有的硬币移动,该密钥不再有效。这意味着这些硬币只能在确认阶段被截获。

重复使用钱包地址

除了椭圆曲线漏洞,你的硬币的安全性取决于交易所本身。并不是所有的钱包都使用层次确定型钱包,所以现在大多数交换机都不重用地址。但是,如果他们这样做了,私钥可以再次用于签署事务。这意味着过去的一个长期交易可以用来恢复私钥,然后今天可以再次使用私钥来移动硬币。

足够快的攻击

即使我们不重用地址,有一个论点是,仍然有时间在交易过程中拦截硬币。理论上有人可以

因此,交易只有在未经确认的情况下才是脆弱的.然而,这可能有足够的时间让量子计算机重新路由事务.克雷吉尼和马丁·埃克尔在2019年5月发表了一篇关于如何因子2048位RSA整数在8小时内使用20000000噪声量子位.

量子计算机什么时候能摧毁比特币? 计算机 量子 什么时候 Dai Stablecoin杠杆平台 Dai Stablecoin Dai Stablecoin2020年下半年专家预测 新闻  第2张

平均确认时间为阿比特币2019年6月成交为9.47分钟。然而,有一段时间,平均确认时间飙升至11453分钟-超过7天!


世界上有一个足够大的量子计算机,将能够恢复的关键,所有你要做的是发送交易与较高的费用和重定向交易到自己的钱包。

防止这种情况发生的一种办法是为真正的所有者设置很高的交易费用。然而,由于低费用是加密货币的卖点,这将削弱使用。

丢失的硬币

理想情况下,我们需要在大规模量子计算机出现之前就计划过渡到一个新的密码系统,并且让人们在有验证所有权的风险之前选择移动他们的硬币。在一段时间后,旧的椭圆曲线加密版本将不得不失效,该链的整个值将降至零。这就解决了量子计算机以后获取和操纵加密货币的问题。

但是我们知道一些比特币已经“失传”了。所有者不知何故失去了对私钥的访问权,而私钥是授权交易和支出所必需的。

资料图:

量子计算机什么时候能摧毁比特币? 计算机 量子 什么时候 Dai Stablecoin杠杆平台 Dai Stablecoin Dai Stablecoin2020年下半年专家预测 新闻  第3张

推特

有可能这些丢失的硬币中有一部分在被重复使用的钱包和旧硬币的交易所,因此旧硬币可能仍然是脆弱的。如果我们能够访问公钥,Shor的算法就可以恢复一些丢失的硬币。

如果找回丢失的硬币的人立即开始出售,价格可能会崩溃,并破坏对系统的信心。这也引发了其他问题。既然比特币的数量是有上限的,那么那些丢失的比特币会重新发行吗?或者上限会更低?

后量子算法

如果我们继续使用基于椭圆曲线密码的系统,上述问题就会存在。然而,随着量子计算能力的提高,如果我们改变从私钥创建公钥的算法,我们可以避免其中的一些问题。但是我们需要选择一个算法,它已经证明它能够抵抗量子攻击。

我们称之为“后量子密码学”。美国国家标准与技术研究所(NIST)一直致力于评估和规范后量子密码学方法,因为我们需要一个新的建议来取代易受量子计算机的SuiteB密码。

加密货币目前正在探索不同的密码系统。一种方法是使用对称密码,它比非对称密码更不容易受到量子计算攻击。福克斯币正试图解决这个问题,证明了分布式网络是可能的对称加密。其他硬币,如抗量子账本,使用基于哈希的加密技术。到目前为止,基于哈希的密码体制能够抵抗目前已知的量子计算机攻击。

展望后量子时代的未来

很难预测未来的技术。因此,量子计算可能不会是唯一一种让加密货币和安全面临风险的技术。有时候,只需要一次技术上的飞跃,就能把我们带到一个我们认为不可能的地方。很可能需要多次更新加密。

科技的一个不变的特点是,总是有进步和新的突破,即使我们不知道它们会是什么。ZapataComputing发布了一篇关于变分量子保理,可能可以使用混合(与经典计算机一起工作)噪声的中间尺度量子(NISQ)设备,只有几百个量子比特的因子数。当然,这种新技术未经测试,也有局限性。然而,有很多新的算法和探索的空间,可能会改变时间线。

量子计算机可能永远无法扩展到2500个逻辑量子位。然而,这种尺寸的量子计算机除了能运行Shor的算法之外,还能解决许多改变人生的问题。谷歌一直在用量子模拟探索化肥生产效率问题,全球1-2%的能源消耗.更高数量的量子计算机用户几乎肯定会加速对世界经济、政治和社会问题的影响。

一些行业,如加密货币,可能会认为量子计算机对其长期生存能力构成威胁。我们不能阻止进步,技术可以而且将会被用于正义和邪恶。然而,如果椭圆曲线加密真的可以被破解,我们将面临比丢失比特币更大的问题。理解和准备量子的安全影响将是至关重要的。我们不能因为恐惧而阻止科技的积极影响。

相关推荐

2020 DeFi 行业年度报告 | TokenInsight
  • 2020 DeFi 行业年度报告 | TokenInsight
  • 2020 DeFi 行业年度报告 | TokenInsight
  • 2020 DeFi 行业年度报告 | TokenInsight
  • 2020 DeFi 行业年度报告 | TokenInsight
区块链成地方两会热词 至少“入”20省市政府工作报告

本报记者邢萌见习记者张博2021年区块链行业怎么走?对新兴产业而言,看发展需先明方向。随着各地两会逐渐落下帷幕,新一年的经济工作方向也变得清晰。从中不难发现,牛年有望迎来区块链“牛市”。纵观全国...

Coinbase正式提交上市申请后,美国SEC下属部门发布了一份“温馨提醒”

内容提要:美国证券交易委员会(SEC)下属审查部门在评估数字资产证券领域的经纪商和投资顾问时会考虑一些方面的问题。该部门指出,一些公司没有遵守反洗钱法规。一些从事加密货币交易的公司可能需要注册为交易所...

矿工不接受EIP-1559,是否会导致以太坊分叉?

吴说作者|冬兵本期编辑| ColinWu原标题:《评论:矿工不可能分叉以太坊》2月26日星火矿池公开反对以太坊EIP-1559升级(预测7月激活,矿工收入将减少约30%),而鱼池则公开表态支持...

Galaxy Digital联席总裁:安全性考虑和税收阻碍机构投资加密货币

最近几个月,MicroStrategy和特斯拉等公司已经积累了大量比特币头寸。然而,这一趋势还没有成为大多数公司的常态。GalaxyDigital联席总裁DamienVanderwilt认为,安全...

宇宙自然协议与区块链协议

撰文|NESTFANS.ZHIYU出品 |NEST爱好者(nestfans.com)引言:从比特币诞生到如今区块链行业的发展,其天然自带的科技属性和金融属性,成为了目前最为重要的研究方向,金融科...

NFT玩法指南:新手如何玩转NFT
  • NFT玩法指南:新手如何玩转NFT
  • NFT玩法指南:新手如何玩转NFT
  • NFT玩法指南:新手如何玩转NFT
  • NFT玩法指南:新手如何玩转NFT
【分析师看后市】BTC到了生死攸关时刻,接下来怎么走?
【分析师看后市】BTC到了生死攸关时刻,接下来怎么走?

非常感谢大家对币世界研究院原创栏目【分析师看后市】的喜爱,现已推出同名深度系列原创栏目。如果你有喜欢的分析师,请在快讯、深度文章、B圈进行留言,点名你喜欢的分析...

16小时前 admin

玩法指南 | 新手如何参与NFT?

...

EthFans:矿工不会接受EIP -1559,因为这是永久的收益剥夺
EthFans:矿工不会接受EIP -1559,因为这是永久的收益剥夺

摘要:EIP-1559的实行引发了这样一种前景:使用了1559的链,将无法凭借自身的成功来杀死不实施1559的分叉,因为其成功不会带来更高的手续费收...

18小时前 admin

一周解读 | Bitfinex和纽约州和解,比尔盖茨谈论比特币,加密货币挖矿热
  • 一周解读 | Bitfinex和纽约州和解,比尔盖茨谈论比特币,加密货币挖矿热
  • 一周解读 | Bitfinex和纽约州和解,比尔盖茨谈论比特币,加密货币挖矿热
  • 一周解读 | Bitfinex和纽约州和解,比尔盖茨谈论比特币,加密货币挖矿热
  • 一周解读 | Bitfinex和纽约州和解,比尔盖茨谈论比特币,加密货币挖矿热
世界上首个比特币ETF上线仅一周,持有量已超过1万枚BTC
世界上首个比特币ETF上线仅一周,持有量已超过1万枚BTC

世界第一支比特币交易所交易基金(ETF)在发行的第一周就取得了巨大的成功。Glassnode的数据表明,该基金发行公司Purpose已经持有了超过10,000个...

20小时前 admin

DeFi浪潮又起,算法稳定币是否真正“稳定”?
  • DeFi浪潮又起,算法稳定币是否真正“稳定”?
  • DeFi浪潮又起,算法稳定币是否真正“稳定”?
  • DeFi浪潮又起,算法稳定币是否真正“稳定”?
  • DeFi浪潮又起,算法稳定币是否真正“稳定”?
拆解Coinbase 招股书,我们梳理出23条关键信息
  • 拆解Coinbase 招股书,我们梳理出23条关键信息
  • 拆解Coinbase 招股书,我们梳理出23条关键信息
  • 拆解Coinbase 招股书,我们梳理出23条关键信息
  • 拆解Coinbase 招股书,我们梳理出23条关键信息
起底NFT项目Hashmask:以太坊上最成功的加密艺术品销售案例之一

...