量子计算机对市场影响分析：从2019年比特币大跌到2023年市场淡定的变化

进不了网站？换个网络试试！

[文本/观察者网络专栏作家xu ]

在数字密码学的世界中，量子计算机就像狼一样。狼在这里！它真的很害怕很多人。

第一个“狼即将来临”发生在2019年。在宣布收购“量子霸权”之后，比特币从9,500美元降至7,500美元。在短短几天内，比特币的价格下跌了20％以上，投资者损失了超过150亿美元。但是市场仍然在脑海中放置“量子霸权”，比特币一直在迅速发展，其价格在五年内几乎翻了一番。

今年，重新使用了旧技巧，声称其最新的量子芯片取得了惊人的成果，将量子的量子从53增加到105。狼又来了吗？但是这次市场反应非常平静。该消息发布后，12月10日，比特币的价格下跌了约3％。不久，市场恢复了正常，价格继续上涨，并没有认真对待的“量子霸权”。有关特定数据，请参阅上面的图片。

“狼在这里”，这是第一次可怕的，第二次是丝毫效果。谁在乎您是否再次大喊？量子计算机是基于纸张的狼。他们不会对比特币安全构成有效的威胁。这是从理论和实际方面的一些定性和定量分析。

比特币安全性在很大程度上依赖两种加密技术：一个是椭圆曲线数字签名算法（ECDSA），它是负责加密和解密数据的公共密钥加密代码；另一个是用于确保比特币采矿的安全性的哈希算法（SHA-256）。

从理论上讲，量子计算机对公共密钥密码学构成威胁。破解比特币使用的ECDSA公共密钥密码是从比特币公钥中计算关联的比特币私钥，以获取比特币地址信息。这需要大约2128台基本操作才能在传统计算机上取得成功。这个数字非常大。使用传统计算机攻击比特币是完全不可行的，因此比特币是安全的。但是，可以肯定的是，使用Shor ，一台足够大的量子计算机仅需大约1283个基本量子操作即可破解比特币私钥。因此，从理论上讲，量子计算机对比特币安全构成威胁。

但是SHA-256不属于公共密钥密码学，即使在理论上，量子计算机也不会对其构成有效的威胁。查找与特定SHA-256哈希值相对应的数据需要2256个基本操作，而量子算法则需要2128个基本量子操作。这两个操作都非常大。因此，量子计算机对比特币采矿的威胁在理论上不存在。

从理论上讲，量子计算机对比特币的可行性与工程实施完全不同，它们之间有四个差距：

*量子位：芯片只有105个Qubit，但是要运行Shor算法来破解比特币的256位ECDSA密码，需要数百万个逻辑，并且构建每个逻辑量子都需要多个物理量子。仅仅依靠技术进步就很难克服如此巨大的差距。

*量子位误差校正：主要成就是在增加量子位的同时实现指数误差。这对于构建较大的量子计算机至关重要，但仍处于原型阶段。开裂的比特币需要很长时间才能计算，这对量子位的稳定性和准确性提出了更严格的要求。

*量子逻辑门速度：虽然可以在5分钟内完成超级计算机需要十亿年才能完成，但这些计算是高度特定的随机电路采样，而破解ECDSA是完全不同的逻辑门操作，并且目前非常慢。

*Shor算法的纤维：运行Shor算法与256位键破解需要更大，更稳定的可编程量子计算机。如此大的通用量子计算机可能永远不会出现。自从提出了Shor算法以来，已经过去了30年。目前，即使是可验证的口袋原型也无法制作。背后必须有深刻的理由。

面对量子计算机的四个差距的背后是深刻的物理原因，仅技术进步就很难克服。有很多专家和学者抱有这种悲观的态度[1]。就像我在撰写本文时一样，《科学杂志》上发表了另一篇重要的论文，该论文从根本上引起了对量子霸权的怀疑[2]。这些文章和观点值得我们深入的考虑，我可能还有另一篇特别的文章。

比特币对量子计算机威胁的反应是严重和负责的。比特币成立于2008年，而用于破解密码学的海岸算法发生在1994年。因此，比特币开发人员从一开始就意识到量子计算机的潜在威胁，这一时期肯定会影响比特币的系统体系结构设计。 2010年，比特币的父亲特别响应了量子计算机的威胁，并于2016年在比特币网站上创建了一个页面。从此我们可以看到比特币已经为量子计算机的威胁做好了准备。

比特币已经开始采取行动。在比特币钱包中，通常只使用一次地址是标准的，这最大程度地减少了受威胁的风险。仅在发送交易后但在确认之前显示公共密钥和相关签名，这仅给量子攻击者提供一个简短的窗口来破解钥匙。通过软叉实施的新地址类型也已经讨论了多年，并且实施全面实施可能只是时间问题。

实际上，与量子计算机攻击作斗争的下一代公共密钥密码学（加密后PQC）取得了长足的进步。在比特币设计的总体框架中，应保留PQC的位置。必要时，公共密钥密码学可以通过技术升级有效地应对量子计算机的威胁。

但是，有必要指出，升级公共密钥密码并不容易。这是一个非常艰巨的项目，它耗时，劳动力密集，当然，它肯定会更昂贵。谁受益？他是密码学领域的数学专家和软件工程师。盾牌卖家为长矛制作虚假的广告，目的是销售越来越昂贵的盾牌。这是矛盾故事的现代升级版本。 “世界都在繁华，全都是为了盈利；世界都在繁华，全都为了利润。”量子计算机闹剧的背后实际上是“钱”一词。不要认为从事高端职业（例如量子计算）的人也是高端。意识到这一点后，不难理解为什么量子技术的炒作已经持续很长时间。

简而言之，量子计算机对比特币具有最小的安全威胁（包括其他各种加密货币和数字货币）。您可以有一百个不喜欢比特币的原因，但是量子计算机不应该是原因之一。肯定会有人喊出量子计算机的“狼”，但越来越少的人会感到恐惧。谁会害怕纸狼？

笔记：

[1]在有关当天公告的博客文章中，数学家和计算机科学家Gil Kalai敦促行事谨慎地说：“ 应该谨慎对待量子霸权的主张，尤其是对于那些非常夸张的人。这些主张可能源于重大的方法论错误，这可能反映出对研究者的预期，这比客观科学现实的现实是更多的。”

物理学家批评夸张的量子霸权声明。她指出，2019年的类似声明提到了50 Qubit的芯片，这一结果很快就受到IBM的质疑。研究人员使用经典方法在几乎相同的时间范围内获得与量子芯片相同的计算结果。据她说，尽管关于它的说法在科学上令人印象深刻，但“对日常生活的影响为零”。

[2]死亡