苏江:量子霸权多可怕?量子计算机对比特币有多大威胁?

  • 2019-10-28
  • 59
  • 0
  • 1

本文首发于苏江的博客(https://sujiang.blog/),如需转载,请备注来源。

1、先简单理解比特币算法的加密过程。

比特币加密方法有两类:

  • 非对称加密算法(椭圆曲线算法)
  • 哈希算法(SHA256,RIPEMD160算法)

简略过程如下:

私钥—>(椭圆曲线算法处理)—>公钥—>(SHA256算法处理)—>(RIPEMD算法处理)—>(SHA256算法处理)—>(SHA256算法处理)—>地址

单向箭头意味着算法不可逆,地址逆推不了公钥,公钥逆推不了私钥。

2、私钥到公钥,使用的椭圆曲线算法。

维基百科查一下:椭圆曲线算法

安全性
如果攻击者拥有大型量子计算机,那么他可以使用秀尔算法解决离散对数问题,从而破解私钥和共享秘密。目前的估算认为:破解256位素数域上的椭圆曲线,需要2330个量子比特与1260亿个托佛利门。相比之下,使用秀尔算法破解2048位的RSA则需要4098个量子比特与5.2万亿个托佛利门。因此,椭圆曲线会更先遭到量子计算机的破解。目前还不存在建造如此大型量子计算机的科学技术,因此椭圆曲线密码学至少在未来十年(或更久)依然是安全的。但是密码学家已经积极展开了后量子密码学的研究。其中,超奇异椭圆曲线同源密钥交换(SIDH)有望取代当前的常规椭圆曲线密钥交换(ECDH)

再看看2019年10月的新闻:Google 研究人员在发表在《自然》期刊的论文中宣称,该公司的 53 量子比特处理器实现了“量子霸权”。

要知道,具有4000量子比特的量子计算机才足以瓦解区块链,这离4000多个量子比特还有相当大的量级。

3、公钥到地址,一次RIPEMD+两次SHA256计算,倒推的难度是难上加难,再难上加难,量子计算的威胁通常说的是对椭圆曲线算法的威胁,目前并没有找到针对SHA256相应的高效量子计算方法。

4、传统密码学 VS 量子计算, 是矛和盾的问题。

量子计算快速的发展的同时,比特币的加密方式也会随之升级,这都是世界上最顶尖的密码学研究人士在推动。

5、如果量子计算的“矛”进化速度领先一步,比特币的“盾”升级速度落后了一步,的确会对现有一些有“安全隐患”的比特币进行破解,但并不是所有比特币都会完蛋。

若是椭圆曲线算法被破解,那么,暴露过公钥的比特币就有安全危险,只要有发生过交易,公钥就是被暴露的,目前有大约500万个比特币是公钥暴露的。

如果担心量子计算机的问题,那么,多数的比特币钱包都可以生成n个新地址,只要做到一个钱包的地址只用一次,一个地址用完就废,就没事了。因为新地址的公钥仍是未暴露的,比特币就是安全的。

6、比特币挖矿使用的也是SHA256算法,说什么量子计算机会把剩余比特币一下子全部挖出就可笑了,这就不用反驳。

量子计算的加入,谈不上破解,只是挖矿难度突然增高会是个问题,要经历一段时间的难产和调整…但最本质的问题是挖矿成本问题,人家有什么动机用量子计算机来挖矿?

7、如果量子计算机厉害到破解比特币的地步,要担心的不是比特币,而是现有的银行账户系统,我们网银广泛使用的RSA签名算法会率先被破解,你应先担心你在银行里的钱该怎么办。

甚至,包括现有的电力系统、运输系统等基础建设,安全性也会遭到破坏。

8、矛在快速进化时,盾也会步步升级。相信在量子计算机发展到4000量子比特之前,比特币将升级成抗量子计算的算法,量子安全密码学也同样在发展,目前最具代表性的叫“格密码”,破解的难度又要再升一个宇宙量级。

9、总结:数学的神奇就是加密容易,解密难。

人性的神奇在于:传播恐慌容易,破解恐慌难。

评论

还没有任何评论,你来说两句吧

发表评论