比特币的加密技术不会受到量子计算机的威胁,原因很简单:它根本不存在
内容摘要
人们普遍担心的量子计算机将“破解”比特币加密的说法是基于一个误解:比特币在链上并不使用加密技术,因为区块链是一个公开的分类账。
真正的量子威胁在于,一个具有密码学意义的量子计算机可能使用Shor算法从一个*已暴露*的公钥中推导出私钥,从而伪造签名来花费比特币。这种风险取决于公钥的暴露情况,公钥在交易花费时或通过地址重复使用时会暴露,因为许多地址格式只在花费时才显示公钥。
像Project Eleven的“比特币风险列表”这样的工具可以追踪目前持有约670万BTC的、公钥已暴露的地址。估计表明,破解256位ECC大约需要2,330个逻辑量子比特,这转化为数百万个物理量子比特和显著的运行时间(几分钟到几天)。因此,挑战在于迁移,需要在容错量子计算机变得可行之前,采用抗量子签名(如BIP 360中提议的)来替换易受攻击的支出路径,而行业路线图表明这仍需数年时间(例如,IBM的目标是2029年左右实现容错系统)。
(来源:CryptoSlate)