如果量子計算時代到來，我們的比特幣安全嗎？_BTC:SHA

編者按：本文來自鏈聞，作者：李畫、安比實驗室創始人郭宇，Odaily星球日報經授權轉載。量子計算對挖礦的影響更多的是芯片升級的經濟問題，而不是安全問題。每次有量子計算的新聞出現時，人們都要擔心一次比特幣。原因很簡單，比特幣是基于密碼學的，而密碼學之所以能夠成立，是基于某種計算上的不可能性。如果量子計算把原本不可能或難以實現的計算變成可以計算，那么這種密碼學的方法就會失效。但這種擔心是多余的。原因同樣簡單：我們只要有量子計算也無法完成的計算，不就可以嗎？以這種計算為基礎構建的密碼學方法，量子計算也就無法破解，然后把比特幣升級到該密碼學方法之下即可。「格困難問題」就是典型的代表，即便對于量子計算，它也保持著計算上的不可能性。基于人類的「無知」，我們很大程度上總可以找到方法生活在密碼學的保護之下。比特幣中的密碼算法

我們知道比特幣錢包地址對應一個公鑰和一個私鑰，只有擁有私鑰才能動用該錢包中的比特幣，但私鑰是安全的，它無法通過錢包地址或公鑰被計算出來。這是如何實現的？讓我們從臺球廳開始。你去臺球廳打臺球，把一個球放在臺球桌底邊的一個位置上，就叫它A點，然后你把這個球打出去，假設你擊球的力氣超級大，那么球從A點出發，總會撞到臺球桌某條邊上的一個點，然后又會從該點彈到臺球桌另一條邊上的另一個點……它可能這樣彈了B次，最后停在了臺球桌某條邊的一個點上，就叫它C點。這時候你的朋友來了，他能看見臺球在C點的位置，你告訴他這個球最初的位置A點和擊球的角度，問他這個球中間彈了多少次，也就是B是多少？你的朋友應該一時回答不上來。這就是一個簡單的公、私鑰生成算法，C是公鑰，B是私鑰。在我們知道A點和B次彈跳的情況下，是能得到C點的；但如果我們只知道A點和C點，是很難算出彈跳次數B的。在真正的密碼學中，臺球桌的邊被換成了橢圓曲線，A是橢圓曲線上一個固定的點，它擊打自己，球在橢圓群里撞來撞去撞了B次，最后落在了橢圓群的一個點上，還要對該點再做一次映射，有了橢圓群上的一個點C。C是公鑰，B是私鑰。這就是著名的橢圓曲線算法，被用于生成公鑰、私鑰，是比特幣系統中的第一個密碼學方法。橢圓曲線算法難以被破解，但并非不能被破解，足夠強大的量子計算可以找到多項式算法，通過A和C計算出B，也就是可以通過公鑰算出私鑰。所以，如果真的進入到量子計算時代，橢圓曲線算法是需要被新的抗量子計算的算法替換的。量子計算與橢圓曲線算法比特幣采用的橢圓曲線數字簽名算法的安全性是2^128。這是個天文數字。在量子計算的情況下，使用PeterShor提出的Shor算法，它攻擊橢圓曲線的復雜度大概是O(log(N)^3)，對于比特幣而言，理論上的計算量級是128^3次。相關論文研究顯示，構造一個攻擊secp256-k1曲線的量子計算機，假設該計算機能把比特錯誤率降低到10^-4，那么有希望在使用170萬個量子比特的情況下，在7天之內完成計算。在比特幣系統中，還有另一個密碼學方法，哈希函數SHA-256，它被用于生成與公鑰對應的錢包地址。該算法很好理解，就是把一個輸入以一種不可逆的方式轉換成一個輸出，它有非常強的單向性，想通過輸出來計算輸入是不可能的。因此，哈希函數只能通過暴力的方式破解，也就是變換輸入值一次次去試，直到可以用某個輸入值算出目標輸出值。相較于經典計算機，量子計算機在暴力搜索上具有可觀的優勢，不過仍然是一種多項式級別的性能優化，我們可以通過加倍安全位數，比如采用SHA-512來維持安全性。比特幣錢包地址是公鑰經過兩次哈希計算得到的，一次是SHA-256，一次是RIPEMD-160，量子計算很難攻破兩道哈希關口，通過錢包地址「撞」出公鑰。量子計算與SHA-256目前在量子算法里可以加速計算SHA-256的是LovGrover在1996年提出來的Grover算法，它可以將暴力搜索的性能提高到平方倍。假設我們要在一個N×N的巨大方格里尋找一根針，經典計算機需要逐一搜索每一個方格，最壞情況下需要搜索N×N次；但Grover算法即使是在最壞的情況下也只需要搜索N次。總結一下：比特幣中有兩種基礎密碼算法，一是橢圓曲線算法，一是哈希函數SHA-256。目前能夠找到前者的高效量子計算方法，實現破解；但并沒有找到后者的高效量子計算方法。當然，破解的前提是量子計算真的發展到足夠強大，要知道，谷歌最新的量子芯片只有54個量子比特。我們的比特幣安全嗎？

DEUS：如果資金被退回，將不會對黑客采取法律行動，20%的資金將作為漏洞賞金:5月7日消息，DeFi協議DEUS推特發文，更新了關于穩定幣DEI安全漏洞事件的進展。目前所有合約都被暫停，鏈上的DEI代幣被銷毀，以防止進一步的破壞。團隊目前正在了解DEI的實際支持情況。為了實現這一點，在銷毀代幣之前，要對所有DEI余額進行快照。在評估所有余額后，將制定一個全面的恢復和贖回計劃。對于黑客攻擊后試圖套利而被卡住的用戶，將會有一個評估，他們可能會被允許盡快撤銷這些交易。此操作將涉及銷毀流通的DEI，并增加所有其他用戶的支持。DEUS建議用戶保持耐心，在具體的贖回計劃出臺之前，不要與當前的DEI合約進行交互。

此外，DEUS表示，如果資金被退回，他們將不會采取任何法律行動。此事件將被視為白帽救援，20%的資金將作為漏洞賞金。團隊還確認BSC鏈上的多重簽名是由DEUS團隊控制的多重簽名。團隊將在收到資金后公開確認。[2023/5/7 14:48:17]

如果進入到量子計算時代，我們只需要用抗量子計算的密碼學算法生成公鑰、私鑰、錢包地址即可。但假如用戶未能升級公鑰私鑰，他們錢包中的比特幣是否就一定會被竊取？答案是否定的。大致有如下幾種情況：1.如果錢包地址中的比特幣從未被使用過，那么該地址的公鑰是不被人知曉的，其他人所知道的只有錢包地址。如前文所述，SHA-256是難以被量子計算破解的，這意味著其他人是無法通過錢包地址算出公鑰的。所以，即使可以通過公鑰算出私鑰，那些沒有暴露過公鑰的錢包地址也是安全的。2.如果有好的比特幣使用習慣，一個錢包地址只使用一次，那么同理，新地址的公鑰也是不被人知曉的，新地址中的比特幣是安全的。3.如果用戶重復使用一個錢包地址，那么該地址對應的公鑰就處于暴露狀態；如果量子計算破解了橢圓曲線算法，那么該地址中的比特幣就面臨被竊取的危險。據統計截止到當前，有將近500萬個比特幣是存放于公鑰暴露的地址中的，此外還有將近177萬個比特幣使用的是P2PK地址，這是最早期的比特幣賬戶格式，公鑰是公開的，其中就包括被認為是中本聰的賬戶。如果這些比特幣不更換地址，它們是在量子計算攻擊范圍內的。除了錢包地址，在比特幣系統中還有一個重要的地方使用到了SHA-256，那就是挖礦。挖礦就是暴力破解哈希函數的過程，通過調整輸入值「撞」出落在目標區間的輸出值。如前文所述，從理論上講，量子計算機芯片在暴力搜索時是可以「碾壓」經典計算機芯片的，但我們同樣需要考慮到它的技術發展水平和芯片制作工藝。此外，芯片本就是隨著技術的發展不斷升級的，量子計算對挖礦的影響更多的是芯片升級的經濟問題，而不是安全問題。量子計算下的安全：格密碼

江卓爾：擊敗BTC的如果不是BCH，那就是ETH:2月14日，萊比特礦池CEO江卓爾發微博表示：1，BCH是中本聰設計的世界貨幣，目的是實現哈耶克《貨幣的非國家化》里展望的，通過貨幣競爭，抑制法幣過度通脹，造福全球經濟，使人民免受通脹剝削的偉大愿景。2，BTC現在只是一個類似房子的資產，高幣價和高房價一樣，是法幣通脹的一個惡果。除了使富者更富以外，BTC還能做什么？3，我承認我對BCH有感情，這是投資行為中的大忌。對我而言，BCH是人類之光，BTC只是一個賺錢工具而已。BCH即使失敗了，其偉大愿景也不是惡臭的BTC可比的。4，拒絕擴容的BTC，必將被某個積極擴容的大區塊幣擊敗，并像集郵市場一樣永久衰敗。擊敗BTC的如果不是BCH，那就是ETH。5，BCH和ETH中，任何一個對BTC的勝利，都是擴容派對小區塊派的勝利，是市場派對宗教派的勝利，是演化派對原教旨派的勝利。[2021/2/14 19:44:24]

在量子計算發展的同時，量子安全密碼學也在飛速發展，這其中最具代表性的是「格密碼」，它是基于格的密碼體制。「格」是一個系數為整數的向量空間，可以把它理解成一個高維度空間，它有兩個基本的「格困難問題」，一是最短向量問題，一是最近向量問題，求解這類問題需要指數時間的復雜度，那么如果因子為多項式，這類問題就不存在多項式時間算法，對于量子計算也是一種計算上的不可能性。這聽起來有些抽象，也許可以這么去理解：用筆在一張A4紙上畫出很多黑色的點，然后換支筆在紙上畫下一個紅色的點，我們需要做的是找到距離紅點最近的黑點，這很容易；現在從A4紙這個二維空間到一個三維空間，想象一下空間里漂浮著很多黑色的點，這時放一個紅色的點進去，同樣是去找距離紅點最近的黑點，這并不算很難，但相對于二維空間，其困難度已經不在一個級別了。現在，我們把三維空間變成一個三百維的空間，給定一個紅點去找距離它最近的黑點，這個黑點一定存在，但想想看，找出它是不是幾乎不可能？這就是格困難問題。格空間與橢圓曲線是相似的。在橢圓曲線上，可以有數學公式把公鑰和私鑰放在一個等式的兩頭，在格空間里，也有數學公式可以把類似黑點和紅點的東西放在一個等式的兩頭，那么我們就可以利用這類公式來生成公鑰和私鑰。在橢圓曲線算法中，因為「離散對數困難問題」，傳統計算機無法通過公鑰計算出私鑰；在格密碼的算法中，因為「格困難問題」，量子計算機也無法通過公鑰算出私鑰。格密碼發展很快，基于格我們不僅有抗量子計算的公鑰和私鑰，還有抗量子計算的對應于經典密碼概念的一系列密碼學算法或協議，它們可以被用于數字簽名、密鑰交換、零知識證明等等應用領域。「宇宙相信加密。加密容易，解密難。」在可以預見的未來，依然如此。所以，不用擔心，對于比特幣是這樣，對于區塊鏈也是。

《富爸爸，窮爸爸》作者：如果政府發錢 應該拿去買黃金、白銀和比特幣:4月4日，《富爸爸，窮爸爸》作者日裔美國人羅伯特·清崎（Robert Kiyosaki）發推稱，美元之死。人們急需錢。如果政府給你免費的錢，那就接受它，但要明智地使用它。不要存起來。購買黃金、白銀、比特幣。美元正在貶值。白銀價格20美元。未來安全的最佳選擇。每個人都能付得起20美元，尤其是免費的“假錢”。[2020/4/5]

風險投資家Tim Draper：如果我能夠當一天總統會讓比特幣成為國家貨幣:當包括加利福尼亞州和德克薩斯州在內的14個州準備在超級星期二投票時，風險投資家Tim Draper發文描述了如果他當一天總統，美國會是什么樣子。文章稱，如果他能擔任總統一天，除了把加州分成六個獨立的州、赦免絲綢之路創始人Ross Ulbricht之外，Draper還將比特幣打造成一種國家貨幣。Draper還希望“嘗試”一個基于比特幣的普遍基本收入（UBI）或稅收體系。

U.Today分析文章稱，因為比特幣尚未證明其作為交換媒介的可行性，Tim Draper描述的計劃聽起來非常烏托邦。在美國和其他發達國家，比特幣仍然被視為投機資產。因此，像委內瑞拉這樣的國家采用比特幣作為真正的貨幣將更有意義。不過，Draper此前曾表示，比特幣可以獲得全球貨幣市場5%的份額，這也是他認為比特幣價格到2023年可能飆升至25萬美元的主要原因。（U.Today）[2020/3/3]

雄岸基金姚勇杰：如果李笑來確實欠幣請發來欠條 若無此事法律自有公正:雄岸基金姚勇杰在朋友圈上表示：“最近一段時間，懟朱嘯虎、懟李笑來這些行業領袖確實搞的偉星挺火的！如果雄岸基金合伙人李笑來老師確實欠3萬個比特幣，懇請債權人在一月內把欠條發送到hr@gs.holdings，我們協助維護債權人正當權益，并對大家公開結果！如果查無此事，我們相信社會自有公正的評論，相信法律是公正的！”[2018/6/14]

Tags：比特幣BTCSHABCH如何把泰達幣換成比特幣BTCG幣SHAEL價格qinbchain

MEXC