量子计算机威胁比特币？真相远比你想象的平静

量子计算机威胁比特币？真相远比你想象的平静在数字密码世界，量子计算机常常被描绘成一头凶猛的恶狼，预示着比特币等加密货币的末日。2019年谷歌宣布实现“量子霸权”后，比特币价格一度暴跌，引发市场恐慌

量子计算机威胁比特币？真相远比你想象的平静

在数字密码世界，量子计算机常常被描绘成一头凶猛的恶狼，预示着比特币等加密货币的末日。2019年谷歌宣布实现“量子霸权”后，比特币价格一度暴跌，引发市场恐慌。然而，五年后的今天，谷歌再次宣称其最新量子芯片Willow取得突破性进展，市场反应却异常平静。这究竟是怎么回事？量子计算机真的能轻易攻破比特币的安全防线吗？本文将深入探讨量子计算机对比特币安全性的实际威胁，并分析其背后存在的深层次原因。

比特币的安全体系主要依赖于两种加密技术：椭圆曲线数字签名算法（ECDSA）和哈希算法（SHA-256）。ECDSA作为一种公钥密码算法，负责加密和解密数据；SHA-256则用于保障比特币挖矿的安全。理论上，量子计算机对公钥密码构成威胁。Shor算法可以有效降低破解ECDSA所需的操作次数，使其在理论上变得可行。然而，在传统计算机上，破解ECDSA需要大约2¹²⁸次基本操作，这是一个天文数字；而即使使用Shor算法，量子计算机也需要大约2^128/3次基本量子操作。虽然数量级降低了，但这仍是一个巨大的挑战。

另一方面，SHA-256作为哈希算法，即使在理论上，量子计算机对其也构不成有效的威胁。在传统计算机上，找到与特定SHA-256哈希值对应的数据需要2²⁵⁶次基本操作，而Grover算法在量子计算机上的操作次数也高达2¹²⁸次。这些庞大的操作次数表明，量子计算机对比特币挖矿的威胁微乎其微。

然而，理论上的可行性与工程实现之间存在巨大的鸿沟。要实际运用量子计算机破解比特币，必须克服以下四个关键挑战：

1. 量子比特数量: 目前最先进的量子芯片，例如谷歌的Willow芯片，拥有105个量子比特。但要运行Shor算法破解比特币的256位ECDSA密码，需要数百万个逻辑量子比特，而每个逻辑量子比特又需要多个物理量子比特。现有的技术水平与所需规模之间存在巨大的差距。

2. 量子比特纠错: 虽然Willow芯片在增加量子比特数量的同时实现了指数级的误差减少，但这项技术仍处于原型阶段。破解比特币需要长时间的计算，这对于量子比特的稳定性和精确性提出了极高的要求，而目前的纠错能力远不足以满足这种需求。

3. 量子逻辑门的速度: 虽然Willow芯片可以在几分钟内完成传统超级计算机需要十亿亿年才能完成的特定计算，但这指的是高度特定的随机电路采样。而破解ECDSA所需的逻辑门操作与之完全不同，目前其速度非常缓慢。

4. Shor算法的可行性: 运行Shor算法破解256位密钥需要一个比Willow大得多、稳定性高得多的可编程量子计算机。这样的量子计算机目前还遥不可及。Shor算法提出至今已三十余年，仍未出现一台可以验证其在实际应用中破解ECDSA的袖珍型样机，这暗示着其工程实现的巨大困难。

这些挑战的背后都有深刻的物理原因，仅仅依靠技术进步是难以逾越的。许多专家学者对此持悲观态度，认为大规模、稳定、通用的量子计算机很可能永远不会出现。例如，数学家和计算机科学家Gil Kalai就对谷歌宣称的量子霸权表达了谨慎态度，认为其可能源于方法错误，夸大了实际成果。物理学家Sabine Hossenfelder也批评了谷歌的声明，指出其对日常生活的影响为零。近期发表在《科学》杂志上的重要论文也从根本上对量子霸权提出了质疑。

值得注意的是，比特币开发者早已意识到量子计算机的潜在威胁。早在2010年，比特币之父中本聪就对此做出了回应，并在2016年在比特币网站上创建了应对量子计算的页面。比特币系统的设计中也包含了应对量子威胁的机制，例如地址一次性使用、交易确认前仅展示公钥和签名等措施，最大程度地减少了潜在风险。

此外，新一代后量子密码（PQC）技术也在不断发展，为应对量子计算机威胁提供了新的途径。比特币系统框架很可能已经预留了PQC的位置，以便在必要时通过技术升级来应对量子威胁。然而，公钥密码升级换代是一个极其复杂和耗时的工程，需要大量的资金和人力投入。这其中涉及巨大的利益博弈，也解释了为什么量子技术炒作之风经久不息。

注释：[1]数学家和计算机科学家Gil Kalai在谷歌Willow宣布当天的一篇博文中，他敦促谨慎行事，他说：“谷歌量子霸权的主张应该谨慎对待，特别是对那些极端夸张的主张。这些说法可能源于重大的方法错误，它们可能更多地反映了研究人员的期望，而不是客观的科学现实。”物理学家Sabine Hossenfelder批评谷歌的量子霸权声明夸大其词。她指出，发生在2019年类似的声明中提及的是一块50量子比特芯片，这项成果迅速遭到IBM质疑。研究人员在差不多的时间框架内，使用经典方法获得与量子芯片相同的计算结果。根据她的说法，尽管关于Willow的声明在科学上令人印象深刻，但“对日常生活的影响为零”。[2]Sudden death of quantum advantage in correlation generation

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。