比特币很危险！量子计算将打破区块链两大闸门

近年来，区块链作为互联网金融的巨星，受到了无限的关注。比特币是区块链技术应用中的热门炸鸡。在科技行业，没有人不知道超级虚拟货币——比特币。

比特币有多火？

它诞生于 2009 年。2010 年，10,000 个比特币只够买两个披萨。2018年，比特币价格已突破1万美元。买两个披萨的 10,000 比特币现在可能价值 7.8 亿人民币。从 2010 年最初的不到 1 美分到现在的 10,000 多美元，比特币自诞生以来的八年里实现了 100 万倍的增长。

为什么现实中不存在的比特币如此受欢迎？核心在于它的安全性和可靠性。比特币的巧妙设计为其带来了几个特点：

1、无需中间商即可实现人与人之间的交易；

2、没有交易，比特币永远不会被盗；

3、比特币是自动定量发行的。获得比特币的唯一方法是从他人那里开采和购买。不管你是谁，通过挖矿获得比特币的难度是一样的。

比特币之所以火，是因为区块链技术赋予它的自由、安全和公平。然而，在不久的将来，这样浪漫的虚拟货币机制可能会彻底瓦解。许多人对此深信不疑。快速发展的新兴技术可能会破坏世界安全、可靠、坚如磐石的基础。

这种新兴技术就是量子计算。

就在上周，中国科学院在量子计算机研究方面取得了突破。中科院量子信息与量子技术创新研究所面向超导量子计算方向，发布了11比特云连接的超导量子计算服务。在全球范围内，提供10A以上量子比特的云计算服务，这是继IBM之后的第二家公司，这一进展让量子计算再次成为人们关注的焦点。

量子计算的飞速发展超出了大家的预期。预计十年之内，量子计算将给区块链（包括比特币）带来毁灭性的打击。那么，量子计算机将如何对区块链构成威胁？会造成多大的威胁？有没有针对区块链的对策？

这从量子计算机和区块链的原理开始。

一、量子计算机和区块链

1、量子计算机

智氏不久前发表了一篇关于量子计算机的文章（量子计算机一秒破译世界上所有的密码是多么可怕！），简单来说，量子计算机的运行单位是量子比特（qubits）而不是比特经典计算机（位）。在经典计算机中，一个比特的值是确定性的，它可能是 1 或 0，但在量子计算机中，一个量子比特的值在被观察到之前是不确定的，值可能是 1 或 0。为 0，也可以是1和0的叠加，即同时等于0和1。

差别有多大？

以《火影忍者》为例，即佐助是经典计算机，而火影则是量子计算机。如果要找东西，佐助也只能一个一个去找，也许一年。

但是鸣人可以分开5个影分身，然后5个影分身，再5个影分身，分身再分身，所有分身同时去不同的地方，瞬间找到东西，然后分身收回，离开只有一个火影忍者量子计算比特币，拿回东西，完成。

“当一台量子计算机有 50 或 100 个量子位，并且这些量子位工作得足够好，可以进行全面的纠错时，那么你就可以使用它，”耶鲁大学的 Robert Schoelkopf 教授说。量子计算机完成了世界上任何经典计算机都无法完成的计算工作。”

量子计算机强大的计算能力所带来的变化将是翻天覆地的，甚至可能影响国家安全。

因此，中科院潘建伟院士曾说：“我相信21世纪量子技术的重要性可以与上世纪的曼哈顿计划相提并论。”

2、区块链和比特币挖矿

2008年，中本聪首次提出区块链概念。区块链是一种规则，一种技术，其核心是安全性和可靠性。

目前，世界上最著名的区块链技术应用就是比特币。中本聪是比特币的创始人。接下来，我们将从比特币的概念入手，看看区块链的现实。

现在，我们可以把区块链想象成一个账本，每个区块都有这个账本的一部分，而这部分账本的完整信息存储在这个区块的所有节点中，这就是区块链技术的去中心化，每个区块都有只是账本的一部分，但这部分会记录前一个区块的信息，一个区块与一个区块相连，形成一个区块链。

区块链的优势在于它形成了一种信任机制。比如你在银行存了100元，如果黑客入侵了银行，你的钱被拿走了，数据也被清除了，你手头上没有任何资料可以证明你在银行里有100元的资产。银行。但如果换成区块链，就意味着银行所在区块的每个节点都有完整的账本记录，这意味着你的邻居、隔壁的阿姨，甚至这个区域的每个居民都有账本能力。证明您在银行有 100 美元的存款。

与传统金融领域的中心化机制相比，区块链的去中心化使其更加可靠和牢固。即使部分节点信息丢失，系统仍能继续正常运行，因此区块链被认为是一种非常安全可靠的技术。

那么什么是比特币挖矿？

基于区块链，中本聪在 2009 年提出了比特币的概念。他规定，在比特币网络中，每十分钟将产生 50 个比特币，当总量达到 1050 万（2100 万的一半）时，将产生 25 个比特币。每10分钟产生一次，当总量达到1575万时，每10分钟产生12.5个，当总量达到2100万时，比特币将停止增长，即比特币总数从一开始就固定在2100万。

比特币“挖矿”是生成新比特币的方式。“挖矿”的人被称为“矿工”。矿工使用计算机解决比特币网络中的数学问题。第一个解决问题的矿工宣布答案。，包含在账本中，同时包含在所有节点中，这称为成功挖矿并获得比特币。

在量子计算概念出现之前，区块链的机制是非常安全可靠的。至少这么多年来，比特币没有被黑客入侵过。然而，近年来，量子计算发展迅速，超过了此前预期的速度。因此，有业内人士预测，十年之内，区块链的安全性和可靠性将受到量子计算机的威胁。

二、量子计算如何威胁区块链？

要了解量子计算对区块链的威胁，首先要从比特币系统中的安全协议说起。比特币协议涉及两种密码学，即挖矿过程中使用的哈希函数（hash function）。以及用于在区块链上提供数字签名的非对称密码学。

矿工使用他们的计算能力使用 SHA-256 哈希函数为每个块计算一个随机数。这个过程的结果很容易验证，但很难找到。非对称密码学用于授权比特币区块链上的交易。整个链上的每个用户都被分配了一个公钥和一个私钥。这是一个公钥密码系统（Public Key）。该系统使用一对密钥来加密信息：一个可以广泛共享的公钥和一个只有密钥所有者知道的私钥。任何人都可以使用预期收件人的公钥加密消息，但只有收件人可以使用他的私钥解密消息。

这种非对称加密算法使用所谓的椭圆曲线数字签名算法 (ECDSA) 来生成密钥。给定一个私钥，很容易推导出对应的公钥，反之则计算困难。这就是为什么比特币现在是安全的。

而量子计算机可能会对这两条安全防线构成巨大威胁。未来，量子计算机可以快速破解哈希函数，从而垄断整个区块链。同时，在不久的将来，2027 年，量子计算机的舒尔 Shor 算法预计将在十分钟（600 秒）内破解密钥。

在比特币的世界里，经典电脑挖矿的成功率和算力有一定的关系，但算力大并不代表你就能挖到矿（如果你的算力不超过50%）整个网络）的情况下，但一次尝试就找到了通往迷宫尽头的路？因此，走得快的人未必会赢得走得慢的人。同样，算力大的矿工也不一定比算力小的矿工先挖矿。

如上所述，挖矿其实就是解决数学问题，找到经过哈希函数加密的随机数，但可能有两组不同的矿工同时找到两个随机数，宣布不同的区块。在这种情况下，比特币的规则是处理更多的块被添加到区块链中，而另一个块则无效。例如，这类似于一个社区，51 个人说你在银行存了 100 元，49 个人说你存了 50 元。在这种情况下，少数服从多数，银行认为您已将其存入。100元是真的，50元是假的。

从这个规定中，进一步解释了“51%攻击”的概念。在区块链中，如果一个矿工群体拥有全网51%的算力，那么他就可以垄断整个区块链，因为他永远会比其他49%算力的矿工群体更快地处理区块，这意味着他将获得以后生成的所有比特币。

关于量子计算机将如何威胁采矿的问题，Divesh Aggarwal 和新加坡国立大学 (NUS) 的研究人员进行了深入研究，并于 2017 年 10 月发表了一篇论文，认为首先，至少在未来十年内， ASIC挖矿的速度会比量子计算机快，但十年后，量子计算机的挖矿速度会迅速提升；其次，面对量子计算机，区块链采用的非对称密码算法，即公钥密码体制将受到更大的威胁。

新加坡国立大学的研究人员指出，通过使用量子计算机，从公钥导出私钥的过程可以很容易地逆转，每个人的私钥都可以很容易地被量子计算机推导出来。

▲估计量子计算机破解加密签名所需时间 | 单位：秒，预计2027年只需十分钟/600秒

同样，我们可以将这个解密过程比作走迷宫。经典计算机能做的就是一个方向一个方向傻傻地走，直到走到死胡同，然后转身选择另一条路。但是，量子计算机是给你一个神的视角，俯瞰整个迷宫，一目了然。

但是量子计算机需要达到一定数量的量子比特才能达到这个水平。外媒Motherboard认为，4000个量子比特的量子计算机可以解体区块链，这意味着哪个人或哪个团队会先制造和应用这样的量子计算机。每一笔交易都可以被解决和验证，所有未来没有流通的加密货币都将被它垄断，加密货币的信任体系将被解体。

三、量子计算机的发展仍处于起步阶段

虽然量子计算机的发展速度很快，但未来也可能给区块链带来巨大的威胁。然而，量子计算机仍处于“玩具计算机”的早期阶段。目前，世界巨头只能制造大约 10 个 11 量子比特的超导量子计算服务，中科院上周发布的，是全球第二个超过 10 个量子比特的云计算服务。第一个是IBM。去年年底，IBM 开放了 20 量子比特的云计算服务。像这样的量子计算服务不能用来解决实际的计算问题，但开发者已经可以使用这样的云服务来学习量子计算机相关的编程知识。

这样一来，4000个量子比特似乎离我们真的很远，但可能并没有我们想象的那么远，因为近年来基于微软、谷歌和IBM（这三个公司已经建立了自己专门的量子计算研究实验室）在量子计算领域取得了一系列突破，《财富》杂志预测，第一台实用的量子计算机将在十年内建成。

许多公司都预测了十年之内的时间。例如，微软预测2025年将建成实用的量子计算机。谷歌也在2017年宣布将在五年内（即2022年左右）。做一个商业实用的量子计算机。

结论：影响也是对策

量子计算机的发展势在必行，总有一天会威胁到区块链，但似乎很多区块链专家还没有警惕。

据《财富》杂志报道，2017 年 11 月，在顶级区块链密码学家会议 Crypto 2017 会议上，“没有人担心”全球量子计算的风险。一位专家表示，这将是一项“非常昂贵的操作”，可能需要“政府层面”的支出，而另一位专家则对这个想法嗤之以鼻，挥手说，当实用的量子计算机问世时量子计算比特币，公钥密码学已经先进到你不需要担心量子计算机的地步，所以这个问题根本不重要。

但这些专家都有一个共同点——量子计算的出现将危及所有现有加密方法的安全性，包括 RSA 令牌。量子计算机将影响整个金融和银行业的安全，而不仅仅是区块链。

同时，也有相关机构对此高度重视。例如，2015年，美国国家安全局（NSA，National Security Agency）宣布正在研究量子密码系统，即能够抵抗量子计算的加密系统。在学术界，也有密码学专家在研究量子密码学，并且已经有区块链项目实现了量子密码学，例如，俄罗斯量子中心的 Quantum Resistant Ledger 团队和 Evgeny Kiktenko 团队正在致力于构建弹性量子计算机 量子区块链受到攻击，并且已经有用于商业用途的标准量子密码系统。

目前，可能没有人能够准确预测出实用量子计算机诞生的具体时间，但如果我们正面看的话，商用量子计算机的诞生可能比我们预期的要快，因为今天的技术发展是加速，不均匀。是的，也许2018年，量子计算机还处于非常早期的阶段，实用量子计算机的发展进度只有5%，但也许2019年，这个进度会达到10%，到2020年，进度会达到30 %，这一切皆有可能。

技术一直在发展。区块链和加密货币等新兴技术可能仍处于起步阶段。实现技术成熟还有很长的路要走。开发者需要小心处理过程中会出现的一系列障碍。这还包括量子计算。