比特币如何抵抗量子计算机

❶ 量子计算机会破坏比特币和互联网吗

• 在当前情况下，量子计算机无法帮助进行比特币挖矿
• 转向量子计算机不会影响挖矿速度，因为随着价格的飙升，挖矿难度也会增加
• 确实，量子算法的推出将使传统的加密货币系统面临风险

在目前的情况下，我们没有这样的量子算法，但是如果将来我们发现它，该怎么办？众所周知，比特币旨在识别挖矿速度，并且同样提高了挖矿难度。意味着找到算法后难度将变得更加复杂。

实际上，现在实际上不可能使用普通计算机进行挖矿，因此矿工使用ASIC芯片来挖比特币。当前，使用了两种加密货币，RSA和椭圆曲线加密货币。实际上，这两种加密货币方法都容易受到量子计算机的攻击。 根据Anastasia的说法，我们只需要2500 cubits即可中断algoant中断EC，而需要约4000 cubit才能中断RSA。

在当前情况下，硬分叉是不可能的，因为许多用户丢失了他们的钱包地址和硬币。现在，令人担忧的因素是，量子计算机可以轻松地帮助追踪那些丢失的钱包，而黑客可以使用此类计算机解密并获取此类丢失的硬币。

但是，主要的关注点是量子计算机的研究。此类计算机系统的进入将使加密货币系统面临风险。该系统可能是比特币的破坏者。

❷ 用量子计算机破解比特币算法需要多长时间

破解比特币区块链算法需要多长时间？苏塞克斯大学的研究团队评估认为， 拥有 3.17 亿个量子比特的量子计算机可以在 1 个多小时内突破比特币的加密；拥有 19 亿个量子比特的量子计算机可以在 10 分钟内破解加密。

所有的比特币交易在添加到区块链之前都需要由加密货币矿工网络进行验证。这个验证系统告诉系统谁拥有账本中的什么金额。在验证过程中，交易被赋予了一个带有加密密钥的指定。如果一个人或团体破解了这个密码，它将允许访问和拥有比特币集群。

不过现阶段最强大的量子计算机是拥有 127 个量子比特（qubits）的 IBM 超级计算机，是破解比特币代码的最佳设备。Webber 表示在量子计算机取得巨大突破之前，想要破解比特币的算法是不太可能的。而想要发明这种高性能的量子计算机，至少还需要 10 年以上时间。

但 Webber 和他的同事仍然对比特币的未来表示担忧。他说道：“我们需要改变我们的加密技术，因为在未来，它们并不安全”。

❸ 为什么说量子计算机会是比特币的终结者

因为比特币协议使用的是不对称的加密货币，用其相应的公钥验证私钥签署的交易，以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行，但量子计算机却可以解决不对称加密货币的问题。

硬件和软件的整合是这一过程的关键环节，量子计算能够解决目前电脑无法解决的问题前也许还需要“数次迭代”也就是说由于现在都是基于布尔逻辑体系展开运的电子计算机。而量子原理逻辑是颠覆性的，要实现商业化需要整个量子产业链的完善配套和优化。其中包括硬件方面的、操作系统、软件方面的方方面面的生态建设过程。走出实验实到完全商用，少说也得5到10年的筹备完善过程。

❹ 目前现有的计算机技术（比如量子计算机），能破解比特币网络吗

不可以的，理论上来说量子计算机确实可以破解现在任何加密技术，但量子计算机现在还在实验室阶段，至少还需要10几年才能达到破解比特币的程度。比特币采用的加密技术都是目前的主流技术，连银行和政府都在用，如果可以破解早就引起恐慌了。

❺ 什么是量子计算

量子计算是一种基于量子物理学的计算形式。经典计算机依靠位（零或一）进行计算，而量子计算机使用利用量子力学以“叠加”形式存在的量子位（量子位）：零和一的组合，每个都有一定的概率。例如，一个量子位可能有 80% 的几率为零，20% 的几率为零。或者 60% 的机会为零，40% 的机会成为 1。等等。

1980 年代，物理学家保罗·贝尼奥夫 (Paul Benioff) 首次提出了量子计算的概念。不久之后，理论物理学家理查德·费曼和数学家尤里·曼宁率先提出量子计算机可以解决经典计算机无法解决的问题。事实上，在 1990 年代，数学家 Peter Shor 开发了一种算法，量子计算机可以用它来破解公钥密码学：“ Shor 算法”——如果量子计算机变得足够强大的话。

2019 年 10 月，经过数十年的研究，谷歌正式宣称已达到“量子霸权”。这实质上意味着量子计算机解决了经典计算机无法解决的问题。或者，更具体地说，它在 200 秒内解决了一个问题，即使是最强大的经典超级计算机也需要 10,000 年才能解决。

虽然这是一个重大突破，但量子计算机似乎离运行 Shor 的算法还有很长的路要走。一方面，目前的量子计算机还不够强大，而且不清楚扩大这项技术的难易程度。此外，要真正发挥作用，量子计算机依赖于一种称为“纠错”的技术解决方案，这仍然是一个挑战。

预测这项技术的未来发展很困难，但可以运行 Shor 算法的量子计算机可能需要数年甚至数十年的时间——也许它们根本不可能实现。

如果量子计算机能够运行 Shor 算法并破解公钥密码学，那么比特币确实可能会受到攻击。具体来说，一些硬币可能会被盗。

然而，有些人认为盗窃会受到一定程度的限制。虽然所有硬币都由公钥加密（目前是 ECDSA 算法）保护，但大多数硬币也由 SHA256 散列算法保护。只有当这两种算法都被破解时，所有硬币才能彻底被盗，但目前看来 SHA256（或任何其他哈希算法）似乎无法被量子计算机破解。

也就是说，大量的硬币只能通过公钥密码术来保护。目前的估计表明，如果公钥密码体制被破解，大约 500 万比特币将被盗。以下是比特币可能面临风险的一些情况：

事实上，即使比特币同时受到公钥和哈希的保护，在“量子世界”中安全地使用这种比特币也可能是一个挑战。当用户尝试花费他们的比特币并通过比特币网络传输交易时，攻击者将有机会尝试窃取资金。此时，攻击者可以在交易确认之前尝试破解公钥加密，然后将比特币重新发送到他自己的地址之一。

我只想说，如果量子计算机突然变得比任何人预期的都要强大，比特币就会有问题。

需要注意的是，如果可以运行肖尔算法的量子计算机突然出现，比特币不太可能成为第一个或主要的目标。公钥加密可以保护世界上几乎所有其他数字信息，包括军事情报、银行数据和其他现有金融基础设施、通信网络等。

是的，比特币协议可以升级为抗量子。

简而言之，比特币的签名算法将不得不被量子抗性签名算法所取代。由于隔离见证的激活，比特币的签名算法可以通过向后兼容的软分叉升级相对容易地被替换。（当前的 ECDSA 签名算法可能会在不久的将来通过软分叉被 Schnorr 签名算法部分取代。）

升级后，用户应该将他们的比特币迁移到新地址，以便受到抗量子签名算法的保护。在量子计算机可以运行 Shor 算法之前，没有及时迁移的用户将面临比特币以某种方式被盗的风险。

如果比特币没有及时转移到安全地址，比特币协议也可能会升级以阻止比特币被消费。这种措施意味着原始所有者也会丢失比特币——但是，当然，无论如何，他们很可能会将比特币丢失给攻击者。（有人建议，这些比特币可能会被其合法所有者通过零知识证明密码术解锁——但这仍然是非常投机的。）

鉴于量子计算的当前发展状况，预计比特币将有足够的提前警告，表明需要进行升级。专家认为，我们还没有接近那个时间点。

量子计算机或许能够比传统计算机更快地挖掘比特币。然而，因为比特币挖掘是基于散列（而不是公钥密码学），所以它可能不会被破坏到任何有意义的程度。

相反，量子计算的出现可能会导致一场新的军备竞赛，以建立最快的采矿硬件，直到找到新的平衡点。当 GPU 取代 CPU 和 ASIC 取代 GPU 时，比特币挖矿格局已经发生了类似的演变。

❻ 为什么比特币的私钥无法被攻破

关于：为什么比特币的私钥无法被破解？

以下为正文：

破解比特币私钥，实际上就是要在 1 到 2²⁵⁶ 之间找到一个数，这个数对应的钱包里面有比特币。

2²⁵⁶ 约等于 10⁷⁷，这是个巨大的数字，对比的话，人类可观测宇宙的基本粒子也就是在 10⁸⁰ 这个数量级上。

人类现有的超级计算机，前 500 强加起来的算力，大约是每秒进行 10¹⁸ 次浮点运算，有兴趣的人可以算一算，就算每次浮点运算能完成一次破解比特币的尝试，那完成破解需要多少时间。简单说，一年约有 3.1536 × 10⁷ 秒，按上文的假设，破解一个比特币需要的时间在 10⁵¹ 年这个数量级上。

实际上要花的时间比这多的多，比特币网络计算的是哈希值，现在比特币全网每秒可以做约 1.51 × 10¹⁸ 次哈希运算，这差不多相当于每秒做 1.91 × 10²² 次浮点运算，这远超过现有的超级计算机的算力（换句话说就是超级计算机没法对比特币网络进行攻击，能力差距太大，这和比特币网络解决的是一个专门问题，超级计算机要解决的是各种不同问题有关系）。

无论如何，我觉得超过 10⁴ 年（也就是一万年）的时间对我们的意义都不大了，甚至超过 10² 年（也就是一百年）的时间对我们都没有多大意义。想想，要花那么多年，只是破解一个钱包的私钥，还不知道这钱包里有多少比特币，这事情实在没有做的意义，就算是知道某个钱包里有很多比特币，投入产出也不可能合算。

这些年间，被盗的比特币都是从人类这边搞的，都是什么从持币人手里盗取了私钥之类的事情，直接攻击比特币网络尝试破解私钥的，闻所未闻，未来估计也不可能有了。

有些人担心量子计算机，首先，量子计算机现在还是早期，解决的都是特定问题，没有针对处理比特币网络的问题，其次，量子计算机的算力现在还是比较低的，远远威胁不到比特币网络，第三，就算量子计算机将来发展起来了，比特币网络也会一并演进的，到时肯定会有针对性的升级。总之，量子计算机并不是比特币的一个威胁。

以下为该文的参考文献；

How Hard Is It to Brute Force a Bitcoin Private Key?

https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/

超级计算机 500 强

https://en.wikipedia.org/wiki/TOP500

PetaFLOPS and how it relates to Bitcoin

https://bitcointalk.org/index.php?topic=50720.0

Bitcoin Total Hash Rate（比特币全网算力）

https://www.blockchain.com/charts/hash-rate

Observable universe（可观测宇宙）

https://en.wikipedia.org/wiki/Observable_universe

❼ 量子计算机不会中病毒吗

其实量子计算机对比特币的威胁不在于挖矿,而在于对交易的攻击。我们知道,比特币的交易是由去中心化的密码学认证完成的,而这个认证方式的核心是散列算法。如果有量子计算机的话,可以制造碰撞(Grover算法,多项式加速),用以伪造交易从而获利。而因为比特币的核心算法已经固定,如果不改变算法的话,无法增加密钥长度,也就无法抵御这种攻击。不过,有实用的量子计算机的话,干啥不比搞这种攻击强……
满意请~~

❽ 为什么说量子计算机可轻易破解比特币，究竟怎么

摘要：在位于纽约市以北约50英里处僻静乡村中的一个小型实验室内，天花板下缠绕着错综复杂的管线和电子设备。这一堆看似杂乱无章的设备是一台计算机。它与世界上的任何一台计算机都有所不同，而是一个即将开创历史的里程碑式设备---量子计算机。

2017年5月3日，科技界的一则重磅消息：世界上第一台超越早期经典计算机的光量子计算机诞生。这个“世界首台”是货真价实的“中国造”，属中国科学技术大学潘建伟教授及其同事等，联合浙江大学王浩华教授研究组攻关突破的成果。
如果现在传统计算机的速度是自行车，量子计算机的速度就好比飞机。在过去的几个月里，IBM和英特尔已经宣布他们已经分别制造了50和49个量子比特的量子计算机。有专家指出，在十年之内，量子计算机的计算能力就可能赶超当前的超级计算机。

2018年3月5日在洛杉矶举行的美国物理学年会上，谷歌量子AI实验室研究科学家Julian Kelly报告了，带领谷歌团队正测试一台72量子比特通用量子计算机。然而，这还是仅仅是72量子比特而已。按照这个速度发展下去，很快量子计算机的神通，将强劲得让人恐惧。
那么，为什么说量子计算机可轻易破解比特币，究竟怎么回事？
要破解现在常用的一个RSA密码系统，用当前最大、最好超级计算机需要花60万年，但用一个有相当储存功能的量子计算机，则只需花上不到3个小时！也就是说，从电子计算机飞跃到量子计算机，整个人类计算能力、处理大数据的能力，就将出现上千上万乃至上亿次的提升。在量子计算机面前，我们曾经引以为豪的传统电子计算机，就相当于以前的算盘，显得笨重又古老！

虽然比特币协议使用的是不对称的加密货币，用相应的公钥验证私钥签署的交易，以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行，但量子计算机却可以解决不对称加密货币的问题。
另外，比特币的规定是处理得更多的那个区块加入区块链，另一个区块则作废。举个例子，这就像于在一个账簿里有51个人说你在银行存了100块钱，而49个人说你存了50块钱，这种情况下，区块链算法少数服从多数，银行认为你存了100块钱是真，存了50块钱是假。所以一旦一位矿工拥有51%的算力，其他后续矿工将无法继续获得比特币。

Andersen Cheng，英国一家网络安全公司的联合创始人，他表示在量子计算机投入使用的那一天，比特币就会终结。你觉得呢？

❾ 为什么说比特币是不能破解的，用量子计算机也不行

因为加密远比解密代价小
假设以数字+大小写字母（共62种字符）设置密码，某超级计算机1秒能暴力尝试10亿个密码，那么：
破解5位密码需要1秒（62^5=9.2亿），
破解6位密码需要62秒，
破解7位需要1小时，
破解8位需要2.5天，
破解9位需要半年，
破解12位需要10万年（超过人类文明史），
破解15位需要243亿年（超过宇宙年龄）。
15位密码不过比5位密码多输入几位，耗时几秒，却导致解密代价高到了几乎不可能的程度。
量子计算机即使带来一亿倍的破解速度提升，那也不过是抵消了比特币256位私钥长度中的27位而已（2^27=1.3亿）。就算外星人出现，连续发生了数次一亿倍破解速度提升（每次抵消27位私钥长度），比特币也只要简单地把私钥长度升级到512位即可。

❿ 比特币是可以破解的吗

首先讲一下背景，比特币“账户”的基本原理就是 密钥-公钥-地址，你可以大致理解为“钥匙-箱子-箱子编号”。现在就是要从箱子编号或者箱子入手破解到钥匙。
攻击手段基本上就两种，一种字典攻击所谓脑钱包，另外一种就是暴力破解。
字典攻击就是把常用的密码以及其简单变种，组合作为钥匙一个一个试。只要你的pass phrase不过硬，这种手段攻击成功的可能性很高。所以要用这个的话，需要先普及一下密码学知识，不要以为密码很长再加个&就很安全了。
如果你不是用pass phrase生成的钱包，就只能暴力破解了，相当于枚举所有可能的钥匙，目前来看这个是不可能的，哪怕电子计算机越来越强大。但是，量子计算机理论上是可以做到的，不过不用太担心，真的有这么强大的量子计算机出来的话，不仅仅危及到比特币而已。
同时，比特币还有第二层防护：如果一个地址只接受而还没有输出比特币的话，他的公钥都是保密的，就是说箱子别人都看不到只能看到箱子编号。目前来看从箱子编号反推箱子这个过程连量子计算机也做不到。换句话说，真的有量子计算机的话，比特币还有最后一道防线：把你的钱转移到一个全新的地址就暂时安全了。
最后，前一段时间，Android上的客户端生成的钱包被攻击了，这个是因为底层随机数生成器有bug。其实就是这个函数不随机SecureRandom，Google很快承认并修复了这个问题。这种事情会不会再有也不好说，不过我觉得不用太过担心。