比特币正在风靡世界。分散的数字货币是任何人都可以使用的安全支付平台。它不受政府干预,并由开放的对等网络运营。
这种独立性是比特币如此受欢迎的原因之一,导致其价值急剧上升。2017年初,一个比特币的价值约为1,000美元。到2017年11月,这已经上涨到7000美元左右。事实上,加密货币市场的总价值约为1500亿美元。
比特币的一个重要特点是其安全性。比特币有两个重要的安全功能,可以防止它们被盗或复制。两者都基于难以破解的密码协议。换句话说,他们利用数学函数,如因式分解,这些函数在一个方向上很容易,但在另一个方向上很难 – 至少对于普通的经典计算机来说。
但即将出现问题。量子计算机可以轻松解决这些问题。第一台量子计算机目前正在开发中。
这就产生了一个迫切的问题:比特币对未来几年内可能发生的量子攻击有多安全?
今天,得益于新加坡国立大学Divesh Aggarwal和几位朋友的工作,我们得到了答案。这些人已经研究了量子计算机对比特币构成的威胁,并表示危险是真实的和迫在眉睫的。
首先是一些背景。比特币交易存储在一个分布式账本中,用于整理特定时间段内执行的所有交易,通常约为10分钟。这个称为块的集合还包含前一个块的加密散列,其中包含之前块的加密散列,等等。因此术语区块链。
(哈希是一个数学函数,可将任意长度的数据集合转换为一组特定的长度。)
新块还必须包含一个称为nonce的数字,它具有特殊属性。当此随机数与块的内容进行散列或数学组合时,结果必须小于某个特定的目标值。
考虑到随机数和块内容,这很容易显示,它允许任何人验证块。但是生成随机数是耗时的,因为唯一的办法就是通过暴力破解 – 一个接一个地尝试数字,直到找到一个随机数。
这个寻找随机数的过程称为挖掘,它获得比特币奖励。挖掘的计算量非常大,以至于任务通常会在许多共享奖励的计算机中分配。
然后将该块放置在分布式账本上,并且一经验证,即可并入区块链。然后矿工开始下一个街区的工作。
偶尔,两个矿业集团发现不同的随机数并宣布两个不同的区块。比特币协议规定,在这种情况下,已经处理更多的块将被合并到链中,而另一块被丢弃。
这个过程有一个致命弱点。如果一群矿工控制着网络中超过50%的计算能力,那么总是可以比另外49%的人挖矿得更快。在那种情况下,它有效地控制分类帐。
如果它是恶意的,它可以花费比特币两次,通过删除交易,所以他们从未被纳入区块链。另外49%的矿工并不聪明,因为他们没有监督采矿过程。
这为量子计算机的恶意拥有者创造了一个机会,可以像比特币矿工一样工作。如果这种计算能力突破50%的门槛,它可以做它喜欢的事情。
所以Aggarwal和Co特别研究了量子计算机在网络上变得强大的可能性。他们考察了未来10年量子计算机的预计时钟速度,并将其与传统硬件的可能功耗进行比较。
他们的结论将是对全球比特币矿工的一种宽慰。Aggarwal和co说,大多数采矿是由诸如Nvidia等公司制造的专用集成电路(ASIC)完成的。在未来10年左右,这种硬件可能会比量子计算机保持速度优势。
“我们发现比特币使用的工作量证明对未来10年量子计算机大幅提速的抵抗力相对较强,主要原因是专用ASIC矿工与近期量子计算机的估计时钟速度相比速度非常快,”他们说。
但是有一个更令人担忧的不同威胁。比特币具有另一种加密安全功能,以确保只有比特币的所有者才能使用它。这基于用于公钥加密方案的相同数学。
这个想法是,所有者生成两个数字 – 一个秘密的私钥和一个公开的公钥。公钥可以很容易地从私钥生成,但反之亦然。签名可用于验证所有者拥有私钥,而不会泄露私钥,并使用称为椭圆曲线签名方案的技术。
通过这种方式,接收方可以验证拥有者是否拥有私钥,因此有权使用比特币。
欺骗这个系统的唯一方法是使用公钥来计算私钥,这对于传统的计算机是非常困难的。但是用量子计算机很容易。
这就是量子计算机如何给比特币带来重大风险。“比特币使用的椭圆曲线签名方案的风险更大,并且早在2027年就可以被量子计算机彻底打破,”Aggarwal和Co。
实际上,量子计算机对所有使用类似技术的加密方案构成类似的风险,该技术包括许多常见的加密形式。
有公共密钥方案可以抵抗量子计算机的攻击。所以可以想象,比特币协议可以被修改以使系统更安全。但现在没有计划要这样做。
比特币对争议并不陌生。它已经在其安全方面经受了各种风浪。但这并不能保证它在未来能够很好地应对。有一件事是肯定的:随着第一台强大的量子计算机在未来几年上线,改变的压力将会增加。
