量子计算对加密货币的威胁是什么

了解量子计算

量子计算是一种革命性的计算方法，它利用量子力学原理（例如叠加和纠缠）对数据进行操作。与使用位（0s和1s）处理信息的古典计算机不同，量子计算机使用Qubits ，使它们可以同时处理大量数据。该功能使量子计算机可能是某些类型问题的当前系统强大的数千倍。

在加密技术的背景下，该密码为包括区块链技术在内的大多数现代数字安全系统，该计算能力带来了重大风险。在暴露于量子攻击时，确保当今交易的算法可能会变得脆弱。

RSA和ECC加密漏洞

许多加密货币方案的主干依赖于非对称加密，尤其是RSA和椭圆曲线加密术（ECC） 。这些加密方法是基于解决数学问题（例如整数分解或离散对数）的难度，古典计算机认为计算昂贵的任务。

但是， Shor的算法是Peter Shor于1994年开发的量子算法，可以使用足够大的量子计算机有效地解决这些问题。如果按大规模实施，它可能会破坏RSA-2048或SECP256K1 ，Bitcoin和以太坊中使用的曲线，有效地损害了私钥并暴露了资金。

对区块链签名方案的影响

大多数加密货币都使用数字签名来验证交易。例如， Bitcoin使用ECDSA（椭圆曲线数字签名算法） ，这将容易受到量子攻击的影响。具有访问功能足够的机器的量子对手可以从其公共密钥中得出用户的私钥，从而使他们能够进行交易并窃取资金。

此外，如果区块链网络未实施地址重复使用保护或远期保密，那么一旦量子解密变得可行，即使先前使用的地址也可能会变得容易受到影响。这种情况强调了没有Quantum耐量牌签名方案的传统系统如何面临追溯性剥削。

可能的对策和量子后密码学

为了减轻量子计算带来的风险，研究人员一直在开发量子后加密算法。其中包括：

• 基于晶格的密码学
• 基于哈希的标志，例如括约肌+
• 基于代码的密码学，例如mceliece
• 基于多元季度方程的系统

这些替代方案旨在抵抗量子攻击，并通过NIST的Quantum加密标准化项目等计划进行标准化。将这些方案整合到现有的区块链中需要进行大量升级和硬叉，但对于长期安全至关重要。

一些项目，例如抗量子分类帐（QRL） ，已经采用了基于哈希的签名，以防止其网络免受量子威胁。

当前对加密货币威胁的状态

尽管存在理论上的风险，但在短期内，对加密货币的实用量子攻击仍然不可能。截至目前，尚无公开可用的量子计算机具有破坏常用的加密标准所需数量的稳定量子。大多数量子处理器在数十个至数百个嘈杂的量子位范围内运行，远低于有效运行Shor算法所需的数千个错误校正量子的估计量子。

尽管如此，加密社区正在积极准备，认识到一旦出现了可行的量子计算机，任何依赖传统不对称加密的系统都将面临风险。该准备工作包括分散网络之间的算法升级和基础架构变化。

迈向量子阻力的操作步骤

对于希望保护其区块链免受量子威胁的开发人员和协议维护者，这是一些建议的步骤：

• 审核密码依赖性以识别脆弱的组件。
• 将Quantum后签名方案集成到钱包软件和节点实现中。
• 在可能的情况下对用户进行地址重复使用并促进一次性使用地址。
• 监视NIST标准化的进展，以采用经批准的量词后算法。
• 实施在过渡阶段结合经典和量子安全算法的混合密码模型。

每个步骤都涉及利益相关者之间的仔细计划，测试和协调，以确保向后兼容，同时增强安全性。

常见问题

问：量子计算机可以更快地挖掘Bitcoin？答：虽然量子计算机理论上可以优化某些哈希过程，但Bitcoin挖掘主要依赖于SHA-256 ，这对Grover的算法等已知的量子加速有抵抗力。因此，与经典的ASIC农场相比，量子采矿优势受到限制。

问：所有加密货币是否同样容易受到量子攻击的影响？答：不。使用ECDSA或类似方案的加密货币更脆弱。那些探索或实施抗量子签名的人明显更安全。

问：我们应该多久期望量子威胁会影响加密货币安全性？答：假设当前的技术轨迹，实用的量子攻击可能是数十年之外的。但是，由于加密过渡所需的长时间提前时间，鼓励主动措施。

问：像SHA-256这样的对称加密是否也有量子计算的风险？答：对称加密不太脆弱。尽管Grover的算法可以降低其有效强度，但将密钥尺寸加倍（例如，从128位移动到256位），即使对量子对手也具有足够的阻力。