比特幣：量子威脅逐漸逼近

量子電腦與bitcoin。這是一個不會很快消退的熱門話題，尤其是在IBM最新實驗之後。

密碼學與bitcoin

在解釋IBM的結果之前，讓我們簡單回顧一下bitcoin的運作方式。其實要理解它並不複雜。

bitcoin使用了多種密碼學演算法（數學方法）。其中之一是一種稱為SHA-256的雜湊函數。bitcoin礦工主要就是用它來工作的。

雜湊函數的作用是將任何數量的資料轉換為一個「雜湊值」。實際上，雜湊值就是一個數字，一個非常大的數字。密碼學就是與非常大的數字打交道。

「挖礦」就是將一個區塊（包含數千筆交易）的所有資料通過SHA-256進行處理。目標是找到一個低於目標數字的雜湊值（通過不斷嘗試，每秒數千億次，因此耗電量巨大）。

第一個找到有效雜湊值的礦工可以將一個區塊加入區塊鏈並獲得獎勵（目前略高於3個bitcoins）。礦工大約每十分鐘產生一個區塊。

這就是「挖礦」的部分。

bitcoin的另一個主要密碼學層面涉及交易的構建。這次是所謂的「公開金鑰」密碼學。這正是如果有足夠強大的量子電腦會受到威脅的部分（而不是SHA-256）。

wallet其實就是一個產生金鑰對的程式，用來構建交易。創建一筆交易就是創建一個「utxo」，也就是一段將公開金鑰鎖定到bitcoins（數字）的小程式碼。

其原理是只有私鑰才能解鎖這些bitcoins。

很好，那麼具體來說，威脅是什麼？

6個小位元

保護bitcoin安全的是數學。在合理的時間內，從公開金鑰計算出私鑰基本上是不可能的。即使是全球最強大的傳統電腦也需要數百萬億億年才能完成這個計算。

但如果擁有足夠強大的量子電腦就不是這樣了。事實上，「J日」的到來比預期更快，因為IBM剛剛再次證明了這種量子攻擊的可行性。

這家美國巨頭剛剛利用其133個物理量子位元的IBM_TORINO量子電腦，通過Shor演算法成功破解了一個6位元的ECC金鑰。IBM在七月時已經用同一處理器破解過5位元金鑰。

我們應該擔心嗎？是也不是。令人擔憂的是（對bitcoin而言）這個方法確實有效。不那麼令人擔憂的是金鑰的大小。

6位元的金鑰在密碼學上幾乎毫無意義。這意味著解答空間只有64（2⁶）。普通電腦幾微秒內就能破解這種金鑰。

因此，這次實驗更像是一個概念驗證，而不是對bitcoin及其256位元金鑰的威脅，後者比前者大2¹⁵⁰倍。要跨越這個鴻溝仍然是天文數字。這需要數百萬個物理量子位元，並且可能還需要量子糾錯方面的新突破。

我們還沒到那一步。例如，IBM目前最大的處理器Condor擁有1,121個物理量子位元。IBM的路線圖預計到2029年僅有200個邏輯量子位元。然而，要在一個月內破解一個bitcoin金鑰，至少需要2,330個邏輯量子位元。

但要小心……IBM仍然認為他們可以在2033年前實現：

這是bitcoin的終結嗎？

完全不是。量子威脅在未來3到10年內可能會成為現實。Pauli group認為bitcoin在2027年至2033年間被破解並非不可能，更有可能是在2033年而不是2027年。

因此，我們必須盡快行動，測試各種假設、輪換金鑰、制定後量子時代的路線圖，確保bitcoin在J日無所畏懼。

問題在於，我們目前還沒有一個完美理想的解決方案。後量子密碼學演算法（例如Kyber或Dilithium演算法）會導致每個區塊的交易數量明顯減少（因為簽名和金鑰更大）。

我們關於權衡的文章： Bitcoin，量子威脅正在逼近。

此外，Bitcoin協議並不容易更改（這其實是好事）。目前op_return爭議就是明證……wallets必須升級以支援後量子密碼學。硬體wallet也需要新的韌體。

最重要的是，每個bitcoiner都必須將自己的bitcoins轉移到後量子地址。這不可能一夜之間完成。

最後要強調的是，只有當你重複使用bitcoin地址時，你的bitcoins才會受到量子攻擊的威脅。千萬不要這麼做。每次交易都要生成新地址！

總體而言，目前大約33%的BTC處於易受攻擊狀態。約6.36 million bitcoins。在這個總數中，有4.49 million BTC因為地址重複使用而易受攻擊。其餘則是因為非常舊的地址類型（主要是Satoshi Nakamoto的bitcoins）。

不要錯過我們關於這個主題的文章： 檢查你的Bitcoins是否受到量子電腦威脅。