简评GoogleWillow：会破解比特币？

文章转载起源： HashKey Capital短期内咱们还不必担忧量子计算机比照特币等网络的威逼。撰文：Jeffrey Hu量子计算会捣毁比特币么？这个自带平易近科气质的话题老是每过一段光阴就会惹起一次普遍的探讨 /FUD。Google 新宣布的 Willow 此次会没有一样么？咱们做了一个维小的调研。tldr：Willow 的确有比拟大的提高但今朝比特币用户们仍旧不必担忧比特币协定假如咱们进行特殊的精简，能够分红两个局部：挖矿（基于 hash）、买卖（基于椭圆曲线的署名）。这两部份的确潜在会遭到量子计算的影响：Grover 算法、Shor 算法。但今朝 Willow 的「算力」还远远没有够对于这两部份都发生影响。要能在合理光阴内来攻打比特币 hash 跟署名，须要约莫多少千个逻辑 qubit（量子比特位）而依据工艺的没有同，若干个（可能多少千个）物理 qubit 编码成 1 个逻辑 qubit。这样就象征着，想攻打比特币须要大略多少百万个物理 qubit。而 Willow 的物理 qubit 是 1神仙道5 个，以是仍旧另有很长的间隔。但万一有一天年力足够了怎样办？对于于挖矿，实在影响还绝对比拟无限。由于 Grover 算法也只是减速，并没有是反向立解了 hash 的纪律，仍旧须要大批的计算能力找到挖矿所须要的 hash 值。能够简略的懂得为，市道上有了一种新的壮大的挖矿机械。对于于地址署名，有一局部地址的确须要当心！个中包含了最古老的 P2PK 跟最新的 P2TR 这些基于公钥的方式。P2PKH、P2SH、P2WPKH、P2WSH 这些由于都是 hash 的情势，还绝对比拟保险。但要注意的是，反复使用这些地址也会让您的公钥裸露进去，招致具有危险。Can devs do sth?当然！比特币是不断连续演进的，将来就能够引入例如基于 hash 的 Lamport 署名。社区里曾经有良多的探讨，例如 https://blog.blockstream.com/script-state-from-lamport-signatures/ （虽然是用在形态方面的利用）也能够引入抗量子的如基于格的明码等。并且这些都是能够经由过程软分叉来激活的。除了开发者之外，良好的使用习气也能无效进攻量子的威逼。例如，每次调换接管地址（一次一密）而没有是复用地址（每次说到这里都想吐槽如今良多的「比特币生态」钱包）。还例如在量子计算性能发生足够威逼前，将资产转移到绝对更保险的断绝见证地址中等等。其余的网络，例如以太坊，对于于后量子明码学也有良多探讨。这些设计也能够经由过程硬分叉方式来引入。但说到底，量子计算机的涌现，能影响的显然也不仅是比特币或其余的明码货泉。传统金融体系、国防体系、秘密信道等良多首要领域城市受其影响。更多关于量子明码的内容，强烈推举收听这一期的亿聪哲史。以是总之：短期内咱们还不必担忧量子计算机比照特币等网络的威逼但平时也强烈倡议养成良好的使用习气，坚持对于量子停顿的存眷。