比特币:量子计算十年内无法破解比特币

在量子计算突飞猛进的今天,很多人开始担心量子霸权对全球信息系统的主要加密算法,包括比特币网络所依赖的椭圆曲线算法的威胁。

近日,马克韦伯等学者在《AVS量子科学》上刊登的一篇研究论文显示,要想在有效时间段内破解比特币网络的256位椭圆曲线加密算法,需要量子计算机至少拥有3.17亿个量子位,而当今最先进的IBM的超导量子计算机,也仅仅只有127个量子位。即使量子计算机的量子位数或性能以摩尔定律增长,十年内也难以撼动比特币。

国际货币基金组织推荐生态友好型CBDC和非PoW支付机制:金色财经报道,在题为“数字货币和能源消耗”的研究中,国际货币基金组织根据其独特的设计元素检查了加密资产的能源消耗,以评估开发的理想机制中央银行数字货币(CBDC)。基金组织分享了围绕数字货币对环境影响的政策讨论的基础,建议放弃基于工作量证明的分布式账本技术应用,并补充说:尤其是比特币,这种类型中最著名的应用,估计每年消耗大量能源(约 144 TWh [太瓦时])。尽管可扩展性解决方案降低了每笔交易的能源成本,但它们并没有减少整体能源支出。然而,与传统金融系统相比,该国际组织承认非 PoW 许可加密资产带来的高能效:相对于现有支付系统,非 PoW 许可的加密资产减少能源消耗的潜力来自于核心处理架构和用户支付方式的节能。除了环保成分外,IMF 建议中央银行在 CBDC 中加入其他功能,例如合规性、更高的弹性和离线能力。(cointelegraph)[2022/6/9 4:12:11]

比特币是第一个去中心化的加密货币,如今依然是稳定全球加密货币市场的“定海神针”。比特币的特性使其成为对冲通胀的理想工具,其供给率是已知的,随着时间的推移而降低,并且完全独立于需求。此外,比特币区块链的去中心化特性使其具有抗审查性,并且可以以无需信任的方式运行。

2022中国国际数字经济博览会将设置元宇宙和区块链主题展区:金色财经报道,据中国国际数字经济博览会组委会,在石家庄举行的2022中国国际数字经济博览会招展工作已全面启动,本次博览会将设置数字基础设施、元宇宙、区块链等主题展区。[2022/4/18 14:30:39]

量子计算机可能以两种主要方式对比特币网络构成威胁。第一个也是难度最大的威胁是对工作量证明机制的威胁,为此,量子计算机可以使用Grover算法在SHA256协议的散列上实现二次加速。在可预见的未来,量子计算的算法加速不太可能弥补相对于最先进的经典计算,显著较慢的时钟周期时间。

BIS与四成员合作项目Dunbar取得进展,mCBDCs可以通过该平台进行国际结算:3月23日消息,当地时间3月22日,国际清算银行在官网发布声明表示,2021年的Dunbar项目已搭建了一个共同平台的原型,多边央行数字货币(mCBDCs)可以通过该平台进行国际结算。Dunbar项目证明,金融机构可以使用参与央行发行的数字货币,在一个共享的平台上彼此进行直接的交易。声明称,这有助于减少对中介机构的依赖,同时相应地减少处理跨境交易的成本和时间。声明称,该项目是按照三个工作流组织的,一个侧重于数字货币跨境交易高层次的功能需求和设计,其余两个同时进行,在不同的技术平台(Corda和Partior)上开发架构原型。与声明同步发行的61页Dunbar项目报告指出了构建多边央行数字货币平台的治理、可获得性,及监管方面的挑战。(21世纪经济报道)[2022/3/23 14:13:20]

第二个也是更严重的威胁是对签名的椭圆曲线加密的攻击。比特币使用椭圆曲线数字签名算法(ECDSA),该算法依赖于椭圆曲线离散对数问题(ECDLP)的难度,不过Shor算法使得量子计算机解决该问题的速度获得指数级的提升。

声音 | 前比特币核心开发者:谷歌的量子计算机突破对比特币来说不是威胁:针对此前谷歌声称其量子计算机已实现了“量子霸权”一事,前比特币核心开发者Peter Todd提出了其质疑。Todd表示:“这毫无意义,因为谷歌的量子突破是为了一种原始类型的量子计算,而这种计算远没有突破密码学。我们甚至不知道量子计算机是否有可能规模化。”

注:谷歌研究人员此前在刊登于NASA网站一篇论文中表示,谷歌的处理器能够在3分20秒内执行完成当今最强大的超级计算机Summit需要10000年才能完成的计算。研究人员表示,这意味着谷歌的量子计算机已实现了“量子霸权”。(Cointelegraph)[2019/9/25]

比特币使用ECDSA在执行交易时使用的公钥和私钥之间进行转换,在安全的比特币交易中,比特币公钥可被窃听的唯一时间窗口是在交易被广播到网络之后但在其在区块链中被接受之前。在此窗口中,交易在“内存池”中等待一段时间,具体取决于支付的费用;此过程所需的时间平均为10分钟,但通常可能需要更长的时间。Gidney和Eker估计,破解RSA加密需要20×106个量子位。

上图:破解比特币256位椭圆曲线加密所需的物理量子比特位数

作者指出,在特定的时间范围内,代码周期时间和可实现的物理量子比特的数量可能会因硬件类型而异。在设想容错实现时,需要根据对空间或时间的偏好做出许多决定。在这项工作中,研究者比较了并行化的表面代码策略和AutoCCZ,后者的资源估算低于前者,两种策略都可以“空间换时间”的堆砌方式,将量子计算的理论加密破解速度提升到其反应极限。

例如,研究者根据最新的算法和表面代码策略估算,要想在10天内破解RSA加密,如果基本误差为103,需要一个拥有6.5亿个量子位,占地面积位3600平米的量子计算机。

研究者将同样方法应用于测算破解256椭圆曲线公钥加密所需的逻辑资源。结果显示,在比特币交易公钥暴露的一小时内破解加密所需的物理量子比特数可量化为代码周期时间和基本物理错误率的函数。要想在一天内破解比特币交易公钥,需要13x106个物理量子比特位,但是,正如前文所述,要想真正有效破解比特币交易密钥需要在1小时内完成公钥破解,这需要大概3.17亿个量子位!如果将基础物理错误率调高至更乐观的104,仍需要3300万个量子位!

而当今最先进的量子计算机,IBM的超导量子计算机也只有127个物理量子位。

如此庞大的量子计算资源需求意味着比特币网络将在多年内免受量子计算攻击。

研究者指出,即便新的量子计算技术,例如更灵活的物理量子比特连接技术取代今天的纠错技术,能够显著降低对物理量子位数量的要求,也必须考虑随之产生的较低的逻辑运算率。此外,比特币网络也可以采用抗加密方法执行软分叉来消除这种威胁,但这也可能存在与切换相关的严重扩展问题。

论文地址:

https://avs.scitation.org/doi/10.1116/5.0073075

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:37ms