2017 年已經接近尾聲，如果盤點在今年大放异彩的科技熱點，絕對少不了量子計算和比特幣。但是，如果量子計算有可能在未來十年內“殺死”比特幣呢？

這不是危言聳聽。根據安全專家的最新研究，量子計算機的强大計算能力將在 10 年內攻破比特幣的安全性，而安全性正是比特幣作爲虛擬代幣的根基之一。這一結論來自新加坡國立大學的戴夫士·加沃爾（Divesh Aggarwal）團隊的工作。他們研究了量子計算機對比特幣構成的威脅後表示，這一危險真實而緊迫。

比特幣（Bitcoin）是通過密碼保護的分散數字貨幣，比特幣系統也已經被證明是極其成功和安全的系統，它的誕生推動了其後目前價值 1500 億元的其他加密貨幣和區塊鏈技術的發展。獨立性是比特幣如此受歡迎的原因之一。比特幣免于政府干預，由一個開放的 p2p 網絡運營。不依賴特定的貨幣發行機構，而是根據特定的算法通過大量計算産生，其總數非常有限，因此也具有很强的稀缺性。

比特幣的一個重要特徵是它的安全性。比特幣有兩個重要的安全特性，以防止它們被偷竊或抄襲。兩個特性都建立在難以破解的密碼協議的基礎上。但根據戴夫士·加沃爾團隊的研究，量子計算機能輕易地解决這些問題。而且，全球各大科技巨頭已經在緊鑼密鼓地研發第一批量子計算機了。

具體而言，上文提到的比特幣的兩個重要安全特性，分別來自于其協議中的兩個特徵PoW（proof-of-work，工作量證明）和加密簽名的不對稱性上。所謂不對稱性，指的是運算可以從一個方向容易地進行，却難以從另一個方向進行。

工作量證明的目的是不讓一方單獨操縱區塊鏈，以造成雙重花費。工作量證明的基本原理就是客戶端需要做出一定難度的工作得出一個結果，而驗證方却可以很容易地通過結果來檢查客戶端是不是真的做了相應的工作。它的核心正是不對稱性：相比于請求方完成工作的難度，驗證方驗證的難度小得多。目前，比特幣系統使用的工作證明函數是由 Adam Back 發明的 Hashcash（哈希現金）。

在比特幣系統中，礦工將未處理的交易捆綁到一個塊中，幷通過做 PoW 任務獲得一定比特幣的獎勵。而處在比特幣網絡中任何一個節點，如果想生成一個新的區塊幷寫入區塊鏈，必須先解出比特幣網絡出的工作量證明的問題。

驗證區塊聲明的頭文件滿足 PoW 條件則非常簡單，它只需要對 Hash（散列）函數進行一次評估。而完成工作量證明則沒有那麽容易。比特幣系統中使用的工作量證明函是 SHA256。也就是說，這個哈希函數有 2^256 種輸出。

至于第二特徵——加密簽名，則是用來授權交易。在一個交易被廣播但是加入到區塊鏈中之前是最容易被攻擊的。如果在此時可以通過廣播的公鑰破解出密鑰，就可以利用這個密鑰從原地址廣播一個新的交易給自己的地址，幷讓這一交易先進入區塊鏈之中，就可以取走原地址中所有的比特幣。目前比特幣使用橢圓曲綫數字簽名算法（ECDSA），利用 secp256k1 生成密鑰。

如果可以在特定的時間內完成對以上兩個問題的破解，也就攻破了比特幣的安全系統。對于當前計算的計算能力來說，這是不可能的，但對于遠遠超過普通計算機計算能力的量子計算機而言却完全不在話下。

好了，那量子計算機破解這兩大問題又能産生什麽影響呢？

我們知道，比特幣交易被儲存在一個分布式帳簿中，它會核對特定時段（通常爲 10 分鐘）發生的所有交易。這種集合體叫一個區塊，它還包含前一個區塊的加密哈希，而前一個區塊包含在它之前的那個區塊的加密哈希，如此形成一條鏈。于是就有了區塊鏈這個詞。（哈希是一種數學函數，將一組任意長度的數據映射爲固定長度。）

新的區塊一定還包含一個具有特殊屬性的隨機數。在挖礦的過程中，礦工想將一個區塊加入到區塊鏈中，需要找到一個隨機數。有的時候兩個挖礦組會發現不同的隨機數，宣布兩個不同的區塊。針對這種情况，比特幣協議規定，被處理得更多的那個區塊將被幷入區塊鏈，而另一個區塊作廢。

這個過程有一個致命弱點，這個過程有一個問題，如果一個礦組控制了網絡上 50% 以上的計算能力，它將總是能比控制剩餘 49% 的礦機組更快地處理區塊，也就能有效地控制整個帳簿。

如果這個礦機組是惡意的，它能通過删除交易用比特幣進行兩次支付，這樣它們就永遠不會被幷入區塊鏈。另外 49% 的礦機對此一無所知，因爲它們無法監督挖礦過程。

這給一個量子計算機的惡意主人創造了一個作爲比特幣礦機來工作的機會。如果它的計算能力超出了 50% 這個臨界值，它就能爲所欲爲了。因此，Aggarwal 團隊專門研究了量子計算機在這種網絡上變得如此强大的可能性。

最後的結論是，Nvidia 等公司製造的專用集成電路（ASICs）是挖礦最多的硬件，儘管十年後量子計算機解决 PoW 問題的速度會比目前快 100 倍，但 ASICs 在未來 10 年左右仍能保持勝過量子計算機的速度優勢。因此在這個問題上，比特幣系統的使用者們不必太緊張。

而在加密簽名方面則沒有那麽樂觀。目前用于生成密鑰的橢圓曲綫數字簽名算法，就曾被舒爾算法（Shor’s algorithm）破解，樂觀估計的話，大約在 2027 年，量子計算機就可以實現對密鑰的破解。也就是說，加密簽名方面的威脅更讓人擔憂。

另外，需要緊張起來的不只有比特幣系統而已，量子計算機對所有使用同類技術的網絡、財政交易的加密系統構成了相似的風險，其中包括很多普通加密形式，當然有些公共密鑰方案還是能够抵禦量子計算機的攻擊。

但也幷不是沒有辦法。研究人員表示，量子計算機算法的應用範圍目前還比較有限，通過更改比特幣協議，選擇量子計算機沒有明顯優勢的算法或許可以填補這些安全漏洞。

一直頗受爭議的比特幣在安全性這個問題上經受住了各種風波，但是，誰都不能保證它將來也能安然無恙。有一件事是可以肯定的：隨著第一批强大的量子計算機在幾年後上綫，改變的壓力會更大。