比特幣等加密貨幣最近賺足了眼球,因為它們提供了一種替代傳統貨幣體系的方法。比特幣交易本質上是在區塊鏈上公開存儲的一系列謎題。用於保護比特幣的難題非常複雜,目前的計算機技術還不足以破解它們。但量子計算機可能會在未來幾十年內做到。
假設Alice是比特幣的目標接收人。她必須首先創造一個獨特且極其困難的謎題,只能通過她保留給自己的秘密提示(稱為私鑰)才能輕鬆解決。而且,必須容易驗證解題答案是否正確。這是使用另一個提示(稱為公鑰)完成的。之後,Alice將這個謎題發送給任何想要向她發送比特幣的人。
如果Bob想要將比特幣發送給Alice,他將向網絡提交一個包含兩個成分的交易:Alice的謎題和解鎖前一交易中發送給Bob的謎題的解題答案。他還將公開用於驗證答案的公鑰。如果解決方案由網絡的不同參與者驗證,他們將認為Bob確實被授權發送比特幣並將交易接受到區塊鏈中。Alice現在可以通過揭示她的謎題的答案來獲取這筆錢。
事實上,任何能夠在沒有提示的情況下破解區塊鏈上難題的人都可以對存儲在那裡的加密貨幣進行操作。因此,目標接收者間的唯一區別特徵是他們可以比其他人更有效地解決這些難題,這要歸功於他們所知道的私鑰提示。
比特幣的大多數謎題都採用了簽名的形式。也就是說,比特幣交易是使用基於被數學家稱為橢圓曲線的算法進行電子簽名的。這個想法是,除非持有密鑰,否則創建這樣的簽名對於任何計算機來說都是非常困難的,並且簽名可以使用公鑰輕鬆驗證。
然而,雖然當前的計算機確實無法偽造這些簽名,但量子計算機可以非常有效地破解這些簽名。這是可能的,因為量子計算機不限於處理數字信息,而是使用量子邏輯進行通用計算。
研究人員仍在試圖找出量子計算機在解決哪些方面的問題時更加擅長。但我們確實知道,當前的密碼學中存在的兩個問題恰好是未來量子計算機可能能夠非常有效地解決的問題:橢圓曲線以及找到一個數的質數因子。
具體來說,可以使用Shor算法的變體來破解橢圓曲線密碼。該算法能夠有效地根據公鑰計算出私鑰,因此一旦公鑰被公開出來就能夠快速創建簽名。今天的計算機無法做到這一點。事實上,我們相信只有量子計算機才能執行此類計算。
比特幣的當前機制意味著只有在向網絡提交交易時才公開公鑰。因此,量子計算機有一個非常短的機會窗口,根據公鑰計算出私鑰並創造另一種簽名交易,從而將錢轉走。我們可以認為這種攻擊類似於在客戶進入銀行存錢之前實施搶劫。
更糟糕的是,對於許多比特幣交易來說,公鑰實際上是已知的並存儲在區塊鏈中。這消除了上述攻擊的時間限制,並允許偷盜者在持幣者沒有提交交易的情況下竊取資金。這影響了大約三分之一的比特幣市場資本,價值數百億美元。這更像是傳統的銀行搶劫案,小偷不必等待顧客進行交易。
很難預測量子計算機何時會足夠強大而且足夠快以執行這些攻擊,但可以假設我們至少在接下來的十年中是安全的。
重要的是,研究人員能夠找到可以抵抗量子計算機攻擊的橢圓曲線密碼學的替代方案。
儘管尚未出現任何標準,但目前已經有人在開發將量子計算機的威脅考慮在內的替代加密貨幣。因此,即使比特幣可能最終屈服於量子計算機,區塊鍊和加密貨幣肯定會繼續存在。