⚛️ 量子计算机(与加密货币) Quantum Computing
量子计算机是一种从根本上不同的机器,一旦算力足够强,就有可能破解守护加密钱包的数学难题。如今的机器离这一步还差得很远,行业也早已在着手布防。
🧮 比特与量子比特——一种全新的计算方式
普通计算机把一切都存成比特,每个比特要么是 0,要么是 1。量子计算机用的是量子比特,它能同时处在两种状态的叠加之中。这让它在少数几类很窄的数学问题上,可以并行地探索许多种可能。它不是一台跑日常任务更快的笔记本电脑,而是一件专才工具——偏偏特别擅长加密货币所依赖的那类数学。
🔓 加密货币为什么该上心——Shor 算法
危险来自一个具体的方法,Shor 算法,由 Peter Shor 在 1994 年提出。加密钱包由公钥密码学守护:你可以随意把公钥分享出去,但任何普通计算机都无法倒推出与之配对的私钥。而一台足够大、运行着 Shor 算法的量子计算机,就能逆转这道单向数学,从公钥推出私钥,把币转走。比特币和以太坊都用椭圆曲线密码(ECDSA)来签署交易,这正是脆弱的靶子。
⛏️ 那挖矿呢?
挖矿和哈希面对的威胁要弱得多。另一个方法,Grover 算法,对 SHA-256 这类哈希函数只能带来有限的提速。粗略地说,它会把 256 位哈希的有效强度削到大约 128 位——这只是让挖矿变难,并没有把它攻破。真正可怕的是数字签名,而不是挖矿这场算力赛跑。
🔐 用大白话理一遍
把今天的加密锁想成一把挂锁,靠手工去撬要花上几十亿年。量子计算机就像一台未来的万能钥匙机器,能很快撬开这一种特定的锁。正因为这台机器还不存在,人们才从容地赶在它到来之前换上新锁。这把新锁叫后量子密码学(PQC):一批被认为能抵御量子攻击的签名与加密方案。2024 年,美国标准机构 NIST 发布了首批 PQC 标准,即 ML-KEM(密钥交换)和 ML-DSA(签名)。
📅 Q 日——何时到来,又该担心几分
「Q 日」(或 Y2Q)是个昵称,指量子计算机能破解当今公钥密码的那个假想时刻。多数专家把它放在 2030 年代或更晚,往往是大约五到十五年的一个区间。这些日期没有一个不是推测,背后的量子比特数量也同样如此。一个稳妥的拿捏方式:威胁是真实的、值得早做准备,但并不是今天就要为钱包恐慌的理由。
📊 这个领域里具体的年份和量子比特数都是估算,不是事实。读到任何信誓旦旦的日期,都不妨留个心眼。
🚨 新手须知
- 🕰️ 不是眼下的麻烦 — 现有机器还远远太小;普遍判断未来十年内难以出现可用的攻击
- 👛 签名才是靶子 — 真正的风险在于证明你拥有币的那些密钥,远大于对挖矿的威胁
- 🛡️ 解法已经存在 — 后量子签名方案已标准化,网络可以赶在任何能用的攻击出现前就升级
- 🪧 留意营销话术 — 有些币标榜自己「抗量子」;这种说法是个需要去核实的卖点,并不等于已经安全
❓ 常见问题
- 量子计算机现在就能破解比特币吗?
- 不能。如今的量子机器还远远太小,干不了这活儿。它们的规模大概在一千个量子比特左右,而破解一把密钥的估算需要数以百万计。眼下区块链依然安全,挖矿也不受影响。
- 什么是 Shor 算法,它为什么重要?
- Shor 算法由 Peter Shor 在 1994 年提出,一台足够大的量子计算机可以用它来逆推公钥密码学背后的单向数学。这意味着它能从公钥反推出私钥,而私钥正是守护你币的东西。
- 什么是「Q 日」,又会在什么时候到来?
- 「Q 日」(也叫 Y2Q)是个昵称,指量子计算机能破解当今公钥密码的那个假想时刻。多数专家把它放在 2030 年代或更晚,但每一个日期和量子比特估算都不确定,所以任何具体年份都只能当成猜测。
- 有人在解决这件事吗?
- 有。防御手段是后量子密码学,也就是专为抵御量子攻击而设计的新签名方案。2024 年,美国标准机构 NIST 发布了首批此类标准,即 ML-KEM 和 ML-DSA。网络可以在任何能用的攻击出现之前,就先换上这些新签名。