比特幣對量子算法有多脆弱?
假設量子電腦在不久的將來實施,比特幣對通過量子算法解密的脆弱性有多大?例如,Shor 的算法使量子電腦能夠在多項式時間內進行質因式分解。它的一個變種可以破解 ECDSA。
但是,比特幣依賴於腳本系統,因此如果創建了量子電腦,可能只需切換到安全腳本1
比特幣容易受到量子電腦的攻擊嗎?這些漏洞是否可以修復2?
再說一遍,腳本是有限制的,量子計算可能使任何腳本都無法工作。
“可修復”既可以是客戶端可修復的,每個人只需調整他們使用的腳本並將他們所有的錢轉移到一組乾淨的地址(從而用新腳本保護他們所有的比特幣),或者協議端可修復,協議被調整的地方,每個人都下載了一個新的客戶端。後者也不可取,因為舊比特幣可能會在此過程中失去。
簡而言之,是的,比特幣很容易受到 Shor 算法和量子計算的某些變體的影響,就像我們今天使用的每種加密貨幣一樣。雖然 ECDSA 使用橢圓曲線離散對數問題來解決其安全性問題,而不是質數分解問題,但您正確地說 Shor 的變體可用於同時解決 ECDLP。我相信 SHA256 也存在類似的威脅,它在比特幣的挖礦過程中被大量使用。
您說比特幣依賴於腳本系統並且本身是一個開源分佈式計算項目也是正確的。假設你可以達成網路共識,那麼基本上改變比特幣的任何方面都是絕對可能的——你只需要讓整個網路的其餘部分都同意你。如果 ECDSA 或 SHA256 被破壞,我認為這不會是一個問題。
整個項目本身也完全有可能被分叉以創建類似於已經存在的其他比特幣的替代版本。例如,有一種稱為 Litecoin 的變體,它使用 scrypt 而不是 SHA256 進行探勘——可以以類似的方式輕鬆實現 ECDSA 的替代方案。
這或許就是比特幣的真正魅力:它是一個無法打開的潘多拉魔盒。今天存在的比特幣在十年內可能存在,也可能不存在。也許很快就會發現一些無法預料的缺陷,但該缺陷將被修復,並且該想法將繼續存在。假設有任何合理的加密/簽名算法對量子計算是安全的,它將被採用,加密貨幣世界將繼續前進。