量子計算機出現後，比特幣會歸零麼？

前言

有報導說，一旦量子計算機出現，強大的算力將破解比特幣，比特幣將歸零。

這裡先說答案，量子計算機出現後，比特幣不會歸零

量子計算機

據斯諾登透露的文件，美國國家安全局正在一個耗資$79.7M的項目中努力研製量子計算機。

加拿大公司D-Wave聲稱成功製造出了小型量子計算機，一旦量子計算機出現，比特幣將會怎樣？

簡單的說：

1，挖礦用的SHA256算法是安全的。量子計算機用於挖礦，挖礦難度大幅提高。

2，比特幣用的橢圓曲線籤名算法（ECDSA）會被破解。通過量子計算機計算，通過公鑰可以找到私鑰。

一旦你的地址付過款，公鑰就公開，此地址的錢就可能被盜。對於使用多地址錢包，每個地址只使用用一次的用戶，錢還是安全的。

3，比特幣的籤名算法將要升級。

一旦量子計算機出現，現在電子商務、網銀廣泛使用的RSA 籤名算法也會被破解，如果你去問銀行，「量子計算機出現後，我的網銀安全嗎？」，銀行會說你杞人憂天，但由於橢圓曲線籤名算法的破解對比特幣影響更為直接，所以比特幣社區對量子計算機更為關注。

雖說量子計算機還在科研階段，D-Wave的量子設備是否能運算真正的量子運算還受學術界質疑，一旦比特幣用於存儲大額財富，安全至關重要。

量子計算機出現，比特幣會面臨挑戰，但依舊會前行。

建議：大額比特幣不要重複使用地址。

比特幣私鑰的暴力破解

大家秘不示人的比特幣私鑰，說白了，就是一個整數。

沒錯，就是一個正整數。這個整數介於1 到 2^256 之間。

如果有人使用高性能計算機暴力破解私鑰，也就是

從1開始，2，3，4，5，6 ... 一直到2^256 遍歷一遍所有的整數，同時在本地區塊鏈中檢查相應的金額，

我們錢包裡的比特幣還安全碼？

注意，這個暴力破解過程離線也可運行。

如果用量子計算機暴力破解私鑰，情況又將怎樣？

數之大

2^256=15792089237316195423570985008687907853269984665640564039457584007913129639936

約等1.579*10^76

這是個超大的數。為了便於記憶，我們記一下數量級就可以，即約10^76

先哲云：道通天地有形外，思入風雲變態中。

這裡，我們擴展一下思維空間。

一滴水約有 10^22 個原子。

地球大約由 10^50 個原子構成。

宇宙約有10^82 個原子構成。

宇宙的直徑約10^26 米

宇宙約有10^11 個星系

佛經所說的三千大千世界。如果以太陽係為一個世界，三千大千世界為109 個太陽系。

如此之大，三千大千世界也只是佛教思維空間裡的一小部分。

地球總共大約有 10^23 粒沙子

如果每粒沙子變成一個地球，新的地球裡的每粒沙子再次變成一個地球。

則總共有10^69 粒沙子，這還小於私鑰的總數。

不要說從私鑰計算地址還要一些複雜運算，

就算是不做運算，空循環遍歷2^256 內所有的整數也是不可能的任務。

物之理

暴力攻擊比特幣私鑰是不可行的。

對於這一點，布魯斯·施奈爾教授在其著作「應用密碼學」中的一篇文章最有說服力。

在這裡，翻譯成中文與諸位分享。

熱力學第二定律的影響之一是:表示信息需要一定數量的能量，通過改變系統的狀態記錄一個比特位需要的能量不少於kT,其中T是系統的絕對溫度，k是波茲曼常數（繼續聽我說，物理課快要結束了）鑑於k = 1.38×10^-16 爾格 / K,宇宙的環境溫度是3.2K,理想的電腦運行在溫度為3.2K的環境裡，每次設置或清除一個比特位會消耗3.2×10^-16爾格能量，在比宇宙背景輻射冷的環境中運行計算機，需要額外的能量來運行熱泵。現在,我們的太陽每年輸出的能量約為1.21×10^41爾格，對我們理想的電腦，這些能量足夠驅動2.7 × 10^56次單個比特位的狀態變化，足夠驅動187位計數器遍歷其所有值對應的狀態變化。如果我們建造了一個戴森球環繞太陽和捕獲其32年所有的能量輸出，沒有任何能量損失，我們可驅動計算機計算到 2^192次狀態變化，當然，沒有能量剩下來執行其他任何有用的計算。但這只是一顆星星,微不足道。一顆典型的超新星釋放10^51爾格的能量（這個能量約為中微子釋放能量的一百倍，中微子的能量暫不考慮）,如果所有這些能量可以引導用於一個密集的運算,可以遍歷一個219位的計數器的所有狀態。這些數字與具體的硬體技術無關，這只是熱力學允許的最大值，這強烈表明：暴力攻擊256位密鑰是不可行的，除非電腦由某種非物質的東西製造並可存放於不是空間的地方。

為了便於理解和有趣，這裡對上文做些解釋.

先解釋些術語。

1，絕對溫度K

討論絕對溫度前，先說說溫度。什麼是溫度？ 生活中，溫度是對冷熱程度的度量，物理學上，溫度是構成物質內部微粒運動動能的體現。

以水為例，水分子在冰塊中運動緩慢，隨著溫度的升高，水分子運動加劇，加劇到一定程度時，融化為水，如果溫度進一步升高，水分子運動越來越快，到一定程度時，水由液態變為氣態。

把手伸到熱水裡，我們感到熱的原因是：熱水分子擁有較高的動能，與手上皮膚分子碰撞時將動能傳遞給了皮膚分子，使得皮膚分子運動加劇，我們就感到了熱。相反，把手伸到冷水裡，手上皮膚分子擁有較高的動能，與冷水分子碰撞時將動能傳遞給了冷水分子，使得皮膚分子運動降低，我們就感到了冷。

水蒸汽遇冷變為水，水再冷卻結為冰。這是個降溫的過程，也是水分子運動速度減慢的過程。就算是冰塊裡的水分子依舊還在做無規則的運動。如果溫度進一步降低，水分子運動速度將進一步的減速。當水分子停止運動，這個時候對應的溫度就是絕對零度 (0K)。

在絕對零度，經典分子停止運動。以這個溫度為零度的溫度計量單位為絕對溫度，單位是開爾文，簡稱開，符號為K。

絕對零度永遠無法達到，只可無限逼近。以下是幾個有代表性的溫度：

絕對零度 0 K等於-273.15攝氏度

水冰點為273K,沸點為373K.

自然條件下，地球的最低溫為184K，

宇宙的環境溫度為3.2K

實驗室可獲得的低溫： 小於0.01K

2 玻爾茲曼常量

物理常數，能量與溫度數值轉換的常數。

3 爾格

能量單位 1 爾格 = 10^-7焦耳 = 2.8x10^-14千瓦時。

4，宇宙背景輻射

指瀰漫宇宙空間的沒有可識別來源的電磁輻射。

通常情況下，光或是輻射總有特定的來源。來自太陽或是某顆星體。

仰望星空，在閃閃繁星之間有些黑暗區域，這些黑暗區域存在一些不可見光，這些不可見光不來自任何一顆星球。

它們來自哪裡？研究發現，這些不可見光起源於宇宙大爆炸，是宇宙中最古老的光。

這些瀰漫宇宙空間的不可見光導致了3.2K 的宇宙環境溫度。

宇宙背景輻射的發現是近代天文學的重大成就，對於研究宇宙的起源有重要意義，彭齊亞斯和威爾遜因此獲得了1978年諾貝爾物理獎。

5,超新星

超新星是某些恆星在演化接近末期時經歷的一種劇烈爆炸,這種爆炸極其明亮，能夠照亮其所在的整個星系，可持續幾周至幾個月,才會逐漸衰減變為不可見。

在這段期間內一顆超新星所輻射的能量可以與太陽在其一生中輻射能量的總和相媲美。

在如銀河系大小的星系中超新星爆發的概率約為50年一次，由於超新星釋放的能量巨大，施奈爾教授的計算加入其釋放的能量。

表示信息需要一定數量的能量，通過改變系統的狀態記錄一個比特位需要的能量不少於kT,其中T是系統的絕對溫度，k是波茲曼常數

無論長城烽火臺上放個煙火，或是交警做個手勢，或是電腦裡一個電壓的變化，都有對應的物質狀態的變化，都需要能量。

如果物質狀態不發生變化，就不能表示信息。所以說表示信息需要能量。

在絕對溫度為T的環境下，改變物質狀態所需的能量不少於kT。

kT是一個很小的能量，一個空氣中的分子或是一個電路板裡的導電電子擁有的動能不少於kT，

所以這是移動一個分子或電子所需的最小的能量。

電路板裡的一個電壓的變化需要巨量的電子移動，所以這是個很保守的估算。

所以溫度越低，能耗越低。

文中所說的3.2K的環境溫度也是一個很低的溫度，地球上最冷的氣象記錄是184K,

瘋狂的超頻玩家通過液氮冷卻可以獲得約100K的低溫。

自然環境中要獲得3.2K的環境溫度，需要把電腦放到太空中，並且做一個外殼擋住來自太陽和其他星球的輻射。

這樣的環境下，電腦改變一個比特位需要的能量不少於3.2×10^-16爾格。

太陽每年輸出的能量約為1.21×10^41爾格，太陽是人類最容易觀測的恆星，這個估算是相對精確的。

基於以上物理數據，結論：暴力攻擊256位密鑰是不可行的。

brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

這段話，我讀了好幾遍，由衷嘆服科學家的思維空間和求學精神。

something other than matter，something other than space，難道就是傳說中的」形而上「，

易曰：形而上者謂之道，形而下者謂之器。

科學總是在空間裡對物質做研究。超越物質，空間之外，已非科學的領域。

2014年8月6號首發 於 bitcointalk.org，作者本人轉載。