近日，媒体报道，科技巨头Google一份内部研究报告显示，其研发的量子计算机成功在3分20秒时间内，完成传统计算机需1万年时间处理的问题，并声称是全球首次实现“量子霸权”。“量子霸权”到底是什么？ 为什么它对加密社区可能构成威胁？ 面对“量子霸权”，比特币和以太坊会崩溃吗？一直是加密货币行业比较关注的问题。读者朋友们在欢度国庆佳节之余，也不要忘记充电哦。金色财经翻译此文以犒读者。

以下为译文：

谷歌最近表示，它们的一台量子计算机已经能够解决传统计算机几乎无法解决的问题，从而成为首个实现所谓“量子霸权”（Quantum Supremacy） 的公司。

据报道，谷歌的量子计算机能够在3分20秒内证明一个随机数字生成器符合“随机”的标准，而这个问题世界上最快的传统超级计算机Summit需耗时约10000年。

如果这是真的，那就是一个大新闻。 上周，一份包含工作细节的论文发布在NASA官网。 但这篇论文很快被下线了。 多家媒体报道了这一新闻。

加密货币世界密切关注着这一事件，他们也应该关注。 毕竟，自比特币问世以来，量子计算的威胁促使研究人员，技术人员甚至政府开始开发能够抵抗最强大的量子计算机攻击的软件。

“量子霸权”到底是什么？ 为什么它对加密社区构成威胁？ 面对“量子霸权”，比特币和以太坊会崩溃吗？

“量子霸权”到底是什么？

在Google声称实现“量子霸权”的消息发布后不久，该论文不知为何被从NASA网站上下线。 谷歌尚未对此发表任何评论，但有一个合理的猜测，那就是当谷歌去年与NASA合作帮助他们证明量子霸权时，它们就已经快实现量子霸权了。

“量子霸权”听起来很强武有力，它其实是一个术语，描述量子计算设备处理传统计算机无法解决的某些特定问题的能力。

Google的竞争对手IBM在2001年发布过具有7个“量子比特”（qubits）的量子计算机原型，量子比特是衡量量子计算机能力的标准。在过去两年，英特尔，IMB和Google都发布了类似的原型计算机，分别有49个， 50个和72个量子比特。中国科学院也实现了具有11个量子比特的量子计算机原型。

为什么对加密社区构成威胁？

从理论上讲，谷歌所谓53个量子比特的量子计算机可以在几秒钟内破解53位密码。

但是，您需要了解比特币才能理解量子计算的潜在威胁。比特币的架构依赖两种算法：用于数字签名的椭圆曲线数字签名算法（ECDSA）和作为哈希函数的SHA-256。从理论上讲，量子计算机可以使用Shor算法来破解ECDSA。

比特币钱包包含一组密钥对，每个密钥对包括一个私钥和一个公钥。 ECDSA是比特币中使用的私钥和公钥的加密技术。它结合了有限域和椭圆曲线以创建单向方程。私钥是一串数字，通常是随机选择的。比特币对私钥使用椭圆曲线乘法（一种单向加密功能）来生成公钥。再对公钥使用单向的加密哈希函数来生成比特币地址。

可以将私钥应用于交易的数字指纹以产生数字签名。该签名只能由知道私钥的人产生。同时，任何有权访问公钥和交易指纹的人都可以使用它们来验证签名。如果计算机获取了公钥并使用公钥计算出私钥，则它可以操纵区块链上的资产。

比特币使用secp256k1作为椭圆曲线的参数。这意味着基于私钥计算出公钥很容易，反之则非常困难，从而确保整个过程的安全。

SHA-256是NSA设计的SHA-2加密散列函数的成员。 SHA是Secure Hash Algorithm（安全散列算法）的缩写。 加密散列函数是对数据运行的数学运算。 通过将计算出的“散列值”（算法执行的输出）与已知的和预期的散列值进行比较，人们可以确定数据的完整性。 可以从任何数据生成单向的散列值，但是不能从散列值生成数据。

Shor算法（https://arxiv.org/pdf/1710.10377.pdf）可在可能的量子计算机上通过离散对数（discrete logarithm）计算来破解椭圆曲线密码学。 理论上，正如来自Quantum Resistant Ledger的Jack Matier最近在文章（http://bit.ly/2Mfvbpf）中解释的那样，量子计算机可以用Shor算法从您的公钥中破解出私钥。 一篇论文预测，最早到2027年，量子计算机可以在不到10分钟（600秒）的时间内破解比特币的签名。

面对“量子霸权”，比特币和以太坊会崩溃吗？

据估计，在包含4000个量子比特和1亿门的量子计算机上，2048位的RSA密钥可以被破解。专家推测，这种规模的量子计算机可能会在未来20-30年内上市。那么这是否意味着比特币不再安全了？不完全如此。

考虑到Google的机器只有53个量子比特，因此仍然无法与比特币中使用的加密技术相提并论。此外，Shor算法尚未对比特币构成威胁。

比特币钱包地址基于ECDSA的公钥和私钥系统。但是，钱包地址不直接使用公钥，而是使用公钥的哈希值。如果您的公钥没有暴露，那么Shor算法将毫无用处。因此，即使量子计算机破解了加密算法，也无法威胁从未进行过任何交易的地址。

虽然目前比特币和其他使用工作量证明的加密货币使用的加密算法是安全的，但事实是，量子技术的发展速度正在不断提高，这可能会带来威胁。同时，就像量子技术在飞速发展一样，加密项目也是如此。

已经有为后量子时代开发新的密码算法的很多努力了。

以太坊分片开发人员贾斯汀·德雷克（Justin Drake）表示，以太坊团队正在研究以太坊3.0，尽管该研究处于非常早期的阶段。他说，这计划具有超级二次方扩展性（super quadratic scaling）。

在一次采访中，以太坊联合创始人Vitalik Buterin在被问及ETH 3.0的愿景，他说：“ STARK，STARK和许多STARK。希望有一些不错的方法可以达到2秒的平均区块时间。无论是在基础层还是通过各种易于使用的2层系统，跨片通信都非常重要。” ETH 3.0将专注于抗量子性和量子安全性。

同样，比特币可以升级算法并进行分叉，以应对量子计算机可能构成的威胁。过去十年，比特币取得了令人难以置信的进步。它见证了计算机的飞速发展。迄今为止，没有任何一项先进技术可以挑战比特币的加密货币系统，无论是单核CPU，多核CPU，超级计算机还是人工智能。可以肯定地说，比特币和以太坊将不会受到量子霸权的威胁。相反，为应对这些挑战它们会完善自身。

原文来源：Reasons Why Quantum Supremacy Won’t Threaten Bitcoin

地址：https://medium.com/coinmonks/reasons-why-quantum-supremacy-wont-threaten-bitcoin-d71f339fa626