最近,谷歌又双叒叕“量子霸权”了。笔者看到这个新闻的时候也是不禁捏了一把汗,我的0.000001个比特币会不会就此归零了?随后几天,就传来了比特币下跌22%的噩耗!谷歌搞个“电脑测试”,把我口袋钱也抓走一把?炒币真是太难了!
其实呢,笔者给大家开了个玩笑,这次比特币下跌跟谷歌的量子计算测试是半毛关系的,那是啥原因呢?我这里就不赘述了这篇文章主要还是给各位看官上课的。
要想明白量子计算机可不可以破解比特币,我们需要知道什么是量子计算机:使用量子比特运行的计算机就叫做量子计算机。
那啥是量子比特呢?
就是具有量子性质的比特。不懂了吧?传统计算机使用的是二进制,比如说你键盘打的字,在电脑上看到的图片这些对于计算机来说就是一串二进制序列(如:1010)。
那计算机怎么表示这些1010呢?就是通过晶体管或者不同电路的两种状态,比如说晶体管通电就是1,不通电就是0。或者简单点说就是小灯泡,亮就是1,不亮就是0。这样一堆不同状态的小灯泡在一起就是一串二进制序列。翻译过来就是一张张图片啊,一个个视频等等。
这样的一个1或者一个0,就是最小的信息单元了,它就是叫做比特。
量子比特有啥好处呢?
不知道薛定谔的猫各位看官懂不懂?不懂也没关系!一个处于叠加状态的猫既是死的又是活的,也就是说一个处于叠加状态的量子比特,它可以既是1又是0。
所以一个比特同时具有两种状态,在正常计算机上市不可能的,两个量子是多少种状态呢?2^2,就是4种,n个量子比特就是同时表示2^n种情况。这种指数级递增就是优势所在,量子并行运算能力。
也正是这种巨量的运算能力,人们对量子计算机充满了期待,但是道路是坎坷的,为啥呢?比如说:具体采用什么来作为量子比特呢?因为量子态是一看就会坍缩,叠加态变成了经典态;就是说本来它又可以是1也可以是0,但是一测量的话,只能表示1或者0了(也就是前面说的经典比特1010了)。
那么量子霸权又是怎么来的呢?
2012年,物理学家John Preskill说:一个量子计算机只需要超过50个量子比特,那么处理特定问题上的效率就会远远超过经典计算机,那那个时候就是量子霸权时代。
这个翻译就是标题党了,因为首先人们还没有奢求对于所有问题,量子计算机都能超过经典计算机。只需一个问题,先给吃瓜群众,投资者一点信息就足够了。
那具体怎么实现这个量子霸权的阶段性小目标呢?
就目前来说,理论上,很多种算法量子计算机都占有绝对的优势,比如可以快速破解RSA密码,SHOR算法。经典计算机理论上也可以破解这些算法,但是需要花巨长的时间,现实意义上等同于无法破解。
但是呢,量子计算机想要实现shor算法,按照目前的技术,至少需要几百万甚至上亿个量子比特。然而现在人类还和几十个量子比特较劲呢!所以想要通过shor算法来迎接量子霸权,现阶段是不大可能的。
但是人们着急啊,赶紧要有个信心啊!所以出现了2012年,物理学家John Preskill说的,在特定问题上面超越了经典计算机,这个就是量子霸权的小目标。谷歌这次也是如此:利用量子既是0又是1的特性,产生随机数,速度远比经典计算机快无数倍,但是呢,目前这个用处没有实际用处,也许未来可以应用到量子化学,加密等领域。
所以,量子计算机真的可以破解比特币吗?
比特币用到的加密算法主要有 2 种:椭圆曲线数字签名算法(ECDSA),SHA256 哈希算法。其中,ECDSA 主要用于私钥、公钥的生成;SHA256 主要用于公钥生成钱包地址,以及挖矿时的工作量证明(PoW)。
量子计算机会威胁到 ECDSA 的安全性。1994 年,设计出了专门用来分解因数的 Shor 算法,足够强的量子计算机(硬件)加上 Shor 算法(软件),可以通过公钥破解出私钥。但是呢,前面也提出来了,要实现shor算法,这个目标还很远,既是出现了,使用基本的最佳方法,既一个比特币地址只使用一次,每一笔交易使用不同的地址,每次交易将地址的比特币全部支出来重新定向到新的地址。当你的公钥第一次被公布到网络上时,你的这个地址就已经不再包括任何的资金——随便你破解这地址,这个地址已经是空的。
目前并没有可以有效破解 SHA256 的算法,所以利用量子计算机挖比特币时,也只能和其他矿机一样,一个一个地找随机数去试,只不过是量子计算机运算速度更快而已。
况且未来还有对应的量子加密等等,一种解密出来的同时必定会有一种加密的方法出现。
总之,量子计算机任重道远,这是个有生之年的项目,就算是有生之年完成了,那也很大概率是用来科研机构用的,就是针对特定的复杂算法。从历史的角度上看,如果真的有量子计算机,在发明出来最先的一刻,必将是机密的也不会最先用到比特币身上,因为还有更大的用处,比如破解敌对国家安全数据库,核武器库等等。
所以呢,量子计算机能不能破解比特币不是我们现在需要关心的问题,笔者关心的是:今天,你当韭菜了吗?