量子計算機與比特币

量子計算機

據斯諾登透露的檔案，美國國家安全局正在一個耗資$79.7M的項目中努力研制量子計算機。

加拿大公司D-Wave聲稱成功制造出了小型量子計算機，一旦量子計算機出現，比特币将會怎樣？

簡單的說：

1，挖礦用的SHA256算法是安全的。量子計算機用于挖礦，挖礦難度大幅提高。

2，比特币用的橢圓曲線簽名算法（ECDSA）會被破解。通過量子計算機計算，通過公鑰可以找到私鑰。

一旦你的位址付過款，公鑰就公開，此位址的錢就可能被盜。對于使用多位址錢包，每個位址隻使用用一次的使用者，錢還是安全的。

3，比特币的簽名算法将要更新。

一旦量子計算機出現，現在電子商務、網銀廣泛使用的RSA 簽名算法也會被破解，如果你去問銀行，“量子計算機出現後，我的網銀安全嗎？”，銀行會說你杞人憂天，但由于橢圓曲線簽名算法的破解對比特币影響更為直接，是以比特币社群對量子計算機更為關注。

雖說量子計算機還在科研階段，D-Wave的量子裝置是否能運算真正的量子運算還受學術界質疑，一旦比特币用于存儲大額财富，安全至關重要。

量子計算機出現，比特币會面臨挑戰，但依舊會前行。

建議：大額比特币不要重複使用位址。

比特币私鑰的暴力破解

大家秘不示人的比特币私鑰，說白了，就是一個整數。

沒錯，就是一個正整數。這個整數介于1 到 2256 之間。

如果有人使用高性能計算機暴力破解私鑰，也就是

從1開始，2，3，4，5，6 ... 一直到2256 周遊一遍所有的整數，同時在本地區塊鍊中檢查相應的金額，

我們錢包裡的比特币還安全碼？

注意，這個暴力破解過程離線也可運作。

如果用量子計算機暴力破解私鑰，情況又将怎樣？

數之大

2256 =15792089237316195423570985008687907853269984665640564039457584007913129639936

約等1.579*1076

這是個超大的數。為了便于記憶，我們記一下數量級就可以，即約1076

先哲雲：道通天地有形外，思入風雲變态中。

這裡，我們擴充一下思維空間。

一滴水約有 1022 個原子。

地球大約由 1050 個原子構成。

宇宙約有1082 個原子構成。

宇宙的直徑約1026 米

宇宙約有1011 個星系

佛經所說的三千大千世界。如果以太陽系為一個世界，三千大千世界為109 個太陽系。

如此之大，三千大千世界也隻是佛教思維空間裡的一小部分。

地球總共大約有 1023 粒沙子

如果每粒沙子變成一個地球，新的地球裡的每粒沙子再次變成一個地球。

則總共有1069 粒沙子，這還小于私鑰的總數。

不要說從私鑰計算位址還要一些複雜運算，

就算是不做運算，空循環周遊2256 内所有的整數也是不可能的任務。

物之理

暴力攻擊比特币私鑰是不可行的。

對于這一點，布魯斯·施奈爾教授在其著作“應用密碼學”中的一篇文章最有說服力。

在這裡，翻譯成中文與諸位分享。

熱力學第二定律的影響之一是,表示資訊需要一定數量的能量，通過改變系統的狀态記錄一個比特位需要的能量不少于kT,其中T是系統的絕對溫度，k是波茲曼常數（繼續聽我說，實體課快要結束了）

鑒于k = 1.38×10-16 爾格 / K,

宇宙的環境溫度是3.2K,理想的電腦運作在溫度為3.2K的環境裡，每次設定或清除一個比特位會消耗3.2×10-16爾格能量，在比宇宙背景輻射冷的環境中運作計算機，需要額外的能量來運作熱泵。

現在,我們的太陽每年輸出的能量約為1.21×1041爾格，對我們理想的電腦，這些能量足夠驅動2.7 × 1056次單個比特位的狀态變化，足夠驅動187位計數器周遊其所有值對應的狀态變化。

如果我們建造了一個戴森球環繞太陽和捕獲其32年所有的能量輸出，沒有任何能量損失，我們可驅動計算機計算到 2192次狀态變化，當然，沒有能量剩下來執行其他任何有用的計算。

但這隻是一顆星星,微不足道。一顆典型的超新星釋放1051爾格的能量（這個能量約為中微子釋放能量的一百倍，中微子的能量暫不考慮）,如果所有這些能量可以引導用于一個密集的運算,可以周遊一個219位的計數器的所有狀态。

這些數字與具體的硬體技術無關，這隻是熱力學允許的最大值，

這強烈表明：暴力攻擊256位密鑰是不可行的，除非電腦由某種非物質的東西制造并可存放于不是空間的地方。

為了便于了解和有趣，這裡對上文做些解釋.

先解釋些術語。

1，絕對溫度K

讨論絕對溫度前，先說說溫度。什麼是溫度？ 生活中，溫度是對冷熱程度的度量，實體學上，溫度是構成物質内部微粒運動動能的展現。

以水為例，水分子在冰塊中運動緩慢，随着溫度的升高，水分子運動加劇，加劇到一定程度時，融化為水，如果溫度進一步升高，水分子運動越來越快，到一定程度時，水由液态變為氣态。

把手伸到熱水裡，我們感到熱的原因是：熱水分子擁有較高的動能，與手上皮膚分子碰撞時将動能傳遞給了皮膚分子，使得皮膚分子運動加劇，我們就感到了熱。相反，把手伸到冷水裡，手上皮膚分子擁有較高的動能，與冷水分子碰撞時将動能傳遞給了冷水分子，使得皮膚分子運動降低，我們就感到了冷。

水蒸汽遇冷變為水，水再冷卻結為冰。這是個降溫的過程，也是水分子運動速度減慢的過程。就算是冰塊裡的水分子依舊還在做無規則的運動。如果溫度進一步降低，水分子運動速度将進一步的減速。當水分子停止運動，這個時候對應的溫度就是絕對零度 (0K)。

在絕對零度，經典分子停止運動。以這個溫度為零度的溫度計量機關為絕對溫度，機關是開爾文，簡稱開，符号為K。

絕對零度永遠無法達到，隻可無限逼近。以下是幾個有代表性的溫度：

絕對零度 0 K等于-273.15攝氏度

水冰點為273K,沸點為373K.

自然條件下，地球的最低溫為184K，

宇宙的環境溫度為3.2K

實驗室可獲得的低溫： 小于0.01K

2 玻爾茲曼常量

實體常數，能量與溫度數值轉換的常數。

3 爾格

能量機關 1 爾格 = 10-7焦耳 = 2.8x10-14千瓦時。

4，宇宙背景輻射

指彌漫宇宙空間的沒有可識别來源的電磁輻射。

通常情況下，光或是輻射總有特定的來源。來自太陽或是某顆星體。

仰望星空，在閃閃繁星之間有些黑暗區域，這些黑暗區域存在一些不可見光，這些不可見光不來自任何一顆星球。

它們來自哪裡？研究發現，這些不可見光起源于宇宙大爆炸，是宇宙中最古老的光。

這些彌漫宇宙空間的不可見光導緻了3.2K 的宇宙環境溫度。

宇宙背景輻射的發現是近代天文學的重大成就，對于研究宇宙的起源有重要意義，彭齊亞斯和威爾遜是以獲得了1978年諾貝爾實體獎。

5,超新星

超新星是某些恒星在演化接近末期時經曆的一種劇烈爆炸,這種爆炸極其明亮，能夠照亮其所在的整個星系，可持續幾周至幾個月,才會逐漸衰減變為不可見。

在這段期間内一顆超新星所輻射的能量可以與太陽在其一生中輻射能量的總和相媲美。

在如銀河系大小的星系中超新星爆發的機率約為50年一次，由于超新星釋放的能量巨大，施奈爾教授的計算加入其釋放的能量。

表示資訊需要一定數量的能量，通過改變系統的狀态記錄一個比特位需要的能量不少于kT,其中T是系統的絕對溫度，k是波茲曼常數

無論長城烽火台上放個煙火，或是交警做個手勢，或是電腦裡一個電壓的變化，都有對應的物質狀态的變化，都需要能量。

如果物質狀态不發生變化，就不能表示資訊。是以說表示資訊需要能量。

在絕對溫度為T的環境下，改變物質狀态所需的能量不少于kT。

kT是一個很小的能量，一個空氣中的分子或是一個電路闆裡的導電電子擁有的動能不少于kT，

是以這是移動一個分子或電子所需的最小的能量。

電路闆裡的一個電壓的變化需要巨量的電子移動，是以這是個很保守的估算。

是以溫度越低，能耗越低。

文中所說的3.2K的環境溫度也是一個很低的溫度，地球上最冷的氣象記錄是184K,

瘋狂的超頻玩家通過液氮冷卻可以獲得約100K的低溫。

自然環境中要獲得3.2K的環境溫度，需要把電腦放到太空中，并且做一個外殼擋住來自太陽和其他星球的輻射。

這樣的環境下，電腦改變一個比特位需要的能量不少于3.2×10-16爾格。

太陽每年輸出的能量約為1.21×1041爾格，太陽是人類最容易觀測的恒星，這個估算是相對精确的。

基于以上實體資料，結論：暴力攻擊256位密鑰是不可行的。

brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

這段話，我讀了好幾遍，由衷歎服科學家的思維空間和求學精神。

something other than matter，something other than space，難道就是傳說中的”形而上“，

易曰：形而上者謂之道，形而下者謂之器。

科學總是在空間裡對物質做研究。超越物質，空間之外，已非科學的領域。

原文釋出時間為：2016.03.10

本文作者：黃洪清

本文來源：

簡書

，如需轉載請聯系原作者。