比特币钱包恐被量子运算「暴力破解」？余弦：几十年后再来担心中本聪私钥吧

近期谷歌研发的新一代晶片 Willow 在量子运算领域取得进展，这也引发了人们对于比特币安全的担忧。不过慢雾创办人余弦引用专家 Jeffrey Scholz 的分析表示，量子运算距离破解比特币私钥还很遥远。 （前情提要：V神预测「加密钱包的消失」：量子运算最终将破解外部帐户EOA） （背景补充：中本聪的100万枚比特币恐被破解？Google发布量子晶片Willow，社群掀冻结钱包争论） 谷歌（Google）在 12 月 9 日宣布其研发的新一代晶片 Willow，已经成功突破量子运算的关键挑战，宣称该晶片能够以 105 个量子位元（qubits）进行运算，原本传统电脑需要耗时 10 亿年运算才能解决的问题，Willow 能够将时间缩短至 5 分钟。 随着这一成果已经登上顶级科学期刊《Nature》，被视为量子运算领域的重大里程碑，但同时也引发了人们对于比特币安全性的担忧，因为量子电脑在理论上有可能破解加密演算法，尤其是在早期使用 Pay-to-Public-Key（P2PK）格式的比特币地址。 量子运算可能从公钥推出私钥 P2PK 是比特币早期的一种支付格式，其特点是直接暴露公钥，在传统运算中，根据公钥推导私钥几乎是不可能的，但量子电脑的发展可能改变这一点，量子运算能够利用 Shor 演算法从公钥中推导出私钥，从而取得相关地址内的比特币。 相比之下，现代比特币地址最常见的是使用「Pay-to-Public-Key-Hash（P2PKH）」格式，仅暴露经过哈希处理的公钥，能相对较有效抵御量子攻击，因此，早期的 P2PK 地址被视为比特币生态中较脆弱的一环。 值得一提的是，比特币发明人中本聪的地址正是采用了 P2PK 格式，其中存放的约 110 万枚比特币，可能将成为量子攻击的目标。 余弦：几十年后再操心中本聪的私钥吧 随着量子运算威胁的声音在社群发酵，近期有不少专家都发文表示，目前的量子运算技术还远远不能对比特币造成威胁。例如 Rare Skills 创办人 Jeffrey Scholz 近期就在推特上详细分析了量子电脑的缺点，虽然非专业人士理解起来仍有困难，但区块链安全专家、慢雾创办人余弦总结了 Scholz 的观点指出，目前的量子运算能力距离破解比特币私钥差距还有很远： 量子运算目前的几十门，距离真的可以破解比特币私钥至少还有几百万门的距离。而这个量子门增加起来并不容易，噪声和错误率也会增加，最终会快速地得到一台在现实世界中的废物。 几十年后再操心中本聪的私钥吧。 认真学习了…省流：量子计算目前的几十门离真的可以破解比特币私钥至少还有几百万门的差距。这个量子门增加不容易，噪声和错误率也会增加，最终会快速地得到一台在现实世界中的废物… 几十年后再操心中本聪的私钥吧。 — Cos(余弦) (@evilcos) December 11, 2024 网友：要死也是以太坊先死 Scholz 的分析和余弦的总结，让担心量子运算将威胁比特币安全的网友长舒一口气，因此也有人在推特上评论，认为即使真的到了量子运算攻破加密货币的那一天，以太坊肯定会较比特币先失败，因为网友认为破解以太坊的难度更低。 另外也有人表示，如果量子运算距离攻破比特币还很远，那每次因为这类消息造成的市场下跌，都将是抄底的好机会。 不过也有人指出，虽然目前量子运算还不能够破解任何椭圆曲线签名的公钥，但在几十年后，量子运算破解公钥的概率还是会得到上升，因此余弦所说的几十年后再惦记中本聪的私钥的说法，可能也太过于乐观了。 相关报导 黄仁勋喊：Blackwell是辉达史上最成功产品！股东会大谈量子运算布局、AI未来两大方向 Vitalik 提出的「离开测试」是什么？如何评估项目的去中心化与安全性 量子运算将能准确预测全球金融市场？美国防部研究结果出炉〈比特币钱包恐被量子运算「暴力破解」？余弦：几十年后再来担心中本聪私钥吧〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。