视频:

————————
文稿:
我前段时间做了一期节目,谈了跟比特币有关的八个事实和六个观点。点击下图可阅读。
10 个月,从三千多美元涨到三万多美元,什么力量让比特币坐上火箭?
节目播出后,有非常多的留言都提到:量子计算机一旦成熟,那比特币系统就会崩溃,因为现在的电子计算机的算力在量子计算机面前,就像是一滴水和太平洋的差距。
这个观点初听好像很有道理,但如果对比特币系统的原理和量子计算机的原理有一些最基本的了解,恐怕就不会凭直觉这么以为了。
认为比特币系统会崩溃的一般都持有下面的一种或二种观点:
一、量子计算机可以瞬间把比特币都挖完,其他矿机都瞬间失业;
二、量子计算机可以破解其他的人的比特币钱包,比特币会被黑客洗劫一空;
我给你分析一下这两个观点是否有道理。

第一,想用量子计算机来提高挖矿速度,没戏。因为挖比特币的过程实际就是不断循环执行一个被称为 SHA256 的运算过程。而这种算法目前从理论上来说,量子计算机算不了。我给你打一个比方,你可以把电子计算机想象成是一堆俄罗斯方块,所谓的做运算,就是用这些俄罗斯方块拼成某一个特殊图形的过程。而量子计算机则是另外一组跟俄罗斯方块的基础形状不同的量子方块。虽然拼装的速度远远快过俄罗斯方块,但是目前没有人知道怎么用量子方块拼出 SHA256 这个形状。或许未来有人能找到拼装方法,但也很有可能被证明这种形状就是量子方块不可能拼出来的,到底哪种结果会成真现在还是个未知数。
再退一步,即便将来有一个高手找到了拼装方法,量子计算机也不能一口气把比特币挖完。因为比特币系统的协议规定:需要的运算次数会随着算力的增加而水涨船高,一直增加到平均每 10 分钟才能算成功一次。不管你的量子计算机的运算速度有多快,你最多只能保证每过 10 分钟,都是你一个人挖到 6.25 个比特币。假如真的出现这个情况,你也挖不到多少比特币,因为所有比特币的玩家很快就会警觉。大家自然就会联合起来对付你,比如修改游戏规则或者将你踢出局等。
第二,想用量子计算机抢劫别人的比特币,也基本没戏。为什么呢?有两个原因,我一个个解释。
第一个原因,破解比特币钱包密码所需要的理论算力即便对于量子计算机来说,也极为恐怖。比特币钱包的密码我们说得更加专业一点,叫密钥,密钥又分为公钥和私钥。公钥相当于谁都可以看见的门锁,而私钥相当于只有你拥有的钥匙。“破解”就相当于,一个上门开锁的师傅,他只要看到门锁,通过不断的尝试,就能现场配出一把钥匙。比特币系统采用的密钥算法被称为椭圆曲线算法,英文简称 ECC,这种算法从目前人类已经掌握的理论来说,至少需要操纵 2000 多个量子比特才能破解。2000 多个量子比特是什么概念?谷歌的那台量子计算机“悬铃木”最多能操纵 53 个量子比特,中科大前段时间弄出大新闻的“九章”光量子计算机,它构建出了 76 个光量子的原型机,注意,这还不能等价于 76 个量子比特,更多的技术细节我们不展开。总之,人类现有的技术离操纵 2000 多个量子比特还有非常非常遥远的距离,这好比我们现在刚刚发明火药,但谈论的却是登月。
图:谷歌“悬铃木”量子计算机
第二个原因,一旦有人的钱包被破解了,其他比特币玩家可以立即把公钥作废,相当于把门锁给堵死,你再能配钥匙也没用。因为比特币网络中,只有当某个钱包发生过交易,它的钱包公钥才会暴露在网络上被其他人看到。而钱包的公钥可以随时重新生成。所以,理论上最安全的做法是每交易一次,都更换一个钱包公钥。只是现实中尽管也就是点几下鼠标的事,但大多数人还是嫌麻烦,懒得每次都换,毕竟目前是足够安全的。可一旦网上传出有人能破解钱包公钥,那你放心好了,这消息一传十十传百,瞬间传遍全网络,听到消息的人只需要几秒钟就可以作废以前的公钥,根本不会再留给黑客任何破解的时间。
综上所述,比特币系统本身是一套设计严密的协议,这套协议中使用的算法可以根据时代的发展而慢慢发展。现在的算法用的是电子计算机的算法,到了量子计算机时代,它完全可以替换为量子计算机时代的算法。之所以很多人会误以为比特币系统会被量子计算机摧毁的原因在于,他们在谈论量子计算机的时候,会将硬件和软件混为一谈,就像分不清中医和中药的区别一样,分不清计算机和计算机算法的区别。
继续阅读
阅读原文