比特币的终局：量子计算为 BTC 而来

最近几天，围绕谷歌宣布其新型量子计算机 Willow 以及对比特币的威胁，引发了一场小型媒体风暴。大部分分析揭示了对量子计算将如何改变密码学，以及比特币如何对这些类型的技术进步保持弹性的非常表面的理解。我们将更深入地研究量子计算及其对比特币构成的威胁。它会变得有点技术性，但这对于触及表面并理解这些最新发展的真正含义是必要的。

简而言之，量子计算肯定需要在未来几年内改变比特币的协议，类似于 Y2K 触发的计算机升级。这可能是一项复杂且耗时的工作，但不会对比特币本身构成生存威胁。受影响的不仅仅是比特币，因为我们真正面对的是量子计算机破解我们今天在金融、商业、银行等领域使用的各种密码学的能力。

很难不怀疑，这种关于比特币终结的危言耸听是否源于一种“酸葡萄”的动态。长期以来一直回避比特币的批评者——无论是因为他们不相信它永远不会奏效，还是因为不满它对政府控制的挑战，或者只是后悔没有在更便宜的时候进行投资——正在抓住谷歌的量子计算新闻来预测比特币的衰落。这些反应往往更多地说明了怀疑论者的偏见，而不是比特币本身的脆弱性。

不仅仅是比特币问题

Google 的 Willow 量子计算机可以使用 105 个量子比特进行计算，其输出被认为（截至目前）相对准确。尽管 105 个量子比特代表着向前迈出了一大步，但破解比特币的加密需要 200 到 4 亿个量子比特。要在 10 年内达到这一能力，量子比特深度必须每年增长 324% 以上，这远远超出了预期。

尽管如此，量子计算对比特币构成威胁，必须认真对待，比特币的协议需要尽早更新。比特币开发者社区中关于何时以及如何执行此操作的对话已经开始。一旦解决方案得到更好的关注，比特币改进提案（BIP）将在网上发布，以供继续辩论和实验。如果社区选择将其纳入协议，它将在大多数比特币节点采用它后生效。

关注量子计算将如何影响加密货币错过了更重要的一点：加密的终结不仅仅是比特币的问题，而是一个一切问题。向后量子世界的过渡将是对文明支柱的根本挑战。

加密无处不在

加密是现代生活的基石，几乎支撑着技术驱动型社会的方方面面。金融系统依靠 RSA 加密来保护网上银行交易，确保信用卡号和帐户凭据等敏感细节免遭盗窃。没有加密，就没有银行系统。

电子商务平台使用相同的原则来保护在买家和卖家之间移动的支付数据。没有加密，就没有电子商务。

医院和医疗提供商依靠加密来移动电子健康记录和处理付款。没有加密，就没有现代医疗系统。

政府机构使用加密来保护机密通信，保护国家机密免受潜在对手的攻击。没有加密，就没有国家安全。

加密命令可保护物联网（IoT）设备，从联网汽车到智能家居系统，防止恶意行为者控制日常技术。没有加密，就没有智能设备。

现在收获，稍后解密

尽管我们距离传统加密方法的终结可能还需要数年甚至数十年的时间，但鉴于“现在收获，后解密”的威胁，量子霸权的准备工作已经开始。

加密的主要功能之一是它允许您通过不安全的通道发送安全消息。例如，当您在家用计算机上登录您的银行账户时，您的密码在通过互联网发送到您的银行之前会被加密。在此过程中，它可能会通过许多理论上可以保存和存储它的服务器。但是，由于密码已加密，因此它看起来只不过是一串乱码。如果你是一个坏人，你就无法破译它，所以保存它就毫无意义了。

也就是说，除非你保留它很多年，等待有一天你可以使用尚未发明的量子计算机解密它。

这种耐心可能不会因为窃取银行密码而得到回报。与许多其他加密数据一样，银行密码在一定时间范围之后变得无关紧要。密码被更改，账户被关闭，人们去世，银行机构不复存在。但是，在某些域中，加密数据在保存数年甚至数十年后可能仍然有用 - 数据与国家机密或跨平台重复使用的密码主列表有关。

如果预计量子计算将在几年或几十年内破解加密，那么国防和情报等敏感领域的攻击者将（并且肯定会）收集并保存他们能获得的所有加密数据，即使这些数据目前无法破译且无用。这就是为什么已经为过渡到后量子密码学奠定了基础。

后量子密码学

虽然量子计算机最终会破解当今的加密方法，但它们也可用于开发更先进的加密算法。换句话说，量子计算并不标志着密码学本身的终结，而是从今天的加密算法转向更新的量子原生算法。

后量子密码学（PQC）是一个活跃的研究领域，取得了有前途的进步，旨在保护系统免受未来的量子威胁，同时保持加密安全的基本原则。比特币和其他一切都需要利用 PQC 的进步来维护其完整性。

PQC 的基础在于量子计算机不太适合解决的复杂问题。与今天的密码学不同，它依赖于称为“离散对数问题”的数学概念和整数分解——这两者都可以由足够强大的量子计算机有效解决——PQC 算法建立在完全不同的框架之上。这些技术包括基于格的密码学、多元多项式方程和基于哈希的签名，所有这些都在抵抗量子攻击方面显示出巨大的前景。

后量子密码学的时间表

美国国家标准与技术研究院（NIST）一直处于这项工作的最前沿，协调了一项标准化 PQC 的全球倡议。经过多年的严格评估，NIST 于 2022 年宣布了一套后量子密码学标准的候选算法，侧重于跨行业的实际实施和广泛适用性。

虽然向 PQC 的过渡将很复杂，但它已经初具规模。国家安全备忘录 10 （NSM-10）将联邦系统迁移到抗量子加密方法的目标日期定为 2035 年。但是，某些容易受到“先保存，后解密”攻击的系统，例如政府通信或安全金融交易，由于其风险状况较高，可能需要尽早采用。NIST 建议在 TLS 和 IKE 等协议中优先考虑抗量子密钥建立方案，这些协议是互联网安全通信的基础。

PQC 的前进道路不仅涉及更新加密标准，还涉及确保与现有系统的兼容性。鉴于加密在各行各业的多种应用，这是一项艰巨的任务，但对于在我们互联的数字世界中保持信任至关重要。随着 NIST 继续与学术界、工业界和政府合作，PQC 的广泛采用将是面向未来的互联网的重要一步。

文明升级

毫无疑问，我们的数字生活需要升级为抗量子能力，一次一个协议。依赖加密的协议太多了，在此过程中不可避免地会有一些错误和黑客攻击。由于比特币已成为全球金融中至关重要的工具，毫无疑问，它将成为最早推出的工具之一。

向后量子世界的过渡将是混乱的，有时有点可怕，但也很令人振奋。经过数十年的研究和无数科幻小说勾勒出后量子时代的愿景，它终于快到了。量子计算有望在从医学到先进材料的各个领域取得突破，解锁我们今天几乎无法想象的可能性和创新——我们为此而来。