编译|GaryMa 吴说区块链

　　谷歌近期发布的量子打算芯片 Willow，再次激勉了社区对“量子打算是否会摧残比特币”的商议。为匡助读者多角度了解为何量子打算现在不会摧残比特币，吴说区块链整理了三位 KOL的不雅点。

　　提要

　　量子打算现在不会摧残比特币，但存在潜在威迫。由于量子打算能力尚不及以破解比特币的哈希和签名机制，现阶段安全性无虞。但是，中本聪的百万比特币因使用早期公钥门径（P2PK），存在被量子打算攻破的风险。社区可通过引入抗量子加密或硬分叉冻结筹备财富支吾昔时挑战。

　　Avalanche 独创东说念主 @el33th4xor

　　尽管量子打算的最新推崇令东说念主咋舌，但它对加密货币安全性尚不组成威迫。原因如下：

　　1． 打算特色互异：量子打算诚然在因式剖析等特定运算上具有显耀上风，但在回转单向哈希函数等其他运算上还是难题。同期，量子打算抨击窗口止境片时，这使得抨击难度极高。

　　2． 想象抗量子性：比特币等系统在走动前只公开公钥的哈希值，而不是公钥自己，保护了静态资金的安全性。公钥只好在走动播送后才会公开，量子抨击者需要在极短时辰内破解密钥。举例，在比特币中，这个窗口约为 5 到 30 分钟；在 Avalanche 中仅有 1 秒。

　　3． 昔时谨防决策：Avalanche 已在 GitHub 提交了引入抗量子 Lattice 加密的肯求，诚然签名体积较大，但本事准备充分。

　　4． 中本聪的比特币问题：早期选拔的“支付到公钥”（P2PK）门径存在风险，量子打算威迫增多时，比特币社区可辩论冻结这些旧门径比特币。

　　HashKey Group 首席分析师 Jeffrey Hu

　　比特币条约可简化为两部分：挖矿（基于哈希）和走动（基于椭圆弧线签名），两者王人可能受到量子算法的影响：

　　1． 面前算力不及：抨击比特币需要数百万个物理量子比特，而 Willow 芯片仅有 105 个物理量子比特，远未达到威迫水平。

　　2． 挖矿影响有限：Grover 算法虽能加快哈希碰撞，但并未破解哈希划定，仅仅肖似一台更高大的挖矿机。

　　3． 签名安全性：老旧的 P2PK 和最新的 P2TR 需警惕，但 P2PKH、P2SH 等基于哈希的门径相对安全。地址复用可能导致风险，冷漠渊博使用风气，举例一次一密，并滚动财富至更安全的远离见证地址。

　　4． 昔时可行规律：引入基于哈希的 Lamport 签名或抗量子 Lattice 加密，可通过软分叉达成升级。

　　清华大学副造就 胡翌霖

　　比特币的抗量子升级或难以通过软分叉统统惩处，主要存在以下挑战：

　　1． 老币风险：曾泄露公钥的余额地址可能因用户丢失私钥或坚定而无法实时滚动，导致多数“死而复生”的币冲击市集。这需要通过硬分叉永远封存这些老币。

　　2． 先发上风：量子打算机的先发者可能逼近夺取统统千里睡币，这将对市集产生剧烈影响，尤其是要是这些本事掌持在大公司或政府手中。

海量资讯、精确解读，尽在新浪财经APP

背负剪辑：张靖笛