量子計算機與比特幣

2014年8月6號首發 於 bitcointalk.org

量子計算機

據斯諾登透露的文件，美國國家安全局正在一個耗資$79.7M的項目中努力研製量子計算機。
加拿大公司D-Wave聲稱成功製造出了小型量子計算機，一旦量子計算機出現，比特幣將會怎樣？

簡單的說：
1，挖礦用的SHA256算法是安全的。量子計算機用於挖礦，挖礦難度大幅提升。
2，比特幣用的橢圓曲線簽名算法（ECDSA）會被破解。經過量子計算機計算，經過公鑰能夠找到私鑰。
一旦你的地址付過款，公鑰就公開，此地址的錢就可能被盜。對於使用多地址錢包，每一個地址只使用用一次的用戶，錢仍是安全的。
3，比特幣的簽名算法將要升級。

一旦量子計算機出現，如今電子商務、網銀普遍使用的RSA 簽名算法也會被破解，若是你去問銀行，「量子計算機出現後，個人網銀安全嗎？」，銀行會說你杞人憂天，但因爲橢圓曲線簽名算法的破解對比特幣影響更爲直接，因此比特幣社區對量子計算機更爲關注。

雖然說量子計算機還在科研階段，D-Wave的量子設備是否能運算真正的量子運算還受學術界質疑，一旦比特幣用於存儲大額財富，安全相當重要。

量子計算機出現，比特幣會面臨挑戰，但依舊會前行。

建議：大額比特幣不要重複使用地址。

比特幣私鑰的暴力破解

你們祕不示人的比特幣私鑰，說白了，就是一個整數。
沒錯，就是一個正整數。這個整數介於1 到 2²⁵⁶ 之間。

若是有人使用高性能計算機暴力破解私鑰，也就是
從1開始，2，3，4，5，6 ... 一直到2²⁵⁶ 遍歷一遍全部的整數，同時在本地區塊鏈中檢查相應的金額，

咱們錢包裏的比特幣還安全碼？
注意，這個暴力破解過程離線也可運行。
若是用量子計算機暴力破解私鑰，狀況又將怎樣？

數之大
2²⁵⁶ =15792089237316195423570985008687907853269984665640564039457584007913129639936
約等1.579*10⁷⁶
這是個超大的數。爲了便於記憶，咱們記一下數量級就能夠，即約10⁷⁶

先哲雲：道通天地有形外，思入風雲變態中。
這裏，咱們擴展一下思惟空間。

一滴水約有 10²² 個原子。
地球大約由 10⁵⁰ 個原子構成。
宇宙約有10⁸² 個原子構成。

宇宙的直徑約10²⁶ 米
宇宙約有10¹¹ 個星系

佛經所說的三千大千世界。若是以太陽系爲一個世界，三千大千世界爲10⁹ 個太陽系。
如此之大，三千大千世界也只是佛教思惟空間裏的一小部分。

地球總共大約有 10²³ 粒沙子
若是每粒沙子變成一個地球，新的地球裏的每粒沙子再次變成一個地球。
則總共有10⁶⁹ 粒沙子，這還小於私鑰的總數。

不要說從私鑰計算地址還要一些複雜運算，
就算是不作運算，空循環遍歷2²⁵⁶ 內全部的整數也是不可能的任務。

物之理
暴力攻擊比特幣私鑰是不可行的。
對於這一點，布魯斯·施奈爾教授在其著做「應用密碼學」中的一篇文章最有說服力。
在這裏，翻譯成中文與諸位分享。

熱力學第二定律的影響之一是,表示信息須要必定數量的能量，經過改變系統的狀態記錄一個比特位須要的能量很多於kT,其中T是系統的絕對溫度，k是波茲曼常數（繼續聽我說，物理課快要結束了）

鑑於k = 1.38×10^-16 爾格 / K,
宇宙的環境溫度是3.2K,理想的電腦運行在溫度爲3.2K的環境裏，每次設置或清除一個比特位會消耗3.2×10^-16爾格能量，在比宇宙背景輻射冷的環境中運行計算機，須要額外的能量來運行熱泵。

如今,咱們的太陽每一年輸出的能量約爲1.21×10⁴¹爾格，對咱們理想的電腦，這些能量足夠驅動2.7 × 10⁵⁶次單個比特位的狀態變化，足夠驅動187位計數器遍歷其全部值對應的狀態變化。
若是咱們建造了一個戴森球環繞太陽和捕獲其32年全部的能量輸出，沒有任何能量損失，咱們可驅動計算機計算到 2¹⁹²次狀態變化，固然，沒有能量剩下來執行其餘任何有用的計算。

但這只是一顆星星,微不足道。一顆典型的超新星釋放10⁵¹爾格的能量（這個能量約爲中微子釋放能量的一百倍，中微子的能量暫不考慮）,若是全部這些能量能夠引導用於一個密集的運算,能夠遍歷一個219位的計數器的全部狀態。

這些數字與具體的硬件技術無關，這只是熱力學容許的最大值，
這強烈代表：暴力攻擊256位密鑰是不可行的，除非電腦由某種非物質的東西製造並可存放於不是空間的地方。

爲了便於理解和有趣，這裏對上文作些解釋.

先解釋些術語。

1，絕對溫度K
討論絕對溫度前，先說說溫度。什麼是溫度？ 生活中，溫度是對冷熱程度的度量，物理學上，溫度是構成物質內部微粒運動動能的體現。
以水爲例，水分子在冰塊中運動緩慢，隨着溫度的升高，水分子運動加重，加重到必定程度時，融化爲水，若是溫度進一步升高，水分子運動愈來愈快，到必定程度時，水由液態變爲氣態。
把手伸到熱水裏，咱們感到熱的緣由是：熱水分子擁有較高的動能，與手上皮膚分子碰撞時將動能傳遞給了皮膚分子，使得皮膚分子運動加重，咱們就感到了熱。相反，把手伸到冷水裏，手上皮膚分子擁有較高的動能，與冷水分子碰撞時將動能傳遞給了冷水分子，使得皮膚分子運動下降，咱們就感到了冷。
水蒸汽遇冷變爲水，水再冷卻結爲冰。這是個降溫的過程，也是水分子運動速度減慢的過程。就算是冰塊裏的水分子依舊還在作無規則的運動。若是溫度進一步下降，水分子運動速度將進一步的減速。當水分子中止運動，這個時候對應的溫度就是絕對零度 (0K)。

在絕對零度，經典分子中止運動。以這個溫度爲零度的溫度計量單位爲絕對溫度，單位是開爾文，簡稱開，符號爲K。
絕對零度永遠沒法達到，只可無限逼近。如下是幾個有表明性的溫度：

絕對零度 0 K等於-273.15攝氏度
水冰點爲273K,沸點爲373K.
天然條件下，地球的最低溫爲184K，
宇宙的環境溫度爲3.2K
實驗室可得到的低溫： 小於0.01K

2 玻爾茲曼常量
物理常數，能量與溫度數值轉換的常數。

3 爾格
能量單位 1 爾格 = 10^-7焦耳 = 2.8x10^-14千瓦時。

4，宇宙背景輻射
指瀰漫宇宙空間的沒有可識別來源的電磁輻射。
一般狀況下，光或是輻射總有特定的來源。來自太陽或是某顆星體。
仰望星空，在閃閃繁星之間有些黑暗區域，這些黑暗區域存在一些不可見光，這些不可見光不來自任何一顆星球。
它們來自哪裏？研究發現，這些不可見光起源於宇宙大爆炸，是宇宙中最古老的光。
這些瀰漫宇宙空間的不可見光致使了3.2K 的宇宙環境溫度。
宇宙背景輻射的發現是近代天文學的重大成就，對於研究宇宙的起源有重要意義，彭齊亞斯和威爾遜所以得到了1978年諾貝爾物理獎。

5,超新星
超新星是某些恆星在演化接近末期時經歷的一種劇烈爆炸,這種爆炸極其明亮，可以照亮其所在的整個星系，可持續幾周至幾個月,纔會逐漸衰減變爲不可見。
在這段期間內一顆超新星所輻射的能量能夠與太陽在其一輩子中輻射能量的總和相媲美。
在如銀河系大小的星系中超新星爆發的機率約爲50年一次，因爲超新星釋放的能量巨大，施奈爾教授的計算加入其釋放的能量。

表示信息須要必定數量的能量，經過改變系統的狀態記錄一個比特位須要的能量很多於kT,其中T是系統的絕對溫度，k是波茲曼常數

不管長城烽火臺上放個煙火，或是交警作個手勢，或是電腦裏一個電壓的變化，都有對應的物質狀態的變化，都須要能量。
若是物質狀態不發生變化，就不能表示信息。因此說表示信息須要能量。

在絕對溫度爲T的環境下，改變物質狀態所需的能量很多於kT。
kT是一個很小的能量，一個空氣中的分子或是一個電路板裏的導電電子擁有的動能很多於kT，
因此這是移動一個分子或電子所需的最小的能量。

電路板裏的一個電壓的變化須要巨量的電子移動，因此這是個很保守的估算。

因此溫度越低，能耗越低。

文中所說的3.2K的環境溫度也是一個很低的溫度，地球上最冷的氣象記錄是184K,
瘋狂的超頻玩家經過液氮冷卻能夠得到約100K的低溫。

天然環境中要得到3.2K的環境溫度，須要把電腦放到太空中，而且作一個外殼擋住來自太陽和其餘星球的輻射。

這樣的環境下，電腦改變一個比特位須要的能量很多於3.2×10-16爾格。
太陽每一年輸出的能量約爲1.21×1041爾格，太陽是人類最容易觀測的恆星，這個估算是相對精確的。

基於以上物理數據，結論：暴力攻擊256位密鑰是不可行的。

brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

這段話，我讀了好幾遍，由衷歎服科學家的思惟空間和求學精神。
something other than matter，something other than space，難道就是傳說中的」形而上「，
易曰：形而上者謂之道，形而下者謂之器。

科學老是在空間裏對物質作研究。超越物質，空間以外，已非科學的領域。