量子计算机将如何影响比特币挖矿

几乎每隔一段时间，就会报道量子计算机的“突破”。这反过来又引起了部分业内用户的恐慌：量子计算机的出现将破解比特币的加密算法，加密世界即将崩溃。

不，美国公司霍尼韦尔近日正式宣布在量子计算领域取得突破，这将提升量子计算机的性能。而且，霍尼韦尔还声称将在未来三个月内发布世界上最强大的量子计算机。

量子计算机，来源：麻省理工科技评论 这让很多加密资产持有者担心比特币等加密资产是否仍然安全，是否会被量子计算机轻易破解？

先从结论说起：至少现阶段，你不用担心，即使未来大规模出现通用量子计算机，比特币也不一定会被“杀死”。

接下来说说相关原因。

比特币中使用了两种主要的加密算法：椭圆曲线数字签名算法（ECDSA）和 SHA256 哈希算法。其中ECDSA主要用于私钥和公钥的生成； SHA256主要用于生成钱包地址的公钥，以及挖矿时的工作量证明（PoW）。

量子计算机威胁着 ECDSA 的安全。 1994年，设计了专门用于分解因子的Shor算法。足够强大的量子计算机（硬件）加上 Shor 算法（软件）可以通过公钥破解私钥。

当然，量子计算机的破解过程也需要很长时间。而且，量子计算机的发展也不是一帆风顺的，刚开始性能也不是那么强。

即使量子计算机足够强大，也有一种方法可以保证其比特币的安全：每次只使用一次性比特币地址。

这要归功于中本聪在设计比特币时并没有直接使用公钥作为比特币的支付地址。 SHA256加密是在比特币的公钥和对应地址之间进行的，目前还没有可以有效破解SHA256的算法。

例如，如果大白需要给小黑转账1BTC，而大白的钱包地址里面有3BTC，只要在转账地址时用自己的私钥将比特币的找零地址设置为全新的比特币。这样转账的时候1BTC到小黑的地址，找零的2BTC到大白的新地址。关于比特币的变化机制和UTXO模型，可以看之前的推文《没有UTXO，比特币10年可能都不会那么稳定。

在区块链浏览器上查询这笔交易时量子计算机挖比特币会怎么样，可以看到大白转账的地址和对应的公钥，小河的地址，新的找零地址。由于传出地址用完就被丢弃，里面没有BTC，所以即使看到公钥，用量子计算机破解私钥也没关系。

对于被曝光的小黑支付地址和新的找零地址，由于量子计算机缺乏破解SHA256的有效算法，无法通过该地址解密公钥，因此是安全的。

矿机，来源：量子计算机会对比特币挖矿产生影响吗？

今天的计算机遵循“摩尔定律”，即计算机芯片的晶体管密度每 18 个月翻一番，计算能力翻一番。然而近年来，晶体管的尺寸逐渐逼近物理极限，计算机计算能力的指数级增长放缓，摩尔定律逐渐失效。量子计算机的伟大之处在于它们以双指数速度增长，即计算能力的增长指数也是指数的。这使得传统计算机需要数万年的时间来计算，而量子计算机可以在很短的时间内完成。

但是，量子计算机所做的只是缩短计算时间，计算仍然需要时间。

前面我们提到目前还没有可以有效破解SHA256的算法，所以在使用量子计算机挖比特币的时候，只能像其他矿机一样找到随机数一个一个去尝试，但它只是一个量子电脑。它只是更快。比特币有难度调整机制，可以通过调整难度来对抗来自量子计算机的算力提升量子计算机挖比特币会怎么样，也可以通过升级SHA256算法来增加挖矿难度（比如升级到SHA384、SHA512）.

需要注意的是，以上讨论是基于“量子计算机非常成熟且价格低廉”的前提。

现实情况是，量子计算机仍处于实验室阶段。目前，量子计算机只能执行单一的、高度技术性的计算，使用它们来解决现实世界的问题还需要数年时间。到目前为止，还没有通用的量子计算机出现，也没有可靠的专用量子计算机。

魔高一尺，路高一尺。在量子计算机不断进步的同时，加密算法也会不断改进。

著名科普作家卓克在《Get》的《卓克密码学30讲》中提到了针对量子计算机的第七代加密方法——量子加密。

量子加密不同于其他加密方法，不仅使用数学，而且在理论上使用量子理论。量子计算机也很可能是牢不可破的，因为如果他们这样做了，那就违反了量子力学的基本原理。