量子计算机能破解以太坊吗？2 种可能的情况。

目前，以太坊的核心协议不是抗量子的为什么不用量子计算机挖矿，但是，对核心协议的不断改进和升级将在不久的将来启用抗量子算法。

以太坊使用椭圆曲线密码学并且不抗量子。在即将到来的以太坊 Serenity 升级中，账户将能够指定自己的算法来验证交易，因此个人可以选择使用 Lamport 签名或其他量子证明算法。

量子计算行业的创新发展迅速，引起了加密货币和区块链社区的一些关注。

为了更多地了解量子计算将如何影响以太坊，我们将研究几种可能的场景以及以太坊在未来如何变得抗量子。

什么是量子计算？

我们今天所知道的计算机使用确定的物理状态位置来执行逻辑操作。这些通常是二进制的，这意味着它的操作基于两个位置之一。单个状态，如开或关、上或下、1 或 0 称为位。

在量子计算中，操作使用对象的量子状态而不是物理状态，也称为量子位。

量子计算机的量子比特数也决定了它的强大程度。通常，计算表明需要多少量子比特来执行它。

量子计算机在测量之前根据物体状态的概率执行计算，而不是像传统计算机那样仅使用 1 或 0。

这意味着量子计算机有可能处理两倍于传统计算机的数据。

简单地说，一个传统计算机一辈子都无法解决的计算，量子计算机可以在几秒钟内破解。

量子计算的现状

量子计算不再只是理论上的。许多国际公司和机构都在争夺谁能制造出第一台强大的量子计算机。

量子计算的领导者是科技巨头谷歌和英特尔。接下来是 IBM 和 D-Wave 系统。

谷歌最近甚至声称它已经实现了量子霸权，尽管该出版物已被删除。

量子霸权是量子计算的里程碑，表明量子计算机可以解决传统计算机无法解决的问题。

虽然谷歌最近的成就是量子计算向前迈出的一大步，但重要的里程碑仍在前方。

可用于解决现实世界问题的商业上可行的量子计算机还需要数年时间。

量子计算机将如何影响以太坊？

首先，当今存在的量子计算机无法破解区块链及其底层密码学，因此量子计算在不久的将来不会对以太坊构成威胁。

但是，更先进的量子计算机确实是一种威胁，以太坊核心协议将不得不做出一定的调整。

以太坊目前使用椭圆曲线数字签名算法 (ECDSA) 对交易进行签名，并使用 BLS 进行签名聚合。

但椭圆曲线密码学的安全性是基于求解离散对数的难度，易受量子计算的影响，因此需要用抗量子协议替代。

以太坊使用的 160 位椭圆曲线加密密钥可以被使用大约 1000 个量子位的量子计算机破解。

虽然有多种抗量子协议，但哈希函数 SHA-256 是暂时抗量子的，这意味着到目前为止，还没有已知的有效算法来破解 SHA-256 哈希函数。

以太坊创始人本人说过以下的话。

到目前为止，我对最近量子霸权的一句话印象是，它对于真正的量子计算就像氢弹对于核聚变一样。证明存在一种现象以及从中提取能量的能力，但远非直接用于有用的东西。

—vitalik.eth (@VitalikButerin) 2019 年 10 月 24 日

量子计算和以太坊的 2 种可能场景

目前，以太坊和其他加密货币容易受到量子计算的影响。例如，私钥可能会暴露，或者挖掘块可能会被暴力破解。那么，可能的场景有哪些？让我们研究一下。

从公钥导出私钥

当从一个地址发送时，可以通过使用签名 tx 中包含的散列函数参数解析 tx 值并将交易的散列回一个函数来轻松公开公钥。

当公钥暴露时，量子计算机很容易从公钥中推断出私钥，从而危及以太坊钱包。

以太坊目前使用椭圆曲线密码学，就像比特币和大多数加密货币一样。这意味着比特币和其他加密货币目前在量子计算机的范围内。

以太坊使用的 160 位椭圆曲线加密密钥可以使用大约 1000 个量子位的量子计算机来破解，而从安全角度来看，相当于 1024 位 RSA 模具的因子需要大约 2000 个量子位。

这意味着任何拥有强大量子计算机的人都可以使用任何人的以太币或其他易受攻击的加密货币。

量子计算以太坊挖矿

以太坊基于 SHA-256，这是一种加密哈希函数，可将输入数据转换为 256 位字符串，也称为哈希。这是一个单向函数，这意味着很容易从输入中找到散列，但反之则不然。

如果有可能找到有效逆转 SHA-256 的量子算法，那么工作量证明算法就会受到影响，因为以太坊的价值是基于找到这种解决方案的难度，而以太坊可以轻松使用量子挖矿。

目前，没有有效的算法来逆转 SHA-256，无论是经典的还是量子的。这意味着做到这一点的唯一方法是蛮力搜索，这基本上意味着尝试许多不同的输入，直到找到解决方案。

量子矿工发现区块的几率相对较低，因为平均每 15 秒就有一个新区块，这意味着需要在这段时间内强制破解该区块才能解决问题。

相比之下，比特币区块链上的区块平均需要 10 分钟，这让量子矿工有更多时间在区块链移动到下一个区块之前刷新区块。

这并不意味着以太坊的量子挖矿是不可能的，所以每当出现更强大的量子计算机时都应该采取预防措施。

以太坊2.0 将是抗量子的

虽然我们知道以太坊现在很容易受到量子计算机的攻击，但它也不能免受量子计算的影响。

以太坊正在实施名为 Ethereum2.0 的多年路线图。此升级也称为 Serenity。

Serenity 升级将分多个阶段进行，每个阶段估计相隔一年。

虽然升级包括核心协议的许多不同方面，但升级的目的是包括量子抵抗。

在即将到来的 Serenity 升级中，账户将能够指定自己的交易验证协议，个人可以选择使用 Lamport 签名、Winternitz 签名或其他抗量子算法。

升级还旨在将当前的工作量证明算法转变为权益证明算法。

在权益证明中，没有矿工，只有验证者。以太坊网络中的验证者将他们的一些以太坊锁定为生态系统中的一部分。

验证者将赌注押在他们认为将被添加到区块链中的区块上。当一个区块被添加到链中时，验证者会收到与其权益成正比的区块奖励。

实现权益证明时，不可能使用量子矿工来挖掘以太坊为什么不用量子计算机挖矿，也无法暴力破解区块，因为权益证明使用了完全不同的协议，并且不需要矿工。

虽然以太坊可能还没有量子抗性，但随着量子计算行业取得重大进展，计划实施几种抗量子算法以确保网络的安全性。