比特币到底是什么？这是一个资本时代，同时也是一个知本时代。房地产想着****兜底银行想着***兜底蛋壳爆雷想着***兜底总想着有人兜底其实不好比特币教会我们自己要对自己负责 ​​​————题记

1/ 比特币有三个地方用到加密算法:

2/ 私钥到公钥用的是 ecsda, 椭圆曲线数字签名算法。

3/ 公钥到地址，用的是 ripemd160, sha256 两种算法, 依次哈希一遍。

4/ 工作量证明 proof of work，用的是 sha256.

5/ 通常人们担心量子计算会首先反向解密的，是 ecsda 算法，这理论上可以通过网络上暴露的公钥，反推私钥。

6/ 但是: 第一，如果每个地址只用一次，公钥暴露了也不怕反向解密，所以不怕攻击。 大部分钱包软件都是一个地址只用一次。

7/ 第二，从某个量子计算技术显示有潜力破解 ecsda 算法，到真正能够破解 (花亿万资金在特定实验条件下几个月破解)，到真正可以很少钱几分钟破解，每个阶段都是个漫长的过程，至少几年甚至更长。

8/ 而在这期间，这种反向解密的算法技术，可能对于传统计算设施在金融业和政府机构的应用有更大威胁。所以更需要担心的是他们。

9/ 一旦行业有共识量子计算可能对现有加密算法体系产生威胁，可以有足够多的时间，做一次硬分叉，切换到新的可以对抗量子计算的数字签名算法上。

10/ 加密算法的本质是加密和解密计算量的巨大不对称性。在这里，盾的成本比矛的成本要低若干个数量级，使得矛的暴力攻击几乎不可能。

11/ 和传统博弈里面进攻捣乱的成本远低于防守的成本不一样，加密行业的基础在于防守成本远低于进攻成本。

11/ 同理，即使未来最终有新的矛出来，开发切换新的可以抵御量子计算的盾，成本也将会比再开发新的矛要低很多。

12/ 唯一理论上的攻击时间窗口，是当某个交易被广播到链上到被矿工确认这十分钟内，如果有人有能力把广播出来的公钥迅速反向解密出私钥，再支付更高的交易费用，双花到自己的地址上。但技术能力演变到那一步之前，社区应当早就硬分叉，迁移到新的加密数字签名体系上了。

13/ 量子计算机发展到反推私钥还需要至少二十年的时间。

14/ 中本聪早期地址全部符合找零规则，都没有暴露过公钥。

15/ 抗量子算法lamport 签名升级是软分叉。

16/ 量子计算机破解sha256是痴人说梦。

17/ 我刚刚去查了查那个九章量子计算机比世界超算冠军快100万倍所根据的程序，所谓的“Gaussian Boson Sampling”，的确正是Google去年那个程序的同类，只不过Google的计算位元用的是费米子，而九章用的是光子，光子是Boson玻色子，所以有些对应的变动，基本上还是先射箭再画靶，专门为光学式量子系统量身设计的题目，没有任何 实际用途，顺便还让九章比Google的版本快上100亿倍（当然，如果你要求九章去跑去年Google的那个为费米量子计算机优化的程序，结果就会颠倒过来）。 同样的逻辑，可以找只狗，然后写篇“Quantum Canine Sampling”的论文，宣称比世界超算冠军快10^100倍（这刚好叫做一个GOOGLE），这就是量子计算学科的实际理论内涵，类似 的学科还有Comparative Literature, Gender Study, Queer Study，以及Fat Study，参见“故意的假论文”。  http://t.cn/A6qP7OOD

18/ 我不是说量子计算机的设计和制造是造假，而是目前的技术层次距离实用还有八九个数量级，所以实验虽然难做，但是成果依旧没有什么意义，要拿出来宣传只能靠极度夸大， 结果内部理论界的大部分精力不是花费在空谈上，就是在为夸大实验成果预作铺垫。 理工科的教授看到社文科期刊胡扯蛋，会假造论文来取笑他们，但其实理工科自己要骗公费的时候，可以搞得更为离谱，而行内人能挺身而出揭穿真相的，却少 之又少。 高能物理至少还有杨振宁先生，而整个核聚变学科，明明不可能有任何实用发电的前景，肯出面说实话的行内人恰恰有零个。

19/ 如果见到中本聪，你想对他说什么？

20/ 谢谢你拯救了世界。

转载请注明：比特币区块链时代 » 比特币到底是什么？量子计算机对比特币影响吗？