13 年前的今天,當中本聰挖掘創世區塊時,比特幣區塊鏈應運而生,他引發了一場密碼學革命——你可以將你的財富存儲在個人私鑰之後。
每年1 月3 日,密鑰證明日是一個通過確保您持有私鑰來反思這一突破的機會。近年來,比特幣人通過將他們的比特幣從交易所撤出來慶祝這一天。
在 卡薩,我們幫助比特幣用戶自行保管他們的密鑰,我們發現需要進行一些教育才能有效地使用這種權力。今年,我們在“鑰匙證明日”上更進了一步,指出即將到來的威脅並解釋為什麼我們現在應該採取行動以保持我們的鑰匙一如既往的強大。這種威脅就是量子計算。
什麼是量子計算?
您可能已經註意到,計算機比以前小了很多。這是無數科學突破的結果,從納米物理學到半導體材料的化學。在量子力學中,我們正在盡可能細化地研究世界,以釋放基礎材料和復雜應用的潛力。
量子計算是量子力學和計算機科學領域的交匯處。隨著我們對原子和亞原子理解的增長,我們應用這些知識來創造更強大、更高效的計算機。
我們生活在信息時代。那些掌握最好技術的人將在未來幾年獲得豐厚的回報。很難想像量子計算的潛力,因為我們不知道我們不知道什麼。構建量子計算機就像嘗試煉金術或冷聚變——如果你以某種方式成功,回報可能是無限的。
量子計算的構成很難全面描述,但為了論證,認為它是對處理能力的超然提升,遠大於10倍或100倍的提升。量子處理能力以量子比特為單位。人們認為某些類型的比特幣地址可能會受到數千個量子比特的攻擊,而最新的高級模型是 大約125 個量子比特。 因此,雖然量子計算不是我們在不久的將來預期的現象,但它在幾個數量級內,從技術角度來看可能不會很長。
憑藉卓越的火力實現和平
密碼學使我們能夠將信息隱藏成一種幾乎無法猜測或計算的格式,而密碼學使比特幣具有高度防禦性。軟件客戶端和錢包可以改變——密碼學必須保持完整。
每個比特幣地址都是用一個私鑰生成的,這個數字大到難以理解。它就像一把幾乎可以無限組合的鎖。惡意行為者可能會嘗試猜測您的私鑰,但他們很可能會因嘗試而死。
從博弈論的角度來看,處理能力很重要,因為正如預測的那樣,計算機每年都在不斷進步 摩爾定律. 只要對公鑰進行計算攻擊的可能性仍然遙不可及,比特幣就會存活下來。
迄今為止,還沒有人能夠完成這樣的壯舉,但這並不能保證總是如此。隨著我們對數學和計算的理解不斷發展,密碼算法確實往往會被削弱並最終被破解。
中本聰的第一道防線
中本聰在一定程度上預計了技術的持續進步。它們包括一項保護措施,以防止參與者僅憑處理能力就超越比特幣網絡:難度調整。該算法每2,016 個區塊進行自我調節,增加或減少挖礦難度,以將比特幣區塊的相對時間保持在大約每10 分鐘一次。
這種動態功能在比特幣早期是必不可少的,當時網絡處於最脆弱的狀態,瘋狂的哈希率變化構成了生存威脅。在大多數情況下,難度調整鼓勵了那些短暫獲得計算優勢的人利用他們的力量來挖掘比特幣,而不是攻擊網絡。
然而,理論上存在巨大的計算突破的可能性,它使公司或民族國家在網絡上具有不平衡的優勢。要了解我們正在談論的規模,請考慮核彈的發展如何使第二次世界大戰的規模傾斜。如果演員要獲得這樣的優勢,他們就會受到極大的激勵,立即部署它,而不是看著它隨著時間的推移慢慢消失。
升級將是必要的
如果發生量子計算攻擊,某些網絡組件將比其他組件更容易受到攻擊。例如,經常有關於Satoshi 的硬幣是否存在的討論——估計數量為 高達110 萬個比特幣 ——永遠都會移動。但更令人擔憂的情況可能是中本聰的硬幣被盜。
從加密的角度來看,早期的比特幣地址較弱。這些地址使用支付到公鑰(P2PK) 設置,這意味著可以在區塊鏈上找到實際的公鑰。一台足夠強大的量子計算機可能會從公鑰反向工程私鑰,並從相關地址支出。這意味著,如果中本聰的硬幣永遠存在並且量子計算到來,那麼這些硬幣可能會變得“可開採”。
近年來的大多數地址都使用支付到公鑰的哈希函數,它提供了另一層加密保護,但上面提到的場景說明了正確的超級計算機是多麼有問題。攻擊者尋找最薄弱的環節作為切入點。
比特幣的未來是量子阻力
計算就是競爭。雖然量子計算威脅不是我們期望多年來值得擔心的事情,但最好是積極主動,而不是等待它來找我們。安全是保持領先的科學。財富保全的行為就是阻止許多試圖竊取財富的企圖。
個人量子抵抗的一種直接策略是永遠不要重用地址。一旦你從一個地址消費,你就會在鏈上公開地址的公鑰。通過隱瞞您的公鑰,量子計算機最終更難通過逆向工程瞄準您。這是您今天可以使用的策略。
展望未來,我們比特幣人應該繼續討論如何升級我們的加密基礎設施,為量子計算的興起做準備,因為——讓我們面對現實——我們知道它即將到來。這 最近激活的Taproot 升級避免了多個簽名背後的多個簽名的參與,這是一個很好的例子,說明如果我們齊心協力可以實現什麼。我們可以利用量子計算的創新來造福比特幣。
鑰匙證明日不僅僅是一天的活動- 它是一種生活方式。作為比特幣人,面對不斷變化的威脅,需要一次又一次地證明我們的密鑰。密碼朋克寫代碼,他們從不停止寫作。
這是詹姆森·洛普(Jameson Lopp) 的客座帖子。表達的意見完全是他們自己的,不一定反映BTC Inc 或 比特幣雜誌.