量子計算的快速發(fā)展可能會給某些類型的比特幣交易帶來風險。那么我們?nèi)绾螒?yīng)對這種風險呢？

一些人預(yù)測，量子計算的快速進步將對使用公鑰密碼術(shù)的領(lǐng)域產(chǎn)生重要影響，例如比特幣生態(tài)系統(tǒng)。

比特幣的“非對稱密碼學”是基于“單向函數(shù)”的原理研究出來，這意味著公鑰可以很容易地從其對應(yīng)的私鑰中推導(dǎo)出來，反之則不然。這是因為經(jīng)典算法需要非常長的時間（例如：數(shù)百年）來執(zhí)行逆向解密計算，因此在實際中無法破解。然而，Peter Shor 的量子算法在足夠先進的量子計算機上運行時，理論上能在可以接受的時間內(nèi)完成此類解密運算，進而偽造數(shù)字簽名。

量子計算帶來的潛在風險

為了更好地了解高級量子計算帶來的風險水平，我們將問題限制在簡單的個人對個人支付上。這些可以分為兩類，每類都受到量子計算的不同影響：

1. 支付到公鑰（p2pk）：這里的公鑰可以直接從錢包地址獲取。量子計算機可能會被用來推導(dǎo)出私鑰，從而允許攻擊者在該地址上使用資金。

2. 支付到公鑰哈希（p2pkh）：這里，地址由公鑰的哈希組成，因此不能直接獲得，它僅在交易開始時顯示。因此，只要資金從未從 p2pkh 地址轉(zhuǎn)移，公鑰是未知的，即使使用量子計算機也無法導(dǎo)出私鑰。但是，如果資金從 p2pkh 地址轉(zhuǎn)移，則會顯示公鑰。因此，為了限制公鑰的暴露，此類地址不應(yīng)被多次使用。

雖然避免重復(fù)使用 p2pkh 地址可以限制漏洞，但仍有可能出現(xiàn)具有量子計算能力的對手可以成功實施欺詐的情況。即使從“安全”地址轉(zhuǎn)移硬幣的行為也會揭示公鑰。從那一刻到交易被開采，對手都有機會竊取資金。

用量子計算攻擊比特幣的理論方法

1. 交易劫持：在這里，攻擊者根據(jù)待處理交易的公鑰計算私鑰，并使用相同的幣創(chuàng)建沖突交易，從而竊取受害者的資產(chǎn)。對手提供更高的費用，以激勵將受害者的交易納入?yún)^(qū)塊鏈。需要注意的是，在挖掘受害者的交易之前，攻擊者不僅要創(chuàng)建、簽名和廣播沖突的交易，還必須首先運行 Shor 的算法來導(dǎo)出私鑰。顯然，時機對于此類攻擊至關(guān)重要。因此，量子計算機的性能水平?jīng)Q定了這種威脅模式的成功概率。

2. 私自挖礦：在這個潛在的攻擊模式上，攻擊者理論上可以使用 Grover 算法在挖礦時獲得不公平的優(yōu)勢。這個量子計算例程有助于搜索非結(jié)構(gòu)化數(shù)據(jù)，并可以提供哈希率的二次跳躍。量子加速所引發(fā)的挖掘能力突然加速，可能會導(dǎo)致價格不穩(wěn)定和對鏈本身的控制，從而導(dǎo)致可能的 51% 攻擊。

3. 組合攻擊：結(jié)合上述兩個模式，攻擊者理論上可以建立一條秘密鏈，并在領(lǐng)先時選擇性地發(fā)布區(qū)塊以重組公共鏈。對手還可以選擇同時劫持交易。在這里，量子欺詐不僅會攔截獎勵和交易費用，還會劫持在被覆蓋的交易中花費的（非抗量子）地址中包含的所有資金。

對抗?jié)撛诹孔佑嬎愎裟Ｊ降姆椒?/strong>