關于量子計算機與比特幣的話題，此前我們有過探討，但并沒有深入討論過其對比特幣造成的具體影響。

近日，比特幣core軟件維護者Pieter Wuille連發數條推文深入談論了這一話題，他寫道：

Pieter Wuille:"假設你有一臺可輕松計算任何secp256k1公鑰密鑰的機器，考慮到比特幣區塊鏈中的所有信息，你可盜取到多少比特幣呢？"

A：0-200萬 BTC

B：200萬-500萬 BTC

C：500萬-1000萬 BTC

D：1000萬-2100萬 BTC

補充說明：它只是關于你可以偷取多少已確認的UTXO(而不是關于你想偷多少的問題)；

這樣一臺機器，可能會降低共識修復的門檻，問題在于有多少是易受攻擊的，而不是攻擊者能逃脫什么；

此外，這臺機器只能計算secp256k1離散對數，它不能用來加速任何其他的計算；

根據投票結果來看，約有46%的人選擇了A：0-200萬 BTC 這個答案，30%的人選擇了D：1000萬-2100萬 BTC 這個答案。

但在Pieter Wuille看來，這兩個多數人所選的答案都是錯誤的。其解釋如下：正如一些更有創意的回答所顯示的那樣，這個問題顯然有點不明確。盡管如此，我的答案是(C) 500萬-1000萬 BTC，這包括具有P2PK/raw 多重簽名輸出的所有輸出，加上具有已知pubkey的P2PKH輸出，以及具有已知腳本的P2SH/P2WSH； (根據最近幾天比特幣和其分叉鏈的所有信息，準確的數字大概是6476424.77197947 BTC)；

這包括P2PK/raw 多重簽名輸出中約175萬 BTC，以及在比特幣區塊鏈中顯示的已知公鑰和腳本的400多萬BTC。如果你還把分叉鏈算進去，那么這樣一臺假想的機器，就可以另外獲取到50萬 BTC；

我相信，這些數字使得“公鑰哈希防衛量子計算機”的論點變得站不住腳，如果總量的37%處于風險之中，你就不能聲稱它(比特幣)仍然是安全的；

這當然忽略了其他風險，比如這樣的機器是否不能攻擊進行中的支付。這很難說，因為我們實際上是在談論一個假設中的機器；

探討具體解決方案：比特幣如何抵抗量子計算機

在談完量子計算對比特幣的影響之后，Pieter Wuille還談論了當前已有的一些解決方案：很多反饋表明，如果可以檢測到這一點，就很容易達成一致意見，以阻止攻擊者。問題是，這一變化將包括什么？除了一些復雜的基于ZKP的方法，我們在短期內能夠做的事并沒有那么多；

這是否意味著我們有問題？我根本不這么認為，足夠強大的量子計算機(以及其他橢圓曲線離散對數問題(ECDLP)中斷)都還是假設的，如果它們發生了，很可能會伴隨著一系列的增量突破，給予我們更基本的解決方案；

顯而易見的解決方案，當然是研究并最終采用真正的PQC安全簽名方案，但這是一個相對年輕的領域，其中有很多最新的進展，我們沒有必要急著去做這件事(特別是考慮到這種方案目前的簽名和密鑰，是很大的)；

但我不認為這有助于任何人鼓吹PKH以及缺少密鑰重用，可保護比特幣免受量子計算機的攻擊，這里的數字表明，這種保護充其量只是微不足道的。但是，出于隱私方面的考慮，密鑰重用顯然是一個壞主意，這是應該去避免的；

通過以上信息，我們可以了解到量子計算對比特幣的具體威脅有多大，此外，我們還可得知，比特幣開發者們已有了初步的解決思路，但這類方案因處于早期階段，仍有待研究者進行改進。總的來說，量子計算對比特幣等加密貨幣的潛在威脅雖然存在，但我們并不需要過于擔心。

總結

以上是生活随笔為你收集整理的为什么不用量子计算机挖比特币,Pieter Wuille：如果你有一台足够强的量子计算机，你能偷取多少比特币？...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。