什么是量子计算？

量子计算是一种基于量子物理学的计算形式。 经典计算机依靠比特（零或一）来执行计算，而量子计算机使用量子比特（量子比特），它们使用量子力学以“叠加”形式存在：零和一的组合量子计算比特币，每个都有一定的概率。 例如，一个量子位可能有 80% 的机会为零，有 20% 的机会为零。 或者有 60% 的概率为 0，有 40% 的概率为 1，等等。

20世纪80年代，物理学家保罗贝尼奥夫首先提出了量子计算的概念。 不久之后，理论物理学家理查德·费曼和数学家乌里·曼宁率先提出量子计算机可以解决经典计算机无法解决的问题。 事实上，在 1990 年代，数学家彼得·肖尔开发了一种量子计算机可以用来破解公钥密码的算法：“肖尔算法”——如果量子计算机变得足够强大的话。

2019年10月，经过数十年的研究，谷歌正式宣称实现了“量子霸权”。 这实质上意味着量子计算机解决了经典计算机无法解决的问题。 或者，更具体地说，它可以在 200 秒内解决一个即使是最强大的经典超级计算机也需要 10,000 年才能解决的问题。

虽然这是一项重大突破，但量子计算机似乎距离运行 Shor 算法还有很长的路要走。 一方面，目前的量子计算机还不够强大，而且还不清楚扩大这项技术的难易程度。 此外，要真正发挥作用，量子计算机依赖于一种称为“纠错”的技术解决方案，这仍然是一个挑战。

预测这项技术的未来是困难的，但能够运行 Shor 算法的量子计算机可能需要数年，甚至数十年的时间——也许它们根本不会出现。

量子霸权对比特币构成威胁吗？

如果量子计算机能够运行 Shor 算法并破解公钥密码学，那么比特币确实可以受到攻击。 具体来说，一些硬币可能会被盗。

然而，一些人认为盗窃将受到一定程度的限制。 虽然所有硬币都由公钥密码术（目前为 ECDSA 算法）保护，但大多数硬币也由 SHA256 哈希算法保护。 如果两种算法都被破解，所有硬币只能被彻底盗走，但目前看来 SHA256（或任何其他哈希算法）无法被量子计算机破解。

也就是说，大量的硬币只能通过公钥加密来保护。 目前的估计表明，如果公钥密码被破解，大约有 500 万比特币将被盗。 以下是比特币可能面临风险的一些情况：

事实上，尽管比特币同时受到公钥和哈希的保护，但在“量子世界”中安全地使用此类比特币可能是一个挑战。 当用户试图花费他们的比特币并通过比特币网络传输交易时，攻击者将有机会尝试窃取资金。 此时，攻击者可以在交易确认之前尝试破解公钥加密，然后将比特币重新发送到自己的地址之一。

可以这么说，如果量子计算机突然变得比任何人预期的更强大，比特币就会有问题。

需要注意的是，如果能够运行 Shor 算法的量子计算机突然出现，比特币不太可能成为第一个或主要目标。 公钥密码学可以保护世界上几乎所有其他数字信息，包括军事情报、银行数据和其他现有金融基础设施、通信网络等。

比特币可以升级为抗量子吗？

是的，比特币协议可以升级为抗量子的。

简而言之，比特币的签名算法将不得不被抗量子签名算法所取代。 由于隔离见证的激活，比特币的签名算法可以通过向后兼容的软分叉升级相对容易地被替换。 （当前的 ECDSA 签名算法可能在不久的将来通过软分叉被 Schnorr 签名算法部分取代。）

升级后量子计算比特币，用户应该将他们的比特币迁移到新地址，这样他们就会受到抗量子签名算法的保护。 在量子计算机可以运行秀尔算法之前没有及时迁移的用户将面临比特币以某种方式被盗的风险。

比特币协议也可能会升级，以防止比特币在没有及时转移到安全地址的情况下被花费。 这一措施意味着原始所有者也会丢失他们的比特币——但是，当然，他们很可能无论如何都会将它们丢失给攻击者。 （有人建议，这些比特币可能会被其合法所有者通过零知识证明密码学解锁——但这仍然是高度推测性的。）

鉴于量子计算的当前发展状态，预计比特币将有足够的提前警告需要升级。 专家认为我们还没有接近那个时间点。

比特币挖矿会被打破吗？

量子计算机可能能够比传统计算机更快地挖掘比特币。 然而，由于比特币挖掘是基于散列（而不是公钥加密），它可能不会被破解到任何有意义的程度。

相反，量子计算的出现可能会引发一场新的军备竞赛，以构建最快的挖矿硬件，直到找到新的平衡点。 当 GPU 取代 CPU 和 ASIC 取代 GPU 时，比特币挖矿领域经历了类似的演变。