优惠论坛

标题: 比特币用户应该如何看待量子计算（转） [打印本页]

作者: 22301 时间: 2025-1-17 08:58
标题: 比特币用户应该如何看待量子计算（转）
在20世纪20年代初，量子计算作为对比特币的潜在威胁而成为公众关注的焦点。依靠SHA-256加密哈希函数进行工作量证明网络共识，比特币的价值取决于计算能力。
如果有一种技术可以绕过传统的信息单位0和1的二进制系统，那么就有可能颠覆我们所知道的密码学。但这种危险是否被夸大了？
量子计算有一天会把比特币变成一段毫无价值的代码吗？让我们从理解为什么比特币依赖于密码学开始。
比特币的比特和哈希
当我们说一个图像的大小为1 MB时，我们说它包含1000000字节。由于每个字节包含8位，这意味着图像包含8388608位。作为二进制数字（位），这是构建我们数字时代整个大厦的最小信息单位，无论是0还是1。
在图像的情况下，1MB文件中的位将为每个像素分配一种颜色，使其对人眼可读。在NSA开发的SHA-256（安全哈希算法256位）等加密函数的情况下，它将从任意大小的输入中产生256位（32字节）作为哈希的固定长度。
哈希函数的主要目的是将任何字母或数字字符串转换为固定长度的输出。这种混淆混合使其成为紧凑存储和匿名签名的理想选择。由于哈希过程是单向的，哈希数据实际上是不可逆的。
因此，当我们说SHA-256提供256位安全性时，我们的意思是说有2256个可能的哈希值需要考虑反转。当进行比特币支付时，每个比特币块都有自己独特的由SHA-256生成的交易哈希。块内的每个事务都有助于形成这个唯一的哈希值，因为它们形成了Merkle根，加上时间戳、随机数值和其他元数据。
潜在的区块链攻击者将不得不重新计算哈希值并提取必要的数据，不仅针对包含交易的区块，还针对与其链接的所有后续区块。简而言之，2256可能性负载几乎是一项不切实际的计算工作，需要耗费大量的精力和时间，这两者都非常昂贵。
但是，量子计算的情况可能不再如此了吗？
新的量子计算范式
从0和1的比特开始，量子计算引入了量子比特。利用观察到的叠加特性，这些信息单元不仅可以是0或1，而且可以同时是0和1。换句话说，我们正在从确定性计算转向非确定性计算。
因为量子比特可以存在于纠缠和叠加状态中，直到被观测到，计算才变得具有概率性。由于状态的数量多于0或1，量子计算机具有并行计算的能力，因为它可以同时处理2n个状态。
经典的二进制计算机必须为每个可能的2n态运行一个函数，量子计算机可以同时对其进行评估。1994年，数学家Peter Shor考虑到这一点开发了一种算法。
Shor的算法结合了量子傅里叶变换（QFT）和量子相位估计（QPE）技术来加速模式发现，并在理论上打破了所有密码系统，而不仅仅是比特币。
然而，有一个巨大的问题。如果量子计算是概率性的，那么它的可靠性有多高？
量子计算中的相干性稳定
当说量子比特是叠加的时，这类似于想象硬币翻转。在空中，人们可以想象硬币有正面和反面两种状态。但一旦它着陆，该州就会决定一个结果。
同样，当量子比特被解析时，它们的状态会崩溃为经典状态。问题是，像Shor这样的突破性算法需要许多量子比特来长时间保持它们的叠加，以便相互作用。否则，必要的、有用的计算实际上无法完成。
在量子计算中，这指的是量子退相干（QD）和量子纠错（QEC）。此外，这些问题需要在许多量子比特上解决，以进行复杂的计算。
根据2023年6月发表的超导量子比特论文中的毫秒相干性，量子比特的最长相干时间为1.48ms，平均门保真度为99.991%。后一个百分比是指QPU（量子处理单元）的整体可靠性。
目前，最实用、最强大的量子计算机似乎来自IBM，被称为量子系统二号。Quantum system Two是一个可扩展的模块化系统，到2024年底，它将在单个电路中使用三个Heron QPU执行5000次操作。到2033年底，这一数字应增加到1亿次。
问题是，这足以实现Shar的算法并打破比特币吗？
质量控制威胁生存能力
由于退相干问题和容错性，量子计算机尚未对密码学构成严重风险。目前尚不清楚，当需要如此高的环境纯度时，是否有可能大规模实现容错量子系统。
这包括电子-声子散射、光子发射，甚至电子间的相互作用。此外，Shor算法所需的量子比特数量越多，退相干就越大。
然而，尽管这些似乎是量子计算固有的棘手问题，但QEC方法已经取得了很大进展。例如，Riverlane的Deltaflow 2方法在多达250个量子位上执行实时QEC。到2026年，这种方法应该会产生第一个具有百万实时量子运算的可行量子应用（MegaQuOp）。
根据2022年1月发表的AVS量子科学文章，要在一天内破解SHA-256，需要1300万量子位。尽管这将威胁到比特币钱包，但实际上需要更多的量子比特（约10亿个）才能对比特币主网执行51%的攻击。
当谈到实现Grover算法时，该算法旨在利用QC搜索非结构化数据库（唯一哈希），2018年发表的一篇研究论文表明，直到2028年，量子计算机才能实现它。
图片1
图片来源：分类账日记账
当然，自那以后，比特币网络的哈希率大大提高，质量控制必须解决退相干这一主要障碍。但是，如果QEC路线图最终成为可靠的量子系统，我们可以做些什么来对抗比特币的QC威胁？
量子计算阻力
有多项提案旨在保护比特币持有者免受量子计算机的侵害。由于51%的QC攻击极不可能发生，因此重点主要放在加固钱包上。毕竟，如果人们不能依靠他们持有的比特币来保证安全，这将导致比特币的外流。
反过来，BTC价格将暴跌，网络的哈希率将大幅下降，使其比以前估计的更容易受到质量控制的影响。其中一个强化措施是实施Lamport签名。
使用Lamport签名，私钥将成对生成，从256位输出中生成512位字符串。将为512个比特串中的每一个生成具有密码函数的公钥。每笔BTC交易都需要一个一次性Lamport签名。
由于Lamport签名不依赖于比特币使用的椭圆曲线数字签名算法（ECDSA）中有限域上的椭圆曲线，可以被Shar的算法利用，而是依赖于哈希函数，这使它们成为一种可行的抗量子替代方案。
Lamport签名的缺点是其大小增加，超过16KB，并且是一次性使用。当然，仅仅通过转移地址并将BTC保存在冷存储中，从而避免私钥暴露，也会妨碍质量控制的有效性。
另一种混淆潜在QC攻击的方法是实现基于格的密码学（LBC）。与ECDSA不同，LBC通过依赖在所有方向上无限延伸的n维晶格（网格）空间中的离散点来避免有限模式。由于这一特性，目前还没有开发出一种可以打破LBC的量子算法。
然而，要实现一种新型的密码学，比特币必须经历硬分叉。在这种情况下，可能需要许多信号表明量子计算的重大突破，特别是在量子比特计数和容错方面，迫在眉睫。
底线
可以肯定地说，无论是在不久的将来还是在遥远的将来，比特币主网本身都不会受到量子计算的威胁。然而，如果QC破坏比特币的加密——使SHA-256和ECDSA过时——这将深刻影响人们对加密货币的信心。
这种信心至关重要，正如微软和PayPal等大公司所证明的那样，它们采用了比特币支付，与卡交易相比，可以节省高达80%的费用，实现零退款，并完全控制资金。比特币在全球拥有超过3亿持有者，作为一种安全资产和具有成本效益的支付选择，其吸引力仍然很强。
最终，比特币的价值是由其背后的资本和信心来维持的。它的历史波动表明，从埃隆·马斯克的推文和PayPal的整合到ETF的推出和FTX的崩溃，各种事件都对市场情绪产生了影响。对比特币加密的根本威胁可能导致恐慌性抛售、矿工提款和挖矿难度降低，这可能为使用更少量子位的51%QC攻击打开大门。
为了防止这种情况发生，比特币持有者和开发者最好跟上质量控制的发展。

作者: 22301 时间: 2025-1-17 08:59
这个倒也是可以去多看待下了啊。

作者: 老衲来了 时间: 2025-1-17 10:26
如今马斯克已经不是第一富翁了吧？

作者: 朱古力 时间: 2025-1-17 10:26
马斯克的公司就是特拉斯吗？那车很给力的样子

作者: 不要脸最大 时间: 2025-1-17 10:29
还不错啊，现在我也就是用这个钱包

作者: 洋森 时间: 2025-1-17 10:36
老哥的理论打法还是很好啊，来收藏下了解下了

作者: hong29 时间: 2025-1-17 10:36
这个理论应该是前人实现的成果。

作者: 春娇与小智 时间: 2025-1-17 10:37
这一次方法也的确非常好的赢来的啊

作者: 不洗脸都帅 时间: 2025-1-17 10:39
我的成果的功劳都是老哥像这样的理论分享。

作者: 星星知我心 时间: 2025-1-17 10:39
是挺好的，也是为数不多可以用的钱包

作者: 小梦 时间: 2025-1-17 10:39
感谢老哥的理论分享，还是可以了解到很多的。

作者: 小希哥 时间: 2025-1-17 10:40
老哥的理论打法不错的呀，赢钱了应该是打法对你有用哦~来学习下了解下了

作者: 我的花园 时间: 2025-1-17 10:41
马斯克这个人我还是听说过的，只是听说特别胖

作者: 大吉大利 时间: 2025-1-17 10:41
这个人好无聊！上回不就是他收购推特的吗？叫马斯克嘛！

作者: lvaeyou 时间: 2025-1-17 10:42
其实各种方法的吧~这个也是关心一下了

作者: 老龙口 时间: 2025-1-17 10:49
钱包这么多，到底选择哪一个确实不容易。

作者: 万家灯火 时间: 2025-1-17 10:51
马斯克我知道他！一直在宣传加密货币的一个人，名字是叫马斯克

作者: anzizhong 时间: 2025-1-17 10:52
理论看看一下，必须都是不会亏损的。

作者: 一帆风顺发 时间: 2025-1-17 10:54
我现在还是研究一下理论打法，谢谢老哥的分享，我也来收藏

作者: 丁小荷 时间: 2025-1-17 10:54
马斯克了吗？怎么没见过他另一伴

作者: bishao 时间: 2025-1-17 10:54
好多钱包的感觉的呢，为嘛我都不太明白的呢！

作者: 赌神归来 时间: 2025-1-17 10:55
还是必定挑选有实力的钱包去交易哦。

作者: Lhrlhrgo 时间: 2025-1-17 10:55
这个人是马斯克啊，他是不是加密货币的创办人？

作者: 南相楚 时间: 2025-1-17 10:58
这一个这次方法就是有盈利一天的生活费我也满足了。

作者: 百战 时间: 2025-1-17 10:59
你们清楚马斯克的家产有多少吗？

作者: 高文胜 时间: 2025-1-17 11:03
这个也是可以看看朋友推荐的钱包了的！

作者: mxsj2016k 时间: 2025-1-17 11:04
这个理论打法是需要向这个朋友多学习一下的。

作者: linxiaoshan888 时间: 2025-1-17 11:04
这样的理论还是需要多多看看一下。

作者: 想要水果机 时间: 2025-1-17 11:04
钱包一般确实是会选择能够相信的啊

作者: ouliangzhong 时间: 2025-1-17 11:05
学习理论再加上自己修正才能变得更好！

作者: wodezhuanyong 时间: 2025-1-17 11:07
好无聊啊他，一直听说他！原来他就是马斯克啊哦

作者: 越前龙马 时间: 2025-1-17 11:08
这一个这次方法在这个帖子的运气还是值得肯定的.

作者: 中大奖 时间: 2025-1-17 11:09
看见这个方法我认为也是必要了解起来了的哦。

作者: 心随你动 时间: 2025-1-17 11:10
这个钱包不错使用，反正吧都是需要小心安全第一啊！

作者: 护国石柱 时间: 2025-1-17 11:10
这个方法可以自己好好掌握,也是很棒的。

作者: 一路顺风 时间: 2025-1-17 11:12
钱包也不用那么多，有一个就可以的了。

作者: 林武风 时间: 2025-1-17 11:14
具体的理论打法还得让玩家来解答啊

作者: 知行合一 时间: 2025-1-17 11:16
理论整个问题不大，重点掌控的好了

作者: leconer 时间: 2025-1-17 11:16
你的理论打法，搞起上来确实能控制振幅

作者: yumi666 时间: 2025-1-17 11:17
马斯克有多少孩子啊？听起来好像很多个的呢！

作者: drogan 时间: 2025-1-17 11:17
这样的理论打法是十分科学很有道理哦，我也来学习

作者: stareshiny 时间: 2025-1-17 11:17
你的理论打法也是有在记录中的呀?

作者: 小夏Sherry 时间: 2025-1-17 11:18
这个理论打法说起来是绝对有用的，我也来学习

作者: wuzhaoshichao 时间: 2025-1-17 11:18
理论虽然看起来很牛逼，但是我还是不会

作者: jslinen 时间: 2025-1-17 11:18
每个方法也是值得去看看学习下的啦。

作者: 强强强123 时间: 2025-1-17 11:18
理论用得好，发财的机会就来了。

作者: 不傻不成气候 时间: 2025-1-17 11:21
使用这个方法有赢还是最简单的结果了呀。

作者: liuxin960 时间: 2025-1-17 11:25
方法最后一段话觉得是有道理的,但是在我面前就难以实现,毕竟运气太差了。

作者: xiaoyi 时间: 2025-1-17 11:26
赢钱的时候就该断舍离,全部方法长玩就是还回去

作者: 徐子 时间: 2025-1-17 11:30
这个钱包我还真是没有了解到的.

作者: 德罗星 时间: 2025-1-17 12:16
大家都是看看比特币了的啊。

作者: rainwang 时间: 2025-1-17 15:06
用户看它是没用的，这个要靠专家了

作者: 爱美的女人 时间: 2025-1-17 21:36
量子计算这是要怎么说的啊

作者: 赚钱小样 时间: 2025-1-18 09:52
量子计算是搞不懂的呢。

作者: 舞出精彩 时间: 2025-1-18 13:18
会在看到是怎么计算的量子计算

欢迎光临优惠论坛 (https://tcelue.com/)