词汇表
量子计算
2026/4/16
量子计算是一种利用量子力学现象(如叠加和纠缠)进行信息处理的计算方式,传统计算机无法实现。目前,量子计算机仍处于早期阶段,但发展迅速,并引发了对当前加密系统长期安全性的担忧。
对区块链加密的威胁
大多数区块链依赖于两种量子计算机可能最终破解的加密原语:
- ECDSA(椭圆曲线数字签名算法) — 用于生成和验证钱包签名。一个足够强大的量子计算机可以使用Shor算法从公钥推导出私钥,使攻击者能够从任何公钥已暴露的地址窃取资金。
- SHA-256(哈希函数) — 用于比特币的工作量证明。Grover算法理论上可以加速哈希暴力破解,但加速仅为平方级——使其比ECDSA的威胁要小得多。
当前风险水平
当今的量子计算机规模太小且错误率太高,无法威胁现实世界的加密。破解比特币的256位椭圆曲线密钥需要数百万个稳定的逻辑量子比特——而当前的机器只有数百到数千个噪声物理量子比特。大多数研究人员估计,真正的威胁至少在10到20年后。
后量子加密
后量子加密(PQC)指的是设计用来抵抗量子攻击的加密算法。NIST在2024年完成了其首个后量子标准。区块链项目开始评估迁移路径,但尚无主要链条进行切换。
重用比特币地址(这样公钥在花费前不会在链上暴露)是用户现在可以采取的减少风险的实际步骤。
