谷歌最新的量子计算机能破解比特币吗？钱包还安全吗？

最近，“谷歌声称已经实现量子霸权”的消息在各大媒体上刷屏。

“量子霸权”又称“量子优势”，是指量子计算机相对于当前计算机的压倒性优势，即在未来的某个时间点，一台非常强大的量子计算机可以完成以下任务：用现在的电脑几乎是不可能的。

在论文中，谷歌研究人员表示，谷歌的处理器可以在 3 分 20 秒内完成世界顶级超级计算机 Summit 需要 10,000 年才能完成的任务。

量子计算机，来源：麻省理工科技评论

这让很多加密资产持有者担心比特币加密资产是否仍然安全，是否会被量子计算机轻易破解？

先从结论说起：至少现阶段，你不用担心，即使未来大规模出现通用量子计算机，比特币也不一定会被“杀死”。

接下来说说原因。

比特币中使用了两种主要的加密算法：椭圆曲线数字签名算法（ECDSA）和 SHA256 哈希算法。其中ECDSA主要用于私钥和公钥的生成； SHA256主要用于生成钱包地址的公钥，以及挖矿时的工作量证明（PoW）。

量子计算机威胁着 ECDSA 的安全。 1994年，设计了专门用于分解因子的Shor算法。足够强大的量子计算机（硬件）加上 Shor 算法（软件）可以通过公钥破解私钥。

当然，量子计算机的破解过程也需要很长时间。而且，量子计算机的发展并不顺利，量子计算机的性能一开始也没有那么强。

即使量子计算机足够强大，也有一种方法可以保证其比特币的安全：一次只能使用一次性比特币地址。

这要归功于中本聪在设计比特币时并没有直接使用公钥作为比特币的支付地址。 SHA256加密是在比特币的公钥和对应地址之间进行的比特币钱包破解，目前还没有可以有效破解SHA256的算法。

比如大白需要给小黑转账1BTC，而大白的钱包地址里面有3BTC，只要把比特币的找零地址设置成私钥，一个全新的比特币地址就可以了。这样转账的时候1BTC到小黑的地址，找零的2BTC到大白的新地址。关于比特币的变币机制和UTXO模型，可以阅读之前的推文《没有UXTO，比特币不可能稳定运行10年》。

在区块链浏览器上查询这笔交易时，可以看到大白转账的地址和对应的公钥，小河的地址比特币钱包破解，新的找零地址。由于传出地址用完就被丢弃，里面没有BTC，所以即使看到公钥，用量子计算机破解私钥也没关系。

对于被曝光的小黑支付地址和新的找零地址，由于量子计算机缺乏有效的SHA256破解算法，无法通过该地址破解公钥，因此是安全的。