为什么不用量子计算机来挖比特币

我们之前讨论过量子计算机和比特币的话题，但我们没有深入讨论对比特币的具体影响。

最近，比特币核心软件维护者 Pieter Wuille 在几条推文中深入讨论了这个话题，写道：

Pieter Wuille：“假设你有一台机器可以轻松计算任何 secp256k1 公钥密钥，给定比特币区块链中的所有信息，你能窃取多少比特币？”

A：0-2百万比特币

B：200万-500万比特币

C：500万-1000万比特币

D：1000 10,000 - 2100 万比特币

附加说明：这只是关于你可以窃取多少已确认的 UTXO（而不是关于你想窃取多少）；

这样的机器，可能会降低共识修复的门槛，问题是有多少易受攻击，而不是攻击者可以逃脱什么；

另外，这台机器只能计算secp256k1离散对数，不能用来加速任何其他计算；

根据投票结果，大约46%的人选择了A：0-200万比特币的答案，30%的人选择了D：1000万-2100 10000比特币的答案。

但在 Pieter Wuille 看来，大多数人选择的两个答案都是错误的。解释如下：正如一些更有创意的回应所示量子计算机挖比特币会怎么样，这个问题显然有点不清楚。尽管如此，我的答案是（C）5M-10M BTC，其中包括具有 P2PK/原始多重签名输出的所有输出，以及具有已知公钥的 P2PKH 输出，以及具有已知脚本的 P2SH/P2WSH； （根据最近几天关于比特币及其分叉链的所有信息，确切的数字约为6476424.77197947 BTC）；

这包括大约 175 万个 P2PK/原始多重签名输出 BTC，以及超过 400 万个在比特币区块链中显示的具有已知公钥和脚本的 BTC。如果还包括分叉链，这样的假想机器可以获得额外的 500,000 BTC；

我认为这些数字让“公钥哈希防御量子计算机”的说法变得站不住脚，如果总数的 37% 处于危险之中，你不能声称它（比特币）仍然是安全的；

这当然忽略了其他风险，例如机器是否无法攻击正在进行的付款。很难说，因为我们实际上是在谈论一个假设的机器；

谈具体解决方案：比特币如何抵抗量子计算机

在谈到量子计算如何对比特币产生影响之后，Pieter Wuille 还谈到了目前已经到位的一些解决方案：很多反馈表明量子计算机挖比特币会怎么样，如果能够检测到这一点，那就很容易得出阻止攻击者的协议。问题是，这种变化将包括什么？除了一些复杂的基于 ZKP 的方法，短期内我们无能为力；

这是否意味着我们有问题？我完全不这么认为，足够强大的量子计算机（以及其他椭圆曲线离散对数问题（ECDLP）中断）仍然是假设性的，如果它们发生，它可能会伴随着一系列增量突破，给我们更多基本解决方案；

显而易见的解决方案，当然是研究并最终采用真正的PQC安全签名方案，但这是一个相对年轻的领域，最近有很多进展，我们不需要着急去做（特别是考虑到该方案的当前签名和密钥，它们非常庞大）；

但我认为宣扬 PKH 和缺乏密钥重用、保护比特币免受量子计算机攻击对任何人都没有帮助，而且这里的数字表明这种保护充其量只是微不足道的。但是，出于隐私原因，密钥重用显然是一个坏主意，应该避免；

通过以上信息，我们可以看出量子计算对比特币的具体威胁有多大，另外我们也可以了解到，比特币开发者已经有了初步的解决方案，但是这样的解决方案还处于早期阶段，还需要由研究人员改进。总的来说，量子计算对比特币等加密货币的潜在威胁是存在的，但我们不必过于担心。