如果你有足够强大的量子计算机，你能窃取多少比特币？

BTC$48360.41+2.46%ETH$3797.71+2.32%DOGE$0.17511+1.64%EOS$ 3.1438+2.27%ADA$1.366187+1.10%XRP$0.85087+1.55%

我们之前已经讨论过量子计算机和比特币的话题，但是我们没有深入讨论过它对比特币的具体影响。

最近，比特币核心软件维护者 Pieter Wuille 在几条推文中深入探讨了这个话题，写道：

彼得·维勒：

“假设你有一台可以轻松计算任何 secp256k1 公钥密钥的机器，给定比特币区块链中的所有信息，你能窃取多少比特币？”

A：0-200万比特币

B：200万-500万比特币

C：500万-1000万比特币

D：1000万-2100万比特币

附加说明：

这只是关于您可以窃取多少已确认的 UTXO（而不是您想窃取多少）；

这样的机器可能会降低共识修复的门槛，问题是有多少是易受攻击的，而不是攻击者能逃脱什么；

另外，这台机器只能计算secp256k1离散对数，不能用来加速任何其他计算；

根据投票结果，大约46%的人选择了A的答案：0-200万比特币，30%的人选择了D的答案：1000万-2100万比特币。

但在 Pieter Wuille 看来，大多数人选择的两个答案都是错误的。解释如下：

正如一些更有创意的回答所表明的那样，这个问题显然有点模棱两可。尽管如此，我的答案是 (C) 5M-10M BTC，这包括所有具有 P2PK/原始多重签名输出的输出，以及具有已知公钥的 P2PKH 输出，以及具有已知脚本的输出

P2SH/P2WSH；（根据最近几天关于比特币及其分叉链的所有信息，确切的数字约为6476424.77197947 BTC）；

这包括 P2PK/原始多重签名输出中的约 175 万比特币，以及在比特币区块链中显示的具有已知公钥和脚本的超过 400 万比特币。如果还包括分叉链，那么这样一台假想的机器可以再获得500,000 BTC；

我相信这些数字让“公钥哈希捍卫量子计算机”的说法站不住脚量子计算机现在多少比特，如果总数的 37% 处于危险之中，你不能声称它（比特币）仍然是安全的；

这当然忽略了其他风险，例如这样的机器是否无法攻击正在进行的支付。很难说，因为我们实际上是在谈论一个假设的机器。

探索具体解决方案：比特币如何抵抗量子计算机

在谈到量子计算对比特币的影响之后，Pieter Wuille 还谈到了目前可用的一些解决方案：

许多反馈表明，如果可以检测到这一点，就很容易达成阻止攻击者的协议。问题是，这种变化将包括什么？除了一些复杂的基于 ZKP 的方法，短期内我们无能为力；

这是否意味着我们有问题？我完全不这么认为，足够强大的量子计算机（以及其他椭圆曲线离散对数问题（ECDLP）中断）仍然是假设性的，如果它们发生，它可能会伴随着一系列增量突破，给我们更多基本解决方案；

显而易见的解决方案当然是研究并最终采用真正的 PQC 安全签名方案，但这是一个相对年轻的领域，最近有很多进展，没有必要急于求成（尤其是考虑到当前的签名和密钥）这个方案非常大）；

但我不认为这有助于任何人宣扬 PKH 和缺乏密钥重用保护比特币免受量子计算机的侵害，这里的数字表明这种保护充其量是最小的。但是，出于隐私原因，密钥重用显然不是一个好主意，应该避免；

通过以上信息，我们可以了解量子计算对比特币的具体威胁。此外，我们也可以知道量子计算机现在多少比特，比特币开发者已经有了初步的解决方案，但这样的解决方案还处于早期阶段。它需要研究人员加以改进。总的来说，量子计算对比特币等加密货币的潜在威胁是存在的，但我们不必过于担心。