作为比特币白皮书中引用的密码学家和网络朋克，Adam Back表示，比特币在未来两到四十年内不太可能遭遇来自量子计算的实质性威胁。

11月15日，Back在X平台回复一位用户关于比特币是否存在风险的问题时写道：“可能在20至40年内都不会有问题。”他还补充，目前已有美国国家标准与技术研究院批准的后量子加密标准，比特币完全可以“在具备密码学意义的量子计算机出现之前很久”就实现相关升级。

讨论起因是一位用户发布了加拿大裔美国风险投资人兼企业家Chamath Palihapitiya的视频，他预测比特币面临的量子威胁将在两到五年内成为现实。他指出，要破解比特币所依赖的SHA-256加密标准，量子计算机大约需要8,000个量子比特（qubit）。

今年4月中旬接受Cointelegraph采访时，这位网络朋克曾表示，量子计算压力或许会揭示区块链化名创始人是否仍然健在。Back解释称，量子计算可能使中本聪持有的比特币面临被盗风险，从而迫使其将资产转移到新地址，以避免失去对代币的控制权。

当前的量子计算机要么噪声极大无法支持破解加密，要么数量级上远远不足。例如，加州理工学院中性原子阵列——目前物理qubit数量最多——拥有多达6,100个物理qubit ，但仍无法破解RSA-2048，即便理论上只需约4,000个逻辑qubit即可完成。

原因在于，这4,000 qubit只是一个理想化模型假设本地qubit完美无误，没有考虑现实世界中的噪声。简而言之，4,000 qubit是指在无差错环境下运行Beauregard版Shor算法以破解RSA-2048所需数量，这类qubit被称为逻辑qubit。

错误率更低的离子阱系统，如Quantinuum公司的Helios ，已实现98个物理qubit，对应48个纠错后的逻辑qubit——即每两个物理qubit才能得到一个可用逻辑qubit。通用门型量子计算机方面，Atom Computing已达到1,180 qubits ，成为2023年底首个突破1,000 qubits大关的系统。

目前，现有量子计算机距离威胁主流加密标准还相去甚远。不过专家们对于这一差距需要多久才能弥合仍有争议，有人认为进展将是线性的，也有人预计随着该领域持续吸引大量投资，将出现突破性进展。

虽然近期内不太可能出现能攻破现代加密体系的量子计算机，但其未来极有可能实现，这已经构成现实威胁。“先收集、后解密”是一种攻击方式，即攻击者先收集数据并存储起来，等待未来技术成熟再进行解密。

这种问题并不会影响比特币，因为它采用加密手段确保只有合法所有者能够访问资产。只要比特币能够及时部署抗量子的安全机制，其安全性就能得到保障。

不过，这类攻击会影响所有依赖加密保护信息长期安全的人群。如果某专制国家异见人士依靠加密保护自身数据，他们希望这些数据能持续受到保护10、15、20年甚至更久。

专注于零知识证明领域的智能合约研究员Gianluca Di Bella近日对Cointelegraph表示，“我们现在就应该迁移到” 后量子加密标准。他指出，实际商用级别的量子计算 也许还需10或15年，但同时警告说，“微软或谷歌等大型机构几年内也许就能拿出解决方案。”

相关推荐：新加坡警告称，未受监管的稳定币在新规即将出台之际可能带来系统性风险

原文: 《 Adam Back：比特币（BTC）在未来20至40年内无量子风险 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。