shorsalgorithm

👀👀👀 量子電腦會破解比特幣嗎？

🥶 人們擔心，因為 Shor 的算法可以破解比特幣數位簽名（ECDSA/Schnorr 在 secp256k1 背後的數學）。如果攻擊者能從公鑰推導出私鑰，他們就可以花掉別人的幣。這聽起來是致命的——直到你看到實際的限制。

👉 首先，硬體尚未接近。破解單個 256 位橢圓曲線密鑰需要一台大型的容錯量子電腦，擁有數百萬個經過錯誤修正的穩定物理量子位，以及長時間的相干運行時間。當今的設備噪聲大，量子位數量只有幾千個，並且無法運行深層的錯誤修正電路。換句話說：理論存在；實現它的機器並不存在。

👉👉 第二，比特幣的設計減少了暴露。對於大多數傳統和 SegWit 地址，區塊鏈在你花費之前只顯示公鑰的哈希。如果你不重複使用地址，攻擊者僅在交易廣播時看到你的公鑰——而且需要在幾分鐘內破解它，否則它將確認。這是一個比“隨時竊取任何密鑰”難得多的、時間有限的問題。（注意：Taproot 在靜止時顯示公鑰，但資金是流動的，如果風險變得可信，可以轉移。）

👉👉👉 第三，挖礦不是弱點。量子計算對 SHA-256（Grover 的算法）最多只提供平方級別的加速，這可以通過難度來抵消，並且如果需要的話，可以使用更強的哈希。

👍 最後，比特幣可以升級。後量子簽名方案（例如基於格的）已經存在；一個軟分叉可以在真正的威脅出現之前，引入新的地址類型和遷移路徑。

底線 - 計劃後量子安全是合理的，但當前沒有風險，並且在威脅出現時有充足的時間和機制進行調整。

#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup