量子计算机来了，计算超级快，比特币面临什么威胁？ 有两方面的威胁： 第一是挖矿的机制，就是一堆矿工在那，尝试不同的随机数，找到最小哈希值的过程。 目前比特币挖矿依赖SHA-256 哈希函数，也就是说运算难度是2的256次方； 量子计算机使用 Grover 算法可以平方加速，把破解 SHA-256 的计算复杂度降到2的128次方级别。 这个量级的运算，=意味着什么呢？ 单个CPU需要算10的22次方年；现代GPU矿机需要算 10的17次方年；宇宙年龄目前138亿年，大概是1.38*10的10次方年。从宇宙诞生的那天开始算，到现在也算不完。所以，量子计算对于挖矿机制没有可预见性的威胁。 第二是私钥的破解，也就是你的密码。 比特币的私钥加密方式是ECC椭圆曲线加密，Q=k⋅P，P 是椭圆曲线上的一个已知点，k是一个大整数（需要保护好的私钥），Q是计算得到的新点（可以公开的公钥）。虽然Q和P是已知的，但通过Q和P计算出k私钥是非常困难的。但看起来只要做个除法就能算出来啊？主要的困难点在于“有限域”。 我尝试简单解释一下。 有限域是一个只有有限个元素的数学集合，并且支持加法、减法、乘法、除法等运算，这些运算的结果仍然在这个集合内。 举个例子 假设我们在有限域 F={0,1,2,3,4}中，所有的计算结果也都要落在这个区域中， 那么，方式就是结果对 5 取模mod（除以5后的余数） ·2+4=6≡1 (mod 5) ·3×4=12≡2 (mod 5) ·3−1≡2 (mod 5) 在这种情况下，即使你知道了乘积和其中一个乘数，也是无法通过逆运算得到另一个乘数的。也就是说，在椭圆曲线上没有“除法”，没办法通过Q和P计算出k。 所以，目前私钥理论上是无法通过公钥反推得出的，暴力破解需要2的128次方级别的计算量。目前的计算机根本算不出来。#BTC