当人们谈论比特币的长期安全性时，量子计算总是会被提及。

存在是可怕的。;

一台能够解决远超普通计算机能力的问题的计算机可能破解保护数字资产的加密技术。

那么，比特币真的那么容易被黑客攻击吗？

实际上，比特币依赖于两个主要的加密系统。

> 椭圆曲线密码学 (ECC): 保护私钥，并确保只有密钥的所有者可以授权交易。

> SHA-256 哈希：维护区块链完整性并防止篡改。

这些系统使比特币在传统黑客攻击方法面前极其安全。同时，量子计算确实有可能改变游戏规则。

-------------------------------------------
关键在于量子计算机实际上有多少个量子位，以及它是否足够强大以破解比特币的算法。

研究人员估计，要在一天内破坏比特币的256位椭圆曲线加密，一个量子计算机大约需要13百万个物理量子比特。

谷歌的Willow芯片最近成为头条新闻，拥有105个量子比特。

要将物理量子比特转变为稳定的逻辑量子比特所需的那种错误纠正，我们距离能够破解比特币的机器仍然非常遥远。

即使NSA秘密拥有一台强大的量子计算机，他们也不太可能将其用于比特币。

使用这样的能力会揭示它的存在，从战略价值的角度来看，比特币是名单上最不重要的资产。

这种能力对于破解军事通信、核指挥代码或全球商业网络要更为重要。

量子计算仍处于初期阶段，威胁比特币加密技术所需的机器将在几十年后才会出现。

---------------------------------------------
存在小的风险。

一个好的例子是挖矿算法中的适度速度提升或使用较弱密码学的小型区块链项目中的漏洞。

长期风险更严重。

> 大规模、具有纠错功能的量子计算机能够运行Shor算法，理论上可以从公钥推导出私钥。

> 这将允许攻击者伪造交易，盗取比特币，损害区块链的完整性，并可能破坏挖矿和共识机制。

> 专家估计，这种量子计算水平可能在未来10到20年内实现。

----------------------------------------------------------------------------
比特币地址的工作方式取决于类型。

现代地址使用支付到公钥哈希 (P2PKH)，这在第一次交易之前隐藏了公钥。这使得它们更安全，因为攻击者在未首先看到公钥的情况下无法针对私钥。

但中本聪最早的硬币使用的是 pay-to-public-key (P2PK) 地址，这已经在区块链上暴露了公钥。这意味着这些硬币，如果它们被移动，将成为最先容易受到量子攻击的硬币之一。

同样，丢失钱包中的币或由已故人士控制的地址中的币无法升级到量子抗性格式，这使它们在量子计算达到必要规模时变得脆弱。

---------------------------------
加密行业并没有忽视这一点。

量子抗性密码学已经在开发中。新的方法，如基于格的和基于哈希的密码学，以及来自NIST的标准，如CRYSTALS-Kyber和CRYSTALS-Dilithium，正在接近实际应用。

开发者们正在计划软分叉、协议升级以及当量子计算机成为真正威胁时的迁移策略。

关键是，

比特币目前是安全的。量子计算最终将需要迁移到量子抗性签名方案，但生态系统足够灵活以应对这一点。真正的问题是旧格式的币、丢失的钱包或重复使用密钥的地址。

---------------------------------
对于普通用户，遵循最佳实践，例如不要重复使用地址，以及在可用时升级到量子安全钱包，将防止大多数问题。

总之，量子计算正在快速发展，但今天它还无法破解比特币。长期来看，这个威胁是真实的，但我们有一个准备的时间窗口，可能是几十年。