中本聪是否认为“量子霸权”会摧毁比特币？

大家都知道，比特币大部分是被比特币一万倍增值、财富自由、非主权货币等词语所吸引和理解的。今天我们先不讨论比特币是否真的有投资价值。从比特币本身的设计来看，去中心化的比特币真的安全吗？近日，有外媒报道称量子计算机比特币挖矿，4000多个量子比特的量子计算机可以瓦解比特币，量子计算机的出现将能够解决和验证每一笔交易。比特币的算力将垄断下一代比特币，比特币信任体系将彻底瓦解。

“量子霸权”如何突破比特币？

在讨论量子计算机对比特币的威胁时，持此观点的一方的论据主要有：

1.比特币安全协议将受到量子计算机威胁

2.量子计算机将垄断“挖矿”

说到这两点，我们首先要了解51%攻击和安全协议。它来自其协议中两个功能的不对称性，PoW（工作量证明，工作量证明）和加密签名。所谓不对称，是指从一个方向执行操作很容易，但从另一个方向执行操作很困难。

工作量证明的目的是防止一方独立操纵区块链造成双重支出。工作量证明的基本原理是客户端需要做一些困难的工作才能得到一个结果，验证者可以通过结果轻松检查客户端是否真的做了相应的工作。其核心是不对称：验证者验证的难度远低于请求者完成工作的难度。

在比特币系统中，矿工将未处理的交易捆绑到一个区块中，并因完成 PoW 任务而获得一定数量的比特币奖励。对于比特币网络中的任何节点，如果要生成一个新的区块并写入区块链，首先要解决比特币网络的工作量证明问题。

验证区块声明的头文件是否满足PoW条件很简单，只需要对Hash（哈希）函数进行一次求值即可。完成工作量证明并不是那么容易。比特币系统中使用的工作证明信是 SHA256。也就是说，这个哈希函数有 2^256 个输出。

至于第二个特性——加密签名，用于授权交易。在交易被广播但添加到区块链之前，它最容易受到攻击。如果此时可以通过广播公钥破解密钥，则可以使用该密钥将新的交易从原来的地址广播到自己的地址，并让这笔交易先进入区块链量子计算机比特币挖矿，然后就可以拿到全部的原始地址中的比特币。目前，比特币使用椭圆曲线数字签名算法（ECDSA）使用secp256k1生成密钥。

如果以上两个问题能在特定时间内解决，比特币的安全系统就会被打破。这以当前计算的计算能力是不可能的，但对于远超普通计算机计算能力的量子计算机来说，完全不可能。

那么如何理解 51% 攻击呢？所谓51%攻击，是指全网有人拥有全网51%以上的算力。如果发生 51% 攻击，那么拥有 51% 网络算力的矿工将比其他拥有 49% 算力的矿工更快地处理区块。也就是说，拥有 51% 破坏了区块链的去中心化特性，同时也使网络面临自私挖矿、取消所有转账、双花和随机分叉等多种攻击风险。一台算力巨大的量子计算机，可以轻松获得全网51%的算力。