失眠！ 量子计算机可以破解比特币。 比特币一旦破解，连一张纸都不是？

目前，很多人对比特币的前景非常悲观。 主要是比特币可以破解？

一个普遍的说法是，一旦比特币算法被破解，比特币连废纸都不是，而比特币黑经常用量子计算机来谈事情。 确实，这是一个科学前沿的问题，很多比特币人都不理解，所以我给大家解释一下量子计算机的概念，希望大家明白这些东西对比特币行业的意义和影响。

先说量子计算机，

量子计算机确实存在，而不仅仅是不存在。

量子计算机的计算主要是D-WAVE

D-WAVE解决一个问题的过程，大致就像蒸馏提纯，或者筛米

给定一个函数，然后把这个函数编码成一些量子门量子计算机也破解不了比特币，也就是说这些量子门可以操作量子比特，然后输入大量具有相似量子比特的量子，（在一定条件下，量子携带的比特信息是类似的，比如80度，5%的水是气态，95%的水是液态，我们可以对80度的大量水分子编码0.95的数据，但哪些水分子处于气态，哪些水分子处于液态是无所谓的）然后通过量子门电路对量子携带的量子位进行函数运算，在量子周围放置可调节的量子障碍，使得满足条件的量子能以更高的概率触发隧穿，观察量子隧穿的个数优化问题有效，调整量子输入和量子势垒，使量子输入刚好能保证大量隧道效应，但稍微调整参数，则量子隧道效应无法观察到，优化问题求解完成，然后测量输入的量子比特以获得数值解。 （量子比特的概念可以自行百度，实在是太大篇幅了，）

那么根据上面的求解过程，我们是否发现了D-WAVE的缺点呢？

D-WAVE没有编程能力，D-WAVE只能解决最优化问题，不能做其他事情，连1+1=？ 无法处理，不能用于破解私钥。

用求解sha256的方法求最小值挖矿理论上是可行的，但是对D-WAVE能求解的函数有需求，即要求函数是准光滑函数，所以即可以进行蒸馏提纯，而SHA256类的HASH函数只需要一位不同，输出可能相差很大，不满足光滑函数的定义。 也就是说，D-WAVE的量子绝热退火无法处理SHA256算法。

D-WAVE 提炼和净化的是一系列数字，而不是一个数字。 也就是说，即使SHA256在一定条件下满足准光滑函数，得到的也是一个区间。 这个区间里哪个数能翻倍A股每次都算出来，我也不知道。

. 总之，D-WAVE对付BTC是没用的。

谈谈你在量子计算机解决问题时会遇到的一些问题，

但是当双方都没有密钥时，如何将密钥传递过来呢？ 这时候就需要以RSA为代表的非对称加密了。 RSA 相当于邮箱。 每个人都有邮箱的钥匙。 这不是公钥，私钥，然后你公开你的邮箱地址北京XXX邮箱，这是公钥，然后把信放进邮箱，只有你自己才能打开，完成加密通信过程。

RSA在加密过程中，将两个大质数的乘积作为公钥，再将这个和的一个质因数作为私钥，完成加密通信。

RSA 的安全性在于大数的因式分解非常非常困难。 RSA 通常使用超过 1000 位的大数字。 银河系的灭绝通常需要几次才能被我们的计算机计算出来。 因此，RSA是一种统一的非对称加密。 半个国家。

在已知地址的情况下，私钥需要经过ECDSA签名得到公钥，然后通过SHA256和RIPEMD-160两种HASH算法生成公钥。 这是有损的。 一本书被翻译成英文，然后翻译出来的书的前半部分给你量子计算机也破解不了比特币，后半部分扔掉。 你的英语再好，也不能用前半段的翻译来出原文。 多次JPG后，你的算法再强大，也无法恢复TIFF的原始画质。 也就是说，再强大的量子计算机，也无法通过地址获取到你的私钥，这与算力无关。 用GROVER搜索也是一样，但是获取不到私钥。

但是公钥会在你汇款给别人的时候公开，证明这笔交易确实是你发的，不是伪造的。 私钥只隔了一层ECDSA签名算法，这是量子计算机能否破解BTC的关键。 但是，没有发过币的地址，或者更改过的地址，可以判断为量子计算机无法访问。

ECDSA是一种基于椭圆曲线上离散对数的数字签名方法。 理论上，它可能被量子计算机破解。 不过，只需要升级钱包程序，为钱包中的地址设置一个dirty bit即可。 发送比特币时，如果接收方地址已经发送过币，会自动重定向到他钱包中的其他地址，在不改变网络协议的情况下解决这个问题。 这个时候需要对外公布地址的时候，就必须公布一个地址集合。 或者使用类似花生壳的机制，让发送方查询接收方钱包中的几个地址，这样会造成一点麻烦。 现在量子计算机还没有实用化，就没有必要这么做了。 如果有研究报告，当量子计算技术实用化后，基金会会发行一个新钱包，告诉大家换用新钱包。 无需升级比特币协议，更不用说造成硬分叉。

即使量子设备取得重大突破，退相干、精度问题可以解决，也只能用来攻击网银，不能用来攻击BTC。