对比特币的真正威胁

比特币是一种以加密技术为后盾的去中心化数字货币。 比特币的安全性源于其协议的几个不同特征：

第一个是将交易写入比特币数字分类账所需的工作量证明。

第二个是用于授权交易的加密签名。

比特币目前使用基于椭圆曲线的签名方案。 比特币使用的椭圆曲线签名方案是众所周知的，它被计算离散对数的 Shor's 算法打破了。 既然我们已经准确分析了比特币可能持续多久，未来的量子计算机就可以从比特币网络发布的公钥中推导出其秘密密钥。

这在比特币的上下层网络中至关重要比特币面临的未来挑战不包括，因为这种攻击的主要窗口是从公钥到私钥开始的。

比特币公钥交易需要全网广播：交易在区块链上处理成块之前还有几个区块。

根据我们最乐观的估计，到 2027 年，一台实用的量子计算机可以在不到 10 秒的时间内破解椭圆曲线签名方案

目前，整个网络中有多少分钟是比特币交易中使用的区块时间。 但与此同时比特币面临的未来挑战不包括，我们建议可以采取一些措施来确保比特币免受量子攻击，即后/量子抗性算法（PQC）。

下图显示了比特币网络哈希率（每秒哈希数）发展的几种预测和建模，以及哈希难度随时间的变化，包括乐观和不太乐观的外推假设。

基于外推数据的曲线拟合理论模型

用实数拟合理论模型

有关模型假设的详细信息，请参阅论文 D.Aggarwal、GKBrennen、T.Lee、M.Santha 和 M.Tomamichel，“Quantum attacks on Bitcoin, and how to defend against them”，Ledger，[SL]，v 3.华侨城 (2018)。