Author

Topic: 量子计算机与比特币 (Read 5782 times)

sr. member
Activity: 438
Merit: 250
October 26, 2014, 09:34:52 PM
#61
量子计算机是未来计算机发展方向!
sr. member
Activity: 338
Merit: 250
October 25, 2014, 09:05:38 AM
#60
单就第二条而言,如果暴力破解可以完美进行执行,那么比特币就算死掉也值了,世界会变得多美好啊那时候。无上限的运算力
sr. member
Activity: 462
Merit: 250
Firing it up
October 25, 2014, 03:04:52 AM
#59
如果真的可以通过公钥找到私钥,那比特币体系就算是玩完了。

該是時間問題. 人們證明, 有部份地址因弱口令(PASSPHRASE)易被破解. 暫時未涉及量子系統. 量子系統只加快破解時間.

如果你不信的話, 你可以試https://brainwallet.github.io/#generator, VANITYGEN這些工具.

brainwallet.github.io/#generator中,只要你按下秘密模式, 輸入0-F的組合(好像有64個位), 如果正確, 也許你可以得到該東西.



newbie
Activity: 56
Merit: 0
October 24, 2014, 02:34:18 AM
#58
技术也是似懂非懂,量子计算机说了好多年,也没见着影啊
full member
Activity: 196
Merit: 100
October 22, 2014, 11:36:40 PM
#57
这个计算机不错 我期待买一个
sr. member
Activity: 438
Merit: 250
October 20, 2014, 07:42:10 PM
#56
量子计算机又是一个伟大的发明!
member
Activity: 74
Merit: 28
October 19, 2014, 09:28:16 PM
#55

补充材料:
兰道尔极限(Landauer limit)描述:
擦出一个比特位需要的最小能量为 kT ln 2,也就是约0.69kT。

和上文的计算基础kT 相近, 不影响全文结论:“暴力攻击256位密钥是不可行的”

full member
Activity: 196
Merit: 100
September 10, 2014, 09:10:32 PM
#54
我不搞技术不懂这些计算函数,但是关于量子计算机与比特币的问题好像讨论过很多次了,危险真的存在?求解答。
怎么计算,这方便很薄弱
member
Activity: 74
Merit: 28
September 01, 2014, 10:15:54 PM
#53
Quote
brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

这段话,我读了好几遍,由衷叹服科学家的思维空间和求学精神。
something other than matter,something other than space,难道就是传说中的”形而上“,

易曰:形而上者谓之道,形而下者谓之器。

科学总是在空间里对物质做研究。
超越物质,空间之外,已非科学的领域。
member
Activity: 74
Merit: 28
August 27, 2014, 12:49:58 AM
#52
原文贴过来,以供参考。

Quote
Applied Cryptography - Bruce Schneier

One of the consequences of the second law of thermodynamics is that a certain amount of energy is necessary to represent information. To record a single bit by changing the state of a system requires an amount of energy no less than kT, where T is the absolute temperature of the system and k is the Boltzman constant. (Stick with me; the physics lesson is almost over.)

Given that k = 1.38 × 10−16 erg/K, and that the ambient temperature of the universe is 3.2 Kelvin, an ideal computer running at 3.2 K would consume 4.4 × 10−16 ergs every time it set or cleared a bit. To run a computer any colder than the cosmic background radiation would require extra energy to run a heat pump.

Now, the annual energy output of our sun is about 1.21 × 1041 ergs. This is enough to power about 2.7 × 1056 single bit changes on our ideal computer; enough state changes to put a 187-bit counter through all its values. If we built a Dyson sphere around the sun and captured all its energy for 32 years, without any loss, we could power a computer to count up to 2192. Of course, it wouldn't have the energy left over to perform any useful calculations with this counter.

But that's just one star, and a measly one at that. A typical supernova releases something like 1051 ergs. (About a hundred times as much energy would be released in the form of neutrinos, but let them go for now.) If all of this energy could be channeled into a single orgy of computation, a 219-bit counter could be cycled through all of its states.

These numbers have nothing to do with the technology of the devices; they are the maximums that thermodynamics will allow. And they strongly imply that brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.





member
Activity: 74
Merit: 28
August 24, 2014, 10:15:51 PM
#51

Quote
表示信息需要一定数量的能量,通过改变系统的状态记录一个比特位需要的能量不少于kT,其中T是系统的绝对温度,k是波兹曼常数

无论长城烽火台上放个烟火,或是交警做个手势,或是电脑里一个电压的变化,都有对应的物质状态的变化,都需要能量。
如果物质状态不发生变化,就不能表示信息。所以说表示信息需要能量。

在绝对温度为T的环境下,改变物质状态所需的能量不少于kT。
kT是一个很小的能量,一个空气中的分子或是一个电路板里的导电电子拥有的动能不少于kT,
所以这是移动一个分子或电子所需的最小的能量。

电路板里的一个电压的变化需要巨量的电子移动,所以这是个很保守的估算。

所以温度越低,能耗越低。

文中所说的3.2K的环境温度也是一个很低的温度,地球上最冷的气象记录是184K,
疯狂的超频玩家通过液氮冷却可以获得约100K的低温。

自然环境中要获得3.2K的环境温度,需要把电脑放到太空中,并且做一个外壳挡住来自太阳和其他星球的辐射。

这样的环境下,电脑改变一个比特位需要的能量不少于3.2×10-16尔格。
太阳每年输出的能量约为1.21×1041尔格,太阳是人类最容易观测的恒星,这个估算是相对精确的。

基于以上物理数据,结论:暴力攻击256位密钥是不可行的。



sr. member
Activity: 338
Merit: 250
August 22, 2014, 12:17:16 AM
#50
大家说的那些数字我真知道都是从哪得出来的呢。
不过量子计算机的出现会导致很多种密码学的失灵是肯定的吧,到时候BTC问题对整个世界来说应该是无人关注的小事吧。
因为通过量子计算机生物,天气等等等等好多领域都会有突破,到时候人可能就有可能得到永生了呢 Grin
jr. member
Activity: 55
Merit: 10
August 21, 2014, 11:42:32 PM
#49
一波未平,一波又起
member
Activity: 74
Merit: 28
August 21, 2014, 10:25:14 PM
#48
为了便于理解和有趣,这里对上文做些解释.

先解释些术语。

1,绝对温度K
讨论绝对温度前,先说说温度。什么是温度? 生活中,温度是对冷热程度的度量,物理学上,温度是构成物质内部微粒运动动能的体现。
以水为例,水分子在冰块中运动缓慢,随着温度的升高,水分子运动加剧,加剧到一定程度时,融化为水,如果温度进一步升高,水分子运动越来越快,到一定程度时,水由液态变为气态。
把手伸到热水里,我们感到热的原因是:热水分子拥有较高的动能,与手上皮肤分子碰撞时将动能传递给了皮肤分子,使得皮肤分子运动加剧,我们就感到了热。相反,把手伸到冷水里,手上皮肤分子拥有较高的动能,与冷水分子碰撞时将动能传递给了冷水分子,使得皮肤分子运动降低,我们就感到了冷。
水蒸汽遇冷变为水,水再冷却结为冰。这是个降温的过程,也是水分子运动速度减慢的过程。就算是冰块里的水分子依旧还在做无规则的运动。如果温度进一步降低,水分子运动速度将进一步的减速。当水分子停止运动,这个时候对应的温度就是绝对零度 (0K)。

在绝对零度,经典分子停止运动。以这个温度为零度的温度计量单位为绝对温度,单位是开尔文,简称开,符号为K。
绝对零度永远无法达到,只可无限逼近。以下是几个有代表性的温度:

绝对零度 0 K等于-273.15摄氏度
水冰点为273K,沸点为373K.
自然条件下,地球的最低温为184K,
宇宙的环境温度为3.2K
实验室可获得的低温: 小于0.01K

2 玻尔兹曼常量
物理常数,能量与温度数值转换的常数。

3 尔格
能量单位 1 尔格 = 10-7焦耳 = 2.8x10-14千瓦时。

4,宇宙背景辐射
指弥漫宇宙空间的没有可识别来源的电磁辐射。
通常情况下,光或是辐射总有特定的来源。来自太阳或是某颗星体。
仰望星空,在闪闪繁星之间有些黑暗区域,这些黑暗区域存在一些不可见光,这些不可见光不来自任何一颗星球。
它们来自哪里?研究发现,这些不可见光起源于宇宙大爆炸,是宇宙中最古老的光。
这些弥漫宇宙空间的不可见光导致了3.2K 的宇宙环境温度。
宇宙背景辐射的发现是近代天文学的重大成就,对于研究宇宙的起源有重要意义,彭齐亚斯和威尔逊因此获得了1978年诺贝尔物理奖。

5,超新星
超新星是某些恒星在演化接近末期时经历的一种剧烈爆炸,这种爆炸极其明亮,能够照亮其所在的整个星系,可持续几周至几个月,才会逐渐衰减变为不可见。
在这段期间内一颗超新星所辐射的能量可以与太阳在其一生中辐射能量的总和相媲美。
在如银河系大小的星系中超新星爆发的概率约为50年一次,由于超新星释放的能量巨大,施奈尔教授的计算加入其释放的能量。




member
Activity: 74
Merit: 28
August 14, 2014, 10:29:41 PM
#47

一个比特位可表示两个信息。
改变一个比特位需要的能量不少于3.2×10-16尔格。

192个比特位,就是24个字节,可表示的信息数为:2192

把24个字节所能表示的信息全部表示一遍,竟然需要太阳32年所有输出的能量。

不可思议!


sr. member
Activity: 288
Merit: 250
August 13, 2014, 05:06:17 PM
#46
量子计算机是 30 年后的事情,现在讨论根本没有多大的意义。

假如量子计算机出来,可以用来破解 比特币 的密码。 同理,也可以升级比特币密码, 用量子计算机来加密比特币。 比特币又是安全的了。

现在的量子计算机,是极其昂贵,又不稳定,性能还非常非常的差,根本就是没有任何实用的价值!
只是理论实验的阶段,要商业使用,还早呢。根本不用担心。

member
Activity: 66
Merit: 10
August 13, 2014, 12:20:55 AM
#45
美国国家安全局应该不是为了破解BTC而研发量子计算机。
sr. member
Activity: 252
Merit: 250
August 12, 2014, 10:49:24 PM
#44
暴力攻击比特币私钥是不可行的。
对于这一点,布鲁斯·施奈尔教授在其著作“应用密码学”中的一篇文章最有说服力。
在这里,翻译成中文与诸位分享。
Quote
热力学第二定律的影响之一是,表示信息需要一定数量的能量,通过改变系统的状态记录一个比特位需要的能量不少于kT,其中T是系统的绝对温度,k是波兹曼常数(继续听我说,物理课快要结束了)

鉴于k = 1.38×10-16 尔格 / K,
宇宙的环境温度是3.2K,理想的电脑运行在温度为3.2K的环境里,每次设置或清除一个比特位会消耗3.2×10-16尔格能量,在比宇宙背景辐射冷的环境中运行计算机,需要额外的能量来运行热泵。

现在,我们的太阳每年输出的能量约为1.21×1041尔格,对我们理想的电脑,这些能量足够驱动2.7 × 1056次单个比特位的状态变化,足够驱动187位计数器遍历其所有值对应的状态变化。
如果我们建造了一个戴森球环绕太阳和捕获其32年所有的能量输出,没有任何能量损失,我们可驱动计算机计算到 2192次状态变化,当然,没有能量剩下来执行其他任何有用的计算。

但这只是一颗星星,微不足道。一颗典型的超新星释放1051尔格的能量(这个能量约为中微子释放能量的一百倍,中微子的能量暂不考虑),如果所有这些能量可以引导用于一个密集的运算,可以遍历一个219位的计数器的所有状态。

这些数字与具体的硬件技术无关,这只是热力学允许的最大值,
这强烈表明:暴力攻击256位密钥是不可行的,除非电脑由某种非物质的东西制造并可存放于不是空间的地方。


这帖子都讨论到这么高深的地步了. 如果私钥这么好破解,比特币还玩个毛线啊,
member
Activity: 74
Merit: 28
August 12, 2014, 10:40:34 PM
#43
暴力攻击比特币私钥是不可行的。
对于这一点,布鲁斯·施奈尔教授在其著作“应用密码学”中的一篇文章最有说服力。
在这里,翻译成中文与诸位分享。
Quote
热力学第二定律的影响之一是,表示信息需要一定数量的能量,通过改变系统的状态记录一个比特位需要的能量不少于kT,其中T是系统的绝对温度,k是波兹曼常数(继续听我说,物理课快要结束了)

鉴于k = 1.38×10-16 尔格 / K,
宇宙的环境温度是3.2K,理想的电脑运行在温度为3.2K的环境里,每次设置或清除一个比特位会消耗3.2×10-16尔格能量,在比宇宙背景辐射冷的环境中运行计算机,需要额外的能量来运行热泵。

现在,我们的太阳每年输出的能量约为1.21×1041尔格,对我们理想的电脑,这些能量足够驱动2.7 × 1056次单个比特位的状态变化,足够驱动187位计数器遍历其所有值对应的状态变化。
如果我们建造了一个戴森球环绕太阳和捕获其32年所有的能量输出,没有任何能量损失,我们可驱动计算机计算到 2192次状态变化,当然,没有能量剩下来执行其他任何有用的计算。

但这只是一颗星星,微不足道。一颗典型的超新星释放1051尔格的能量(这个能量约为中微子释放能量的一百倍,中微子的能量暂不考虑),如果所有这些能量可以引导用于一个密集的运算,可以遍历一个219位的计数器的所有状态。

这些数字与具体的硬件技术无关,这只是热力学允许的最大值,
这强烈表明:暴力攻击256位密钥是不可行的,除非电脑由某种非物质的东西制造并可存放于不是空间的地方。

member
Activity: 74
Merit: 28
August 12, 2014, 05:12:01 AM
#42

2256 =15792089237316195423570985008687907853269984665640564039457584007913129639936
约等1.579*1076
这是个超大的数。为了便于记忆,我们记一下数量级就可以,即约1076

先哲云:道通天地有形外,思入风云变态中。
这里,我们扩展一下思维空间。

一滴水约有 1022 个原子。
地球大约由 1050 个原子构成。
宇宙约有1082 个原子构成。

宇宙的直径约1026
宇宙约有1011 个星系

佛经所说的三千大千世界。如果以太阳系为一个世界,三千大千世界为109个太阳系。
如此之大,三千大千世界也只是佛教思维空间里的一小部分。

地球总共大约有 1023 粒沙子
如果每粒沙子变成一个地球,新的地球里的每粒沙子再次变成一个地球。
则总共有1069粒沙子,这还小于私钥的总数。

不要说从私钥计算地址还要一些复杂运算,
就算是不做运算,空循环遍历2256内所有的整数也是不可能的任务。







member
Activity: 74
Merit: 28
August 12, 2014, 01:38:36 AM
#41
说说比特币私钥的暴力破解。

大家秘不示人的比特币私钥,说白了,就是一个整数。
没错,就是一个正整数。这个整数介于1 到 2256 之间。

如果有人使用高性能计算机暴力破解私钥,也就是
从1开始,2,3,4,5,6 ... 一直到2256 遍历一遍所有的整数,同时在本地区块链中检查相应的金额,

我们钱包里的比特币还安全码?

注意,这个暴力破解过程离线也可运行。

如果用量子计算机暴力破解私钥,情况又将怎样?


member
Activity: 74
Merit: 28
August 10, 2014, 02:14:37 AM
#40
就算地址沒花過錢也不安全,危險就在花錢的那一刻,當交易開始廣播的時候,交易可能被不誠實礦工攔截,直接把私鑰破解,然後就呵呵
如果真正的量子计算机出现,这个花钱瞬间的风险是存在的。
那时最安全的办法就是:“不花钱”。

大家都不捂币不用,比特币网络中场休息。
等待挖矿程序和钱包都升级后,继续玩。
legendary
Activity: 980
Merit: 1000
August 08, 2014, 05:54:58 AM
#39
照目前的的技术来看很难用一个公钥推出私钥,
这种技术可能数年后才会出现,到时比特币还有没有都不好说
sr. member
Activity: 910
Merit: 263
August 08, 2014, 04:48:36 AM
#38
讨论这个真没意义,姑且不说量子计算机啥时候能出来,就算出来又如何?
既有的计算机体系的所有一切在其面前都是透明的,连军事体系都不堪一击,更不要说商业银行了。在这种情况下大家都是对等的不可靠,所以谁都别嫌弃谁!所以量子计算机出来后的事情根本没价值讨论。而现在,比特币和银行几乎是同等安全的,而且还不用担心假币,不担心银行账户要收费,不担心到处找ATM机提现,而且很快就能提供比银行更高的安全保障了。那你要要求什么呢???????
hero member
Activity: 714
Merit: 500
August 08, 2014, 04:36:04 AM
#37
用来挖矿不知道效果如何,一直在想把银河拿来挖矿是什么感觉
感覺就是欲哭無淚,因為電費都賺不回來!
newbie
Activity: 52
Merit: 0
August 08, 2014, 03:47:58 AM
#36
用来挖矿不知道效果如何,一直在想把银河拿来挖矿是什么感觉
member
Activity: 84
Merit: 10
August 07, 2014, 11:04:49 AM
#35
再看量子,必将颠覆互联网,同时进入银行系统如囊中取物,有什么好担心的呢。
jr. member
Activity: 56
Merit: 10
August 07, 2014, 07:32:54 AM
#34
量子计算机这么高级的东西不知道能不能用来挖BTC
full member
Activity: 140
Merit: 100
August 07, 2014, 06:59:26 AM
#33
现阶段是想多了,量子计算机要出来还早着
hero member
Activity: 658
Merit: 500
August 07, 2014, 05:20:33 AM
#32
51%攻击,量子计算危机,比特币其实并不完美,仍是一场试验。
任何绝对安全的东西只要有人的介入就不会安全了

51%攻击可以理解成股份制公司有人拥有了51%以上的股权,这人对整个公司拥有話事权是无可厚非的

量子计算机的出现是整个互联网灾难,几乎所有东西都会被推到洗牌,也不缺比特币了
量子計算機會顛覆現在許多互聯網系統,所以並不用太擔心。
member
Activity: 112
Merit: 10
August 07, 2014, 05:16:40 AM
#31
比特币就像一个自组织的系统。
我相信绝大部分参与者会自愿,自发,自觉去维护这个系统,比特币的未来就好比人类的未来,未来是光明的。
member
Activity: 74
Merit: 28
August 07, 2014, 05:12:25 AM
#30
51%攻击,量子计算危机,比特币其实并不完美,仍是一场试验。
不能过于悲观,真量子计算机还没出现,有人在研究后量子计算机时代的加密算法了:
http://pqcrypto.org/
member
Activity: 74
Merit: 28
August 07, 2014, 04:53:33 AM
#29
比特币的设计不是完美的,当也近乎完美。
当比特币面临问题时,是可以改版升级的。

人们容易有个思维误区:认为只有政府或公司集中管理的协议才可以升级。而去中心化、民间的协议不能升级。
其实,民间自发制定的规则协议也是可以改版的。

以成都的麻将规则,也可以说是麻将协议为例,几十年来,不断的改进,从一毛钱打到了几十块,少有人因为为规则变化而输钱的。
注意:麻将规则协议的改版,没有政府或大公司主持,纯粹民间自发形成的,虽然个人的意见不一,当最后普及的是多数人认可的版本。

试想有一天,量子计算机来了,比特币现有的签名算法已不适用,怎么改版呢?
由于比特币是去中心化、民间的协议,我们各有各个的意见,可能会提出10套不同的升级方案,选哪一套方案?听谁的?

答案是:多数人的认可的方案会被选中。这个有点类似比特币挖矿过程,多数人认可的分支有效。
谁是多数人? 具体说就是多数矿工,更确切的说是多数算力接受的方案会被采用。

无论比特币协议怎么变化,有两个比特币规则是不能变的:
1,大家钱包里的币不能动。
2,币的发行规则不能变。
其中第二条与第一条有关,增加的币的发行量,会稀释大家的钱包里的币。也可以说是变相动了大家钱包里的币。
这两条是比特币的升级的基石,一旦变动,比特币就毫无意义。

举个例子:
在大海里航行的两艘大船,当前进的方向遇到了麻烦,需要改变航向。
法币就像有权威船长的船,船长说向东就向东,说向西就向西。
比特币就像没有船长的船,比特币持有着就是船上的乘客,对于新的航行,各有各的想法,也许会有争吵。最后多数人认可的方向会是新的航向。
大家都坐在船上,也许有100个意见,但没有谁会提议把船舱凿个大洞。

不论怎么升级,大家都希望比特币这艘船走的更远。
member
Activity: 84
Merit: 10
August 07, 2014, 03:44:08 AM
#28
那时的银行已经更加不安全了 Grin Grin
hero member
Activity: 810
Merit: 1000
Your professional profile on the blockchain
August 07, 2014, 02:50:07 AM
#27
答案就是出不来
sr. member
Activity: 323
Merit: 250
August 07, 2014, 01:47:10 AM
#26
SO CRAZY,LIANG ZI PC...
newbie
Activity: 39
Merit: 0
August 07, 2014, 01:36:59 AM
#25
好复杂,技术方面不是很懂
member
Activity: 74
Merit: 28
August 06, 2014, 09:11:09 PM
#24
如果真的可以通过公钥找到私钥,那比特币体系就算是玩完了。
比特币数量排名前10名的比特币地址都在那放着呢. 能找到私钥就去吧. 通过公钥找到私钥那天就是比特币完蛋那天.
通过地址不能找到公钥。多数大额比特币地址都是全新的,也就是从未支付过的地址。
现在一些钱包付款时会将余额存到一个全新的,属于支付者的地址。
jr. member
Activity: 56
Merit: 10
August 06, 2014, 09:02:33 PM
#23
现在斯诺登超级火啊,可以拍广告了
member
Activity: 74
Merit: 28
August 06, 2014, 08:59:06 PM
#22
我不搞技术不懂这些计算函数,但是关于量子计算机与比特币的问题好像讨论过很多次了,危险真的存在?求解答。
有挑战,比特币签名算法可改版升级,继续发展。
hero member
Activity: 714
Merit: 500
August 06, 2014, 01:20:59 PM
#21
51%攻击,量子计算危机,比特币其实并不完美,仍是一场试验。
任何绝对安全的东西只要有人的介入就不会安全了

51%攻击可以理解成股份制公司有人拥有了51%以上的股权,这人对整个公司拥有話事权是无可厚非的

量子计算机的出现是整个互联网灾难,几乎所有东西都会被推到洗牌,也不缺比特币了
hero member
Activity: 630
Merit: 500
August 06, 2014, 01:17:21 PM
#20
51%攻击,量子计算危机,比特币其实并不完美,仍是一场试验。
比特币的一些先天性的设计问题好像可以通过一些新软件和技术来解决,乐观点。
legendary
Activity: 896
Merit: 1000
August 06, 2014, 01:06:53 PM
#19
51%攻击,量子计算危机,比特币其实并不完美,仍是一场试验。
member
Activity: 102
Merit: 10
August 06, 2014, 09:05:25 AM
#18
等这个东西出来了再说,花这么钱研究这个就为针对比特币?
hero member
Activity: 630
Merit: 500
August 06, 2014, 08:54:26 AM
#17
量子计算机跟现在的计算机或超级计算机有什么区别,请大神科普一下  Sad
量子计算机(quantum computer)是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当某个装置处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机
其实我也不懂,不过我会问度娘
度娘的解释也很多用了述词,很难理解。
sr. member
Activity: 252
Merit: 250
August 06, 2014, 07:52:51 AM
#16
照目前的的技术来看很难用一个公钥推出私钥,
这种技术可能数年后才会出现,到时比特币还有没有都不好说
hero member
Activity: 714
Merit: 500
August 06, 2014, 07:46:44 AM
#15
詳細看這個: http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/
這裡有你們所有想知道的!

這是公鑰被量子計算機破解所需時間等級:
Quote
Shor’s algorithm reduces the runtime of cracking elliptic curve cryptography from O(2^k/2) to O(k^3) – that is to say, since Bitcoin private keys are 256 bits long, the number of computational steps needed to crack them goes down from 340 trillion trillion trillion to a few hundred million at most.

就算地址沒花過錢也不安全,危險就在花錢的那一刻,當交易開始廣播的時候,交易可能被不誠實礦工攔截,直接把私鑰破解,然後就呵呵
Quote
If you send a transaction spending all 100 BTC in address 13ign, with 10 BTC going to 1v1tal to pay for goods and 90 BTC change going back to your new address at 1mcqmmnx, the first node that you send the transaction to can replace the change address with whatever they want, recover the private key from your public key, and forge your signature. The only way to get around the problem is essentially to send the transaction directly to a mining pool, like BTCGuild or Slush, and hope that the mining pool will be honest and place the transaction directly into the blockchain. Even then, however, you are vulnerable to a Finney attack – a dishonest miner can forge your signature, create a valid block containing his forged transaction continuing the blockchain from one before the most recent block (the one containing your transaction), and, since the lengths of the old and new blockchains would then be equal, the attacker would have a 50% chance of his block taking precedence. Thus, safe transactions are essentially impossible.
full member
Activity: 228
Merit: 100
August 06, 2014, 07:43:42 AM
#14
关键在于黑客能不能买到或者组装量子计算器。
目前没有什么问题
full member
Activity: 228
Merit: 100
August 06, 2014, 07:42:16 AM
#13
你说的我没听说过!
newbie
Activity: 52
Merit: 0
August 06, 2014, 03:44:46 AM
#12
关键在于黑客能不能买到或者组装量子计算器。
newbie
Activity: 42
Merit: 0
August 06, 2014, 03:02:09 AM
#11
玩硬分叉,多重算法
full member
Activity: 122
Merit: 100
August 06, 2014, 02:59:32 AM
#10
量子计算机要是出来不用操心这比特币安全.先着急的是银行.他们的网银也不牢靠,
到时候世界各家银行都会有应对的方法的,这就属于紧急情况了
full member
Activity: 122
Merit: 100
August 06, 2014, 02:58:49 AM
#9
量子计算机跟现在的计算机或超级计算机有什么区别,请大神科普一下  Sad
量子计算机(quantum computer)是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当某个装置处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机
其实我也不懂,不过我会问度娘
sr. member
Activity: 252
Merit: 250
August 06, 2014, 02:55:59 AM
#8
量子计算机要是出来不用操心这比特币安全.先着急的是银行.他们的网银也不牢靠,
sr. member
Activity: 312
Merit: 250
August 06, 2014, 01:26:39 AM
#7
这是比特币的命门。但是,量子计算机在发展,加密算法也会发展,所以事在人为,没必要提前恐惧和应对。
hero member
Activity: 630
Merit: 500
August 05, 2014, 11:31:33 PM
#6
量子计算机跟现在的计算机或超级计算机有什么区别,请大神科普一下  Sad
full member
Activity: 187
Merit: 100
August 05, 2014, 11:29:00 PM
#5
那岂不是很牛逼啊
hero member
Activity: 714
Merit: 500
August 05, 2014, 11:12:35 PM
#4
如果真的可以通过公钥找到私钥,那比特币体系就算是玩完了。
比特币数量排名前10名的比特币地址都在那放着呢. 能找到私钥就去吧. 通过公钥找到私钥那天就是比特币完蛋那天.
hero member
Activity: 518
Merit: 500
August 05, 2014, 10:39:21 PM
#3
如果真的可以通过公钥找到私钥,那比特币体系就算是玩完了。
legendary
Activity: 896
Merit: 1000
August 05, 2014, 10:33:33 PM
#2
我不搞技术不懂这些计算函数,但是关于量子计算机与比特币的问题好像讨论过很多次了,危险真的存在?求解答。
member
Activity: 74
Merit: 28
August 05, 2014, 10:00:52 PM
#1
据斯诺登透露的文件,美国国家安全局正在一个耗资$79.7M的项目中努力研制量子计算机。
加拿大公司D-Wave声称成功制造出了小型量子计算机,一旦量子计算机出现,比特币将会怎样?

简单的说:
1,挖矿用的SHA256算法是安全的。量子计算机用于挖矿,挖矿难度大幅提高。
2,比特币用的椭圆曲线签名算法(ECDSA)会被破解。通过量子计算机计算,通过公钥可以找到私钥。
一旦你的地址付过款,公钥就公开,此地址的钱就可能被盗。对于使用多地址钱包,每个地址只使用用一次的用户,钱还是安全的。
3,比特币的签名算法将要升级。

一旦量子计算机出现,现在电子商务、网银广泛使用的RSA 签名算法也会被破解,如果你去问银行,“量子计算机出现后,我的网银安全吗?”,银行会说你杞人忧天,但由于椭圆曲线签名算法的破解对比特币影响更为直接,所以比特币社区对量子计算机更为关注。

虽说量子计算机还在科研阶段,D-Wave的量子设备是否能运算真正的量子运算还受学术界质疑,一旦比特币用于存储大额财富,安全至关重要。

量子计算机出现,比特币会面临挑战,但依旧会前行。

建议:大额比特币不要重复使用地址。
Jump to: