原文:How a quantum computer can be used to actually steal your bitcoin in '9 minutes'
本系列的第 1 部分解释了量子计算机的实际含义。不仅仅是普通计算机的更快版本,而且是一种完全不同的机器,它利用了仅适用于原子和粒子尺度的奇怪物理规则。
但了解量子计算机的工作原理并不能告诉你坏人如何利用它来窃取比特币。这需要了解它实际上在攻击什么,比特币的安全性是如何构建的,以及弱点到底在哪里。
本文从比特币的加密开始,一直到破解它所需的九分钟窗口,正如谷歌最近的量子计算论文所指出的那样。
单向地图
比特币使用一种称为椭圆曲线密码学的系统来证明谁拥有什么。每个钱包都有两把钥匙。私钥,是一个秘密数字,二进制长度为256位,大致和这句话一样长。通过对称为“secp256k1”的特定曲线执行数学运算,可以从私钥导出公钥。
将其视为一张单向地图。从曲线上大家都同意的已知位置开始,称为生成点 G(如下图所示)。按照曲线数学定义的模式采取私人步数。步骤数就是您的私钥。曲线上的终点就是您的公钥(图表中的 K 点)。任何人都可以验证您是否到达了该特定位置。没有人能知道你走了多少步才到达那里。
从技术上讲,这可以写为 K = k × G,其中 k 是您的私钥,K 是您的公钥。 “乘法”不是常规的乘法,而是一种几何运算,即沿着曲线重复将一个点添加到自身上。结果落在一个看似随机的点上,只有你的特定数字 k 才会产生。
关键的特性是,对于经典计算机来说,前进很容易,而后退实际上是不可能的。如果您知道 k 和 G,计算 K 需要几毫秒。如果你知道