如果你有一台超级强大的量子计算机，你会得到多少比特币？

关于量子计算机和比特币这个话题，我们之前已经讨论过了，但是我们没有深入讨论它对比特币的具体影响。

近日，比特币核心软件维护者 Pieter Wuille 连发多条推文，深入讨论了这个话题。 他写了：

彼得·乌耶：

“假设你有一台可以轻松计算任何 secp256k1 公钥的机器，那么在给定比特币区块链中的所有信息的情况下，你可以窃取多少比特币？”

A：0-200万比特币

B：200万到500万比特币

C：500万到1000万比特币

D：1000万-2100万比特币

补充说明：

这只是关于你可以窃取多少已确认的 UTXO（而不是你想窃取多少）；

这样的机器可能会降低共识修复的门槛，问题是有多少漏洞，而不是攻击者可以逃脱什么；

此外，该机器只能计算 secp256k1 离散对数，不能用于加速任何其他计算；

根据投票结果，约46%的人选择了答案A：0-200万个BTC，30%的人选择了答案D：1000万-2100万个BTC。

但在 Pieter Wuille 看来，大多数人选择的两个答案都是错误的。 解释如下：

这个问题显然有点模棱两可，正如一些更有创意的回答所表明的那样。 尽管如此，我的答案是 (C) 5M-10M BTC量子计算机破解比特币，这包括所有具有 P2PK/原始多重签名输出的输出，加上具有已知公钥的 P2PKH 输出，以及具有已知脚本的 P2SH/P2WSH； （根据最近几天比特币及其分叉链的所有信息，准确数量约为6476424.77197947 BTC）；

这包括 P2PK/原始多重签名输出中的大约 175 万比特币，以及出现在比特币区块链中的已知公钥和脚本中的超过 400 万比特币。 如果把分叉链也算上，那么这样一台假想的机器又可以获得500,000 BTC；

我相信这些数字让“公钥散列抵御量子计算机”的论点站不住脚，如果 37% 的供应有风险量子计算机破解比特币，你不能声称它（比特币）仍然安全；

这当然忽略了其他风险，例如此类机器是否无法攻击正在进行的支付。 很难说，因为我们实际上是在谈论一台假设的机器；

探索具体解决方案：比特币如何抵御量子计算机

在谈到量子计算对比特币的影响后，Pieter Wuille 也谈到了目前的一些解决方案：

许多反馈表明，如果可以检测到这一点，就很容易同意阻止攻击者。 问题是，这个变化会包括哪些内容？ 除了一些复杂的基于 ZKP 的方法，短期内我们能做的不多；

这是否意味着我们有问题？ 我完全不这么认为，足够强大的量子计算机（以及对椭圆曲线离散对数问题 (ECDLP) 的其他破坏）仍然是假设的，如果它们发生了，它可能会伴随着一系列渐进的突破，从而提供我们更基本的解决方案；

显而易见的解决方案当然是研究并最终采用真正的 PQC 安全签名方案，但这是一个相对年轻的领域，最近有很多发展，没有必要急于进入（特别是考虑到当前该方案的签名和密钥很大）；

但我认为这不会帮助任何宣扬 PKH 和缺乏密钥重用保护比特币免受量子计算机攻击的人，这里的数字表明这种保护充其量是微不足道的。 但是，出于隐私原因，密钥重用显然不是一个好主意，应该避免；

通过以上信息，我们可以了解量子计算对比特币的具体威胁。 此外，我们还可以了解到，比特币开发者已经有了初步的解决方案，但这些解决方案还处于早期阶段。 它需要研究人员进行改进。 总的来说，虽然量子计算对比特币等加密货币的潜在威胁是存在的，但我们不必过于担心。