Andreas Antonopoulos：中本聪的双层保护设计是天才之作，可防止量子计算破坏

Andreas Antonopoulos是比特币社区著名的演说家，也是一名很有远见的人。最近，有很多对话和媒体头条正在讨论可以打破椭圆曲线加密（ECC）的量子计算机的发展。Antonopoulos认为随着量子计算研究的进一步发展，比特币如果进行系统升级，那么将可以免受量子计算机的冲击。这位技术专家还详细解释了中本聪这位天才从一开始就已经制定了先入为主的计划来处理量子计算的问题。

打破比特币椭圆曲线将会暴露最重要的秘密

一位Antonopoulos主题演讲的听众问到：

“例如，美国国家安全局（NSA）的量子计算机是否可能会打破比特币的加密技术？”

Antonopoulos回复说：

“可以确定的是NSA确实已经创建了量子计算机，因为谷歌的数据中心已经有了一台，如果NSA的比谷歌的好上十倍，那么其成本就会与登月的成本一样高，确实能够一个更快的速度和效率打破加密系统。但问题是——NSA会使用这个量子计算机来打破比特币吗？”

“答案很简单：不会。从历史的角度看，如果你真有量子计算机这种东西，那么这绝对是一种宝贝，肯定会被列为机密。每当你要用这种东西的时候，你就必须编个故事，告诉世人你成功打破了这种加密，但是并不是用的这种东西，因为它并不存在。当英国在二战时破解德国的英格玛（Enigma）之后，他们仍旧让德国击击沉己方战舰，因为他们无法编出好的故事来解释他们是如何知道德国潜艇是如何接近的。他们让城市继续被轰炸，因为他们无法编出好的故事来解释他们是如何知道这些地方将会被轰炸的，因为如果他们无法编出足够好的故事，那么英国就不能冒着暴露他们已经破解了英格玛这一最重要的秘密。”

“NSA最不可能把量子计算机用到比特币身上。因为当你使用时，就意味着你向世界宣布自己已经拥有能够打破椭圆形曲线的量子加密技术——你猜会发生什么事？你的核武器竞争对手会升级很轻易地升级自己的加密并尝试实施能够抵抗量子的加密算法——如今已经有很多这方面的研究并且有很多合适的候选方案。这就意味着你轻易地就把所有的研究和进展都搞砸了，结果只是去对付一种加密货币。

中本聪的双层设计选择绝对是天才之作

在量子计算机打破比特币加密的主题讨论中，Antonopoulos说有两种基础加密系统可以保护比特币的安全。 Antonopoulos 解释说，中本聪设计这些元素的方式绝非偶然。

“不，NSA绝对不会用自己的量子计算机攻击我们。但是有意思的是，当量子计算开始商业化并广泛使用时，那要当如何。现在回想起来，中本聪当初的双层设计选择绝对是天才之作。首先，比特币使用了两大基础加密系统来实现其安全性。一是素数域（一种单向函数）上的椭圆曲线数乘运算。这取决于容易受到量子技术影响的素数因数分解数学。二是哈希算法，哈希算法事实上无法被量子技术进行因数分解。我们目前并没有非常好的算法来使用量子计算打破哈希。”

“所以中本聪是怎么做的呢，他并美元将椭圆曲线公钥放在交易中直到这些交易被支出。你的比特币地址就是你的公钥的双重哈希版本——这就意味着直到你通过支出交易对公钥声明所有权之前，公钥对任何人都是不可见的。——因此如果你使用基本的最佳方法，既一个比特币地址只使用一次，每一笔交易使用不同的地址，每次交易将地址的比特币全部支出来重新定向到新的地址。当你的公钥第一次被公布到网络上时，你的这个地址就已经不再包括任何的资金——随便你破解这地址，这个地址已经是空的。”

第二层需要升级才会有用

Antonopoulos认为中本聪选择增加这些双层保护简直就是一个天才。未来，比特币社区将必须准备应对量子级别的计算机，这些计算机可能会破坏椭圆曲线，到时候，比特币协议必须进行升级。

“这一切都意味着你无法回去看看三年前身为地址的密钥并破坏它们，因为你并没有这些公钥。你拥有的是这些地址的双重哈希。这个小小的天才设计元素不是偶然的。事实上，这为椭圆曲线数字签名使用的底层加密算法创建了一个第二抽象层，允许你进行未来升级。这就意味着，比特币加密在过去是安全的，因为它被隐藏在一种不同的算法的第二层中，未来可以做出改变，因为你可以创建一个不是椭圆曲线哈希地址，或者一种不同椭圆曲线哈希地址，再或者一种更大椭圆曲线哈希地址，或一种抗量子的与椭圆曲线无关的签名算法哈希的地址。所以你可以进行前瞻性修改来确保未来安全，你已经获得了反向保护，因为你已经将过去隐藏了起来。”

他还说：

“大多数人都遗漏了中本聪的这个天才设计元素。所以如果量子计算机到来，我们就升级。”

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。