量子计算机一来，区块链还能活几天？

量子计算跟区块链之间的对抗，究其实质乃是矛与盾的进化竞赛，当前量子计算机还没有拥有大规模破解椭圆曲线加密的能力，然而在未来十年里面，一旦量子比特突破百万级别，像比特币等公链的签名机制就会面临被瞬间击破的风险，这并非是危言耸听，而是NIST已然启动抗量子加密标准的根本缘由。

量子计算机真能破解比特币吗

理论层面而言，Shor 算法有着能够高效地对大整数予以分解以及求解离散对数的能力，其会直接对运用在比特币上的 ECDSA 签名算法构成威胁。存在一台具备充足逻辑量子比特的计算机，它能够在短短几分钟之内达成从公钥反向推出私钥的操作。然而当前最为先进的量子计算机仅仅拥有数百个量子比特，而要想破解比特币，至少需要数百万个稳定且纠错达成完备状态的逻辑量子比特，达成这样的数目至少还需要十年往上的时间，这是当前的实际情况。

区块链如何抵御量子攻击

有这样一些开发者，他们可不是一直眼巴巴地等着什么都不做。像基于哈希的XMSS、基于格的CRYSTALS - Dilithium等这类抗量子签名算法，已经是渐渐在走向成熟了。以太坊的创始人Vitalik，曾经提出过借助硬分叉来替换签名方案，让新的交易使用抗量子地址，而旧地址的资产能够迁移到新的安全环境当中。另外呢，在比特币的UTXO模型里，未花费交易公钥是不会公开的，这在一定程度上天然把防护给增加了一重。

谁会在量子时代先倒下

并不是所有的区块链都面临着一样的风险，PoW公链只要升级签名用的算法，就能自我拯救，然而、像Monero这种依赖特定数学难题的隐私币，或许会更加脆弱，实际上、更具危险性的是传统金融、虚拟专用网络、HTTPS之类的中心化加密体系，它们升级的速度比较慢，并且没有社区带动的硬分叉能力，区块链的去中心化治理反倒成了能快速应对量子威胁的优势。

普通人的数字资产该提前转移吗

不需要进行恐慌性抛售，然而能够留意项目方是不是公开了抗量子路线图。优先去持有那些已经承诺在2027年之前完成抗量子升级的公链资产。与此同时养成定期转移资产的习惯，以此来减少长期处于同一地址的风险。对于大额持仓而言，运用多重签名或者时间锁合约能够争取到更多应对时间。

你觉得，区块链有没有可能，在量子计算机成熟之前，达成全面升级呢？欢迎于评论区，留下你的判断，点赞，以使更多人，目睹这场终极对决！