根据Wikipedia，区块链是一种维护“不断增长的记录列表，称为记录块的方法，这些记录通过使用加密技术固有地抗拒数据修改的链接和保护”。

区块链目前正在实际使用中，例如在加密货币比特币中。这些实现必须使用某种特殊的加密方法，其中涉及旨在掩盖其安全性的假设。

当前区块链的实现是否可以抵抗使用量子计算的攻击？

当前区块链的实现是否可以抵抗使用量子计算的攻击？

快速解答：

1. 抵御近期技术？当然。

2. 长期可靠吗？可能不会。

3. 这会带来重大问题吗？很有可能不会。

4. 这种风险是区块链独有的吗？不。

因为即使量子计算机将成为当前实现的主要威胁，该社区也可以选择对后量子密码进行硬分叉。

更不用说区块链技术开发人员和研究人员不必担心在此问题上的工作，尽管我认为普通用户不必担心这种特殊威胁。

同样值得注意的是，在一些奇怪的假设世界中，包括银行在内的其他金融机构也将面临类似的风险，在这种世界中，人们莫名其妙地选择了不升级其加密货币。例如，黑客可以使用量子计算机来破解金融机构的TLS / SSL证书，从而允许他们进行中间人攻击（2015年随机文件）。

长答案

这是一份2017年的论文，使用大量假设，预测到2027年比特币可能会变得脆弱：

如今，用于保护互联网和金融交易安全的关键密码协议都容易受到开发足够大的量子计算机的攻击。一个特别危险的领域是加密货币，目前市场价值超过1500亿美元。我们调查了量子计算机攻击比特币和其他加密货币的风险。我们发现，比特币所使用的工作量证明在未来10年内相对抵抗量子计算机的大幅提速，这主要是因为专用ASIC矿工与近期量子计算机的估计时钟速度相比非常快。另一方面，比特币使用的椭圆曲线签名方案受到的威胁更大，根据最乐观的估计，量子计算机最早可能会在2027年完全打破它。我们基于在哈希函数中发现碰撞来分析另一种称为Momentum的工作量证明，它更能抵抗量子计算机的加速。我们还审查了可用的量子后签名方案，以查看哪种方案最能满足区块链应用程序的安全性和效率要求。

– “对比特币的量子攻击，以及如何防范它们”（2017-10-28）

就是说，我不太确定这在实践中可能有多重要，因为在那之前情况似乎会有所改变。即使在受到攻击时比特币仍然存在并且变得强大，各种缓解技术也可能会生效。

比特币Wiki上的“弱点”文章甚至都没有提到量子物质，尽管他们的“神话”文章确实如此：

量子计算机将破坏比特币的安全性

---

尽管ECDSA在量子计算下确实不安全，但量子计算机尚不存在，可能暂时不会。即使他们的所有主张都是正确的，但在媒体上经常写的DWAVE系统也不是一种可用于密码学的量子计算机。正确使用每笔交易的新地址时，比特币的安全不仅取决于ECDSA：在质量控制下，加密哈希比ECDSA强得多。

比特币的安全性旨在以一种前向兼容的方式进行升级，如果将其视为迫在眉睫的威胁，则可以进行升级（参见Aggarwal等人，2017，“ 量子攻击比特币，以及如何防范它们 ”）。

查看量子计算机对公共密钥密码学的影响。

像银行这样的金融机构也有量子计算机的风险，因为它们在进行交易时严重依赖密码学。

– “神话”，bitcoinwiki

关于上述更新的要点，是虽然比特币和其他区块链确实倾向于要求标准算法可能会被量子计算机攻击，但在此之前，他们基本上只能进行硬分叉，这基本上是一个更新网络中的每个人都迁移到该站点，从而启用了诸如算法更改之类的功能。

什么是“硬叉”
硬叉（或有时称为硬叉），与区块链技术有关，是对协议的彻底更改，使先前无效的块/事务有效（反之亦然）。这要求所有节点或用户升级到协议软件的最新版本。换句话说，硬分叉是与区块链先前版本的永久差异，而运行先前版本的节点将不再被最新版本接受。这实质上在区块链中创建了一个分支：一条路径遵循新的，升级的区块链，而另一条路径沿旧路径继续。通常，在短时间后，旧链上的人会意识到他们的区块链版本已过时或无关紧要，并迅速升级到最新版本。

– Investopedia的“硬叉”

当然，推动硬分叉需要让很多社区人士接受它，尽管由于几乎所有加密货币网络的成员都不想被黑/被骗/等，因此硬分叉被推动来避免可预见的风险。量子计算机的攻击几乎毫无争议。

如上所述，除了加密货币中使用的数字签名的安全性容易受到能够执行Shor算法的量子计算机的攻击之外，加密货币还使用“工作量证明”中的其他加密原语。 或者Sattath描述了比特币当前实施的工作量证明的弱点。Sattath针对此安全漏洞提出了一种易于实现的对策，但是当前的比特币实现存在Sattath的弱点。

$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

通过对所有状态该散列到小于目标，二次加速，可以实现运行振幅放大，并且该随机数-如已经指出的那样，这样的验证的工作是由一台量子计算机能够执行Grover的算法的削弱可能更容易找到。因此，提高安全性的一种简单方法是从多方面减少目标，即使难度增加两倍。$c$$d$

此外，这样的证据-的工作的一个关键要求是，他们是无进展，这意味着矿工花后分钟找到工作的一个随机数，那么她就没有更接近于找到获胜的块比，如果她花了分钟。希望这场比赛不是最快的，而是散列能力最大的比赛。这导致各个矿工找到一个区块的时间之间缺乏相关性。c t + $t$$c$$t+1$

然而，著名的格罗弗算法不是无进展的。也就是说，Grover算法的每次迭代都二次提高了矿工找到该区块的机会。或Sattath指出，这很可能导致矿工在收到被开采的方块后立即停止工作，并有望赢得分叉。

萨塔斯州：

假设爱丽丝花了分钟应用格罗弗的算法，现在又收到了鲍勃（Bob）开采的一个新区块。她可以丢弃自己的计算，然后开始在Bob的数据块上进行挖掘，但这相当于浪费分钟的计算资源。相反，她可以立即停止Grover的算法，并测量其量子状态。如果她很幸运并且其区块有效，并且她还在Bob之前将其区块传播给其他大多数矿工，则这些其他矿工将在其区块之上挖矿，而不是Bob，她将获得区块奖励。$2$$2$

萨塔斯（Sattath）假设，如果有足够的矿工具备格罗弗能力，那么只要有人宣布随机数，所有矿工都会被激励去衡量他们的区块。这导致叉破坏了区块链的安全性。

您提到的Wikipedia文章说：“区块链安全方法包括使用公钥加密。” 最广泛使用的公钥加密方法是RSA和一些椭圆曲线方法。量子计算机对RSA和椭圆曲线方法均构成威胁，因为它们依赖于它难以分解大数或计算困难的离散对数，Peter Shor在1994年证明，量子计算机可以用较少的算术运算来完成这两项任务而不是经典计算机

如果有可能建造一个足够大的量子计算机，那么大多数（如果不是全部）区块链实施都将受到威胁，因为它依赖于不安全的量子计算公钥密码学实施。