“加密學(xué)”來(lái)自古希臘單詞“krypto”，意思是隱藏或秘密。加密學(xué)是一門保密的藝術(shù)和科學(xué)，它對(duì)我們?nèi)祟惖臍v史產(chǎn)生了深遠(yuǎn)的影響。

加密學(xué)被古埃及人、希伯來(lái)人、印第安人和希臘人使用。希羅多德和《愛(ài)經(jīng)》中都提到過(guò)。幾個(gè)世紀(jì)以來(lái)，世界各地的君主、貴族、軍事將領(lǐng)、精英商人和宗教神職人員都在使用加密學(xué)。盡管我們對(duì)加密學(xué)的歷史有相當(dāng)多的了解，但由于加密學(xué)的本質(zhì)，我們很難了解關(guān)于加密學(xué)藝術(shù)發(fā)展的全部真相。很恰當(dāng)?shù)卣f(shuō)，這在很大程度上是個(gè)秘密。幸運(yùn)的是，現(xiàn)在這已經(jīng)不是什么秘密了。

加密學(xué)和加密分析（加密破譯）從它們不起眼的開(kāi)始就有了長(zhǎng)足的發(fā)展。在古代，精英們使用相對(duì)簡(jiǎn)單的加密來(lái)保護(hù)他們的通信。早期技術(shù)在古代世界最著名的使用是凱撒加密，以羅馬將軍尤里烏斯·凱撒的名字命名。

據(jù)我們所知，像凱撒加密這樣的加密仍然有效，直到阿拉伯學(xué)者在阿拉伯哈里發(fā)時(shí)代發(fā)明了加密分析。他們發(fā)明了一種叫做頻率分析的技術(shù)，這種技術(shù)的有效性在于發(fā)現(xiàn)字母，或語(yǔ)言中使用的字符組合，出現(xiàn)在不同的、多少有些可預(yù)測(cè)的頻率中。這一事實(shí)允許代碼破壞者使用統(tǒng)計(jì)分析相當(dāng)容易地破解簡(jiǎn)單的替換加密，比如Caesar加密。加密學(xué)的歷史是一場(chǎng)永遠(yuǎn)不會(huì)結(jié)束的加密制定者和加密破譯者之間的戰(zhàn)斗。

中世紀(jì)和早期的現(xiàn)代加密學(xué)家通過(guò)創(chuàng)造更復(fù)雜的加密進(jìn)行調(diào)整。在現(xiàn)代早期，加密被引入歐洲，幾百年都不會(huì)被破解。其中兩個(gè)加密，Vigenere加密和Great加密，直到19世紀(jì)才被破解。在這些加密被破解之后，直到20世紀(jì)20年代，當(dāng)?shù)聡?guó)開(kāi)始使用一種叫做Enigma的機(jī)器時(shí)，編碼人員才有了很大的進(jìn)步。

破解的謎

在此之前，加密學(xué)很大程度上是由人類用手、紙、原始的智力和原始的加密盤來(lái)完成的。20世紀(jì)初，德國(guó)人使用的恩尼格瑪加密機(jī)是繼維吉納加密和 Great加密之后，在保護(hù)信息方面取得的第一個(gè)重大突破。它也開(kāi)啟了加密學(xué)的電氣化和機(jī)械化。

破解謎機(jī)成了盟軍生死存亡的必修課。波蘭、法國(guó)和英國(guó)的加密破譯人員將加密分析提升到了一個(gè)新的水平。謎機(jī)和戰(zhàn)爭(zhēng)努力推動(dòng)了必要的理論和實(shí)踐工作的研究和發(fā)展，為現(xiàn)代加密學(xué)、現(xiàn)代計(jì)算機(jī)和信息時(shí)代奠定了基礎(chǔ)。

多虧了瑪麗安·雷朱伊斯基和艾倫·圖靈等天才的努力，盟軍解開(kāi)了這個(gè)謎。許多人把戰(zhàn)爭(zhēng)加速結(jié)束，挽救了數(shù)百萬(wàn)人的生命歸功于加密的解開(kāi)。

到目前為止，您所讀過(guò)的關(guān)于加密學(xué)的所有內(nèi)容（破解謎）現(xiàn)在都稱為對(duì)稱密鑰加密術(shù)。意味著加密和解密密鑰是相同的（對(duì)稱的）。

決定任何加密強(qiáng)度的一個(gè)關(guān)鍵因素是密鑰的可能數(shù)量?？赡苄钥臻g越大，加密越強(qiáng)。如果空間足夠大，找到正確的密鑰對(duì)攻擊者來(lái)說(shuō)就變得不切實(shí)際。對(duì)稱加密學(xué)非常有用，但它的用處有限。

雖然對(duì)稱加密學(xué)是有效的，但它會(huì)產(chǎn)生所謂的“密鑰分配問(wèn)題”。如何在您和另一個(gè)之間建立一個(gè)強(qiáng)密匙，而不以公開(kāi)密匙的方式進(jìn)行通信？為了解決這個(gè)問(wèn)題，政府、銀行、軍隊(duì)和任何其他使用對(duì)稱加密學(xué)的人都必須使用一個(gè)可信的中間人，在希望建立安全和私人通信的雙方之間分享秘密。這個(gè)中間人不僅效率低下，難以規(guī)模化，而且還是一個(gè)失敗的中心。加密可能是無(wú)法破解的，但如果惡意方攔截或賄賂中間人的話，問(wèn)題就更嚴(yán)重了。

公鑰加密（非對(duì)稱加密）

在20世紀(jì)70年代，研究人員Diffie， Helman和Merkle （DHM）通過(guò)消除共享密鑰的需要，解決了密鑰分發(fā)問(wèn)題。隨著公鑰加密學(xué)的發(fā)現(xiàn)，他們發(fā)明了非對(duì)稱加密學(xué)。DHM團(tuán)隊(duì)從概念上證明了加密和解密操作可以分為兩個(gè)不同的密鑰：公共密鑰和私有密鑰。在DHM的方案中，私鑰是解密密鑰，公鑰是加密密鑰。實(shí)際上，DHM顯示通過(guò)使用公鑰加密學(xué)促使世界上任何人都可以宣傳他們的公鑰，世界各地的其他用戶可以使用這個(gè)公鑰加密消息發(fā)送到公共密鑰的所有者，只有對(duì)應(yīng)的私鑰的所有者可以解密這些消息并閱讀其內(nèi)容。

雖然這兩個(gè)詞不同，但它們?cè)跀?shù)學(xué)上是相關(guān)的。DHM從概念上證明了這一點(diǎn)，但是這組研究人員需要找到一個(gè)合適的數(shù)學(xué)函數(shù)來(lái)實(shí)現(xiàn)公鑰概念。他們需要尋找一個(gè)數(shù)學(xué)函數(shù)，這個(gè)函數(shù)需要能量來(lái)執(zhí)行它的運(yùn)算，并且需要一個(gè)數(shù)量級(jí)的能量來(lái)逆向工程或撤銷運(yùn)算。

具有這兩個(gè)屬性的函數(shù)稱為單向功能。舉個(gè)例子，想吃雞蛋，先煮熟就是一個(gè)單向功能。它需要一些能量和工作來(lái)打破和烹飪，但不烹飪和把雞蛋放回它的殼將需要更多的能量。

盡管DHM在1970年初發(fā)明了公鑰加密學(xué)的概念，但是直到1970年代末，麻省理工學(xué)院的另一組研究人員才找到了解決方案。他們將DHM概念的實(shí)現(xiàn)命名為RSA，基于每個(gè)研究人員的名字。這些研究人員是第一個(gè)為公鑰加密學(xué)的概念找到合適的單向函數(shù)的。這使這個(gè)概念有了實(shí)際的實(shí)施。RSA后來(lái)被一些大型機(jī)構(gòu)使用，如政府、軍隊(duì)和擁有大量商業(yè)和金融利益的組織。直到90年代，只有大型組織才有能力和計(jì)算能力創(chuàng)建非對(duì)稱密鑰。

然而，隨著個(gè)人計(jì)算革命開(kāi)始加速，到80年代末，每天的用戶都有足夠的計(jì)算能力在他們的設(shè)備上創(chuàng)建非對(duì)稱密鑰對(duì)，這是使用公鑰加密學(xué)所必需的。一位名叫菲爾·齊默爾曼的計(jì)算機(jī)科學(xué)家和軟件工程師知道這一點(diǎn)，他想為大眾開(kāi)發(fā)非對(duì)稱加密學(xué)軟件，從而結(jié)束政府和商業(yè)上對(duì)非對(duì)稱加密學(xué)的壟斷。

他成功地推出了革命性的PGP（相當(dāng)好的隱私）產(chǎn)品，這是第一個(gè)向個(gè)人計(jì)算機(jī)用戶提供非對(duì)稱加密的免費(fèi)開(kāi)源軟件。普通電腦用戶現(xiàn)在可以使用菲爾·齊默爾曼的PGP產(chǎn)品進(jìn)行安全、私密的交流，該產(chǎn)品至今仍在使用。PGP是第一個(gè)公開(kāi)使用非對(duì)稱加密學(xué)，但它不會(huì)是最后一個(gè)。

下一個(gè)大規(guī)模使用的公鑰加密學(xué)實(shí)現(xiàn)是TSL（傳輸層安全性），以前稱為SSL（安全套接字層）。數(shù)十億人每天都在使用TSL，卻不知道它可以安全地瀏覽web、發(fā)送安全消息，以及任何其他在internet上完成的、用戶從未見(jiàn)過(guò)或與加密密鑰交互的操作。在瀏覽體驗(yàn)的背景下，TSL結(jié)合使用對(duì)稱和非對(duì)稱加密技術(shù)為盡可能多的用戶創(chuàng)建安全的互聯(lián)網(wǎng)體驗(yàn)。

比特幣

通過(guò)在2009年創(chuàng)造比特幣，中本聰不僅創(chuàng)造了一種新貨幣，還使用公鑰加密學(xué)（非對(duì)稱密鑰）作為這種新貨幣的基礎(chǔ)之一。

比如，DHM， Satoshi想要移除中間人。公開(kāi)密鑰加密學(xué)消除了對(duì)對(duì)稱加密學(xué)所需的中間人的需求，但在比特幣的情況下，中間人并不是一個(gè)秘密共享者，而是一個(gè)決定交易的有效性和時(shí)間順序（支付處理器）以及新單元的供應(yīng)及其供應(yīng)計(jì)劃的組織（中央銀行）。Satoshi結(jié)合了公鑰加密學(xué)和加密哈希值函數(shù)（單向函數(shù)），消除了對(duì)這類組織或可信第三方的需要。似乎，嵌套在公鑰加密學(xué)和單向函數(shù)是比特幣的本質(zhì)。多虧了DHM、Satoshi和其他無(wú)數(shù)人，系統(tǒng)取代了中間人，確保我們的溝通和金錢安全。

“我們將電子代幣定義為數(shù)字簽名鏈”——中本聰

數(shù)字簽名允許某人在不暴露私鑰本身的情況下，從數(shù)學(xué)上證明他們擁有私鑰。在比特幣和所有其他使用公鑰加密的加密貨幣資產(chǎn)的情況下，任何用戶都可以檢查簽名和公鑰之間的適當(dāng)數(shù)學(xué)關(guān)系，并以這種方式驗(yàn)證每筆交易的有效性。如果確定了適當(dāng)?shù)臄?shù)學(xué)關(guān)系，網(wǎng)絡(luò)上的其他人就知道，傳播交易的人控制了生成適當(dāng)簽名和適當(dāng)公鑰所需的私鑰。同樣，每個(gè)人都可以證明他們有某種秘密，而不需要透露它，網(wǎng)絡(luò)上的其他人也可以在沒(méi)有第三方幫助的情況下從數(shù)學(xué)上驗(yàn)證真相。這是非常強(qiáng)大的。

但公鑰加密學(xué)本身不足以產(chǎn)生比特幣。你可以把錢定義為一個(gè)數(shù)字簽名鏈，但是誰(shuí)來(lái)決定交易的順序呢？一個(gè)單獨(dú)的用戶怎么知道付款人沒(méi)有花同樣的代幣呢？付款人可能已經(jīng)從數(shù)學(xué)上證明了他們有一個(gè)秘密，但他們可能在兩筆不同的交易中，對(duì)同一種電子代幣使用了相同的簽名。這就是著名的雙重消費(fèi)問(wèn)題。Satoshi認(rèn)識(shí)到，其他基于數(shù)字簽名的貨幣方案依賴第三方監(jiān)控每筆交易的雙倍支出，并監(jiān)控整個(gè)網(wǎng)絡(luò)的仿冒品。這種體制的問(wèn)題在于它完全依賴中央權(quán)威。Satoshi需要一個(gè)解決方案來(lái)消除對(duì)中央集權(quán)的需求。

“我們提出的解決方案從時(shí)間戳服務(wù)器開(kāi)始。時(shí)間戳服務(wù)器的工作方式是獲取要進(jìn)行時(shí)間戳項(xiàng)目塊的哈希值，并廣泛地發(fā)布哈希值，比如在報(bào)紙或Usenet post［2-5］中。時(shí)間戳證明，為了進(jìn)入哈希值，數(shù)據(jù)必須在當(dāng)時(shí)存在。每個(gè)時(shí)間戳在它的哈希值中包含前一個(gè)時(shí)間戳，形成一個(gè)鏈，每個(gè)額外的時(shí)間戳加強(qiáng)前一個(gè)時(shí)間戳。- Satoshi NakamotoIn解釋說(shuō)“通過(guò)使用單向函數(shù)并公開(kāi)發(fā)布它們（時(shí)間戳），我們可以證明數(shù)據(jù)在發(fā)布時(shí)一定存在”。并且在每個(gè)時(shí)間戳中包含“其哈希值中的前一個(gè)時(shí)間戳，形成一個(gè)鏈”。不僅代幣在使用數(shù)字簽名鏈接，交易數(shù)據(jù)塊還使用加密哈希值鏈接。哈希值的時(shí)間戳無(wú)限地滾動(dòng)到下一個(gè)哈希值的時(shí)間戳中，使得網(wǎng)絡(luò)上的每個(gè)人都知道交易何時(shí)發(fā)生，并且可以用數(shù)學(xué)方法確定這個(gè)時(shí)間戳，而不需要永遠(yuǎn)信任第三方。

現(xiàn)在，Satoshi建立了一個(gè)基于鏈接哈希值時(shí)間戳證明交易順序的系統(tǒng)，他需要一種方法讓網(wǎng)絡(luò)保護(hù)數(shù)據(jù)不受稍后更改的影響，并對(duì)網(wǎng)絡(luò)已接受的交易塊發(fā)出一致的信號(hào)。比特幣的工作量證明系統(tǒng)使用加密哈希只函數(shù)SHA-256來(lái)實(shí)現(xiàn)這兩個(gè)目的：保護(hù)存儲(chǔ)在塊中的數(shù)據(jù)的完整性，以及對(duì)塊及其包含的交易做出多數(shù)決策。

“要在對(duì)等的基礎(chǔ)上實(shí)現(xiàn)分布式時(shí)間戳服務(wù)器，我們需要使用工作量證明系統(tǒng)”——中本聰

一旦網(wǎng)絡(luò)接受了具有適當(dāng)簽名、哈希值和工作量證明的塊，攻擊者必須重做修改塊中數(shù)據(jù)的工作量證明，并重做他們?cè)噲D修改的第一個(gè)塊之后生成的每個(gè)塊的工作量證明。這是一個(gè)非常昂貴的攻擊，不僅包括昂貴的直接成本，而且包括昂貴的機(jī)會(huì)成本。此外，攻擊的總成本呈指數(shù)增長(zhǎng)，你離鏈的頂端越遠(yuǎn)，你進(jìn)行的攻擊就越難。

有了這個(gè)設(shè)計(jì)，我們已經(jīng)保護(hù)了比特幣區(qū)塊鏈數(shù)據(jù)的完整性，但如何證明工作有助于達(dá)成共識(shí)？

要向比特幣區(qū)塊鏈添加一個(gè)交易塊，該協(xié)議需要生成一個(gè)哈希值，該哈希值僅在10分鐘內(nèi)由一定數(shù)量的哈希能力生成。生成哈希值所需的能量應(yīng)該大致等于當(dāng)前比特幣網(wǎng)絡(luò)上哈希值的能量。這個(gè)哈希值不僅是生成散哈希值的單個(gè)礦工的工作量證明，而且還作為整個(gè)網(wǎng)絡(luò)工作的證明。由于哈希競(jìng)賽是一種隨機(jī)性的游戲，生成哈希只的難度等于網(wǎng)絡(luò)的集合哈希值能力，因此整個(gè)網(wǎng)絡(luò)需要為至少一個(gè)哈希集合花費(fèi)能量，以生成具有適當(dāng)工作量證明的正確哈希只。競(jìng)爭(zhēng)與團(tuán)隊(duì)合作的結(jié)合讓比特幣夢(mèng)想成真。每十分鐘重新啟動(dòng)一次的PoW游戲是一種集體合作競(jìng)爭(zhēng)，它消除了對(duì)中央集權(quán)的需要。

那些從事工作量證明的人，礦工，聚集在最長(zhǎng)的加密有效區(qū)塊鏈的頂部，積累了最多的工作量證明。“電子代幣”由數(shù)字簽名連接在一起，塊由時(shí)間戳哈希值連接，塊本身受SHA-256保護(hù)。

加密學(xué)使這一切成為可能。

Airbitz

Satoshi為比特幣的雙重消費(fèi)問(wèn)題提出了一個(gè)優(yōu)雅的解決方案，但比特幣的早期用戶界面并不友好。比特幣用戶被提供了一個(gè)wallet.dat文件，其中保存了他們的私鑰信息，需要定期備份以防他們的電腦死機(jī)。除非他們的文件被正確加密（這通常是一個(gè)復(fù)雜而艱苦的過(guò)程），否則這個(gè)wallet.dat文件通常位于用戶的計(jì)算機(jī)上，不受普通軟件的保護(hù)。此外，用戶在丟失加密加密的情況下無(wú)法恢復(fù)。為了減輕這種不確定性，開(kāi)發(fā)人員開(kāi)始進(jìn)一步探索安全性和可用性之間根深蒂固的關(guān)系。

2012年，比特幣開(kāi)發(fā)商Pieter Wuille發(fā)布了比特幣改進(jìn)方案（Bitcoin Improvement Proposal， BIP） 32，概述了分層確定性錢包的發(fā)明，該錢包允許用戶擁有一個(gè)主私鑰，用于無(wú)限多個(gè)公共地址。當(dāng)時(shí)，這是比特幣用戶體驗(yàn)基礎(chǔ)設(shè)施的重大改進(jìn)。您可以將所有這些信息合并到一個(gè)文件中，而不必加密和記住每個(gè)私鑰。加密和備份這個(gè)文件可以保護(hù)當(dāng)前資金和您錢包可能收到的任何未來(lái)資金。

此后不久，在2013年底，HD錢包又有了進(jìn)一步的改進(jìn)，引入了助記種子（BIP39），允許主密鑰由12或24個(gè)單詞表示。用戶現(xiàn)在可以通過(guò)寫下12-24個(gè)單詞并將其放在一個(gè)安全的位置來(lái)備份他們的錢包。

雖然改進(jìn)了用戶體驗(yàn)，但我們的聯(lián)合創(chuàng)始人認(rèn)為，作為備份的12-24個(gè)單詞種子還不夠好，不適合大規(guī)模采用。2013年，我們的聯(lián)合創(chuàng)始人著手打造一個(gè)非托管的比特幣錢包，不再需要記錄、加密和備份私人密鑰或隨機(jī)的12或24個(gè)單詞種子。他們?cè)?014年末成功推出了我們的第一款產(chǎn)品：Airbitz比特幣錢包。

Airbitz（現(xiàn)在的Edge）用戶不需要加密和備份私鑰或12-24個(gè)單詞種子，只需提供用戶名和加密，就可以備份和保護(hù)他們的比特幣錢包。用戶名用于備份，加密用于保護(hù)這些備份。我們的軟件哈希用戶加密，這些哈希加密被用作加密和解密密鑰，以保護(hù)和解鎖用戶帳戶。此外，我們的軟件會(huì)根據(jù)用戶使用的設(shè)備的功能對(duì)加密進(jìn)行哈希。更強(qiáng)大的CPU將產(chǎn)生更強(qiáng)大的加密哈希值，從而產(chǎn)生更強(qiáng)的加密密鑰。隨著硬件的不斷改進(jìn)，我們的加密哈希值將隨著這些改進(jìn)而逐步增強(qiáng)。

為了構(gòu)建Airbitz比特幣錢包，兩位創(chuàng)始人結(jié)合使用對(duì)稱和非對(duì)稱加密技術(shù)，創(chuàng)建了一個(gè)安全、私密、易用的比特幣錢包。聯(lián)合創(chuàng)始人使用對(duì)稱加密學(xué)保護(hù)私鑰免受丟失和盜竊，他們還使用非對(duì)稱加密學(xué)使用戶能夠在比特幣等網(wǎng)絡(luò)上進(jìn)行交易。

Edge

進(jìn)入2017年，加密貨幣資產(chǎn)領(lǐng)域的深度和廣度自2014年以來(lái)顯著擴(kuò)大，加密貨幣資產(chǎn)總量突破1000億美元，整個(gè)生態(tài)系統(tǒng)市值達(dá)到數(shù)千億美元。到2017年底，我們能夠擴(kuò)大我們的錢包和平臺(tái)的能力，包括比特幣以外的其他資產(chǎn)。

新的多資產(chǎn)錢包Edge的用戶可以訪問(wèn)更多的資產(chǎn)，這些資產(chǎn)具有與Airbitz相同的安全性、私密性和可用性。隨著Edge錢包的發(fā)布，世界上任何地方的用戶都可以通過(guò)一個(gè)用戶名和加密，在許多不同的資產(chǎn)上備份大量的價(jià)值。Edge像Airbitz和TSL一樣，利用對(duì)稱和非對(duì)稱加密學(xué)，以盡可能多的方式創(chuàng)建一種安全、私有和簡(jiǎn)單的方式與貨幣互聯(lián)網(wǎng)交互。

例如，假設(shè)Edge的用戶居住在委內(nèi)瑞拉，并持有分布在BTC、DASH和ETH的2，000美元。這是他和他家人一生的積蓄。這名用戶想要越過(guò)邊境進(jìn)入哥倫比亞，但他知道委內(nèi)瑞拉安全部隊(duì)以沒(méi)收手機(jī)和行李等個(gè)人物品、檢查其內(nèi)容以及扣留貴重物品而聞名。這個(gè)假想的用戶可以在到達(dá)邊境之前刪除他的Edge錢包，通過(guò)邊境檢查站，在同一部手機(jī)或新手機(jī)上下載哥倫比亞的Edge錢包，并輸入用戶名和加密。用戶的手機(jī)將從Edge服務(wù)器下拉他的賬戶的加密副本，而他剛剛輸入的加密的哈希值將直接解密他手機(jī)上的賬戶。然后用戶將在他離開(kāi)的地方看到他所有的價(jià)值，并將能夠與任何他喜歡的人，在他喜歡的任何時(shí)間，私下和安全地進(jìn)行交易。

加密學(xué)的威脅：量子計(jì)算？

Edge、比特幣或任何其他加密資產(chǎn)的加密技術(shù)會(huì)被量子計(jì)算機(jī)破解嗎？好消息是量子計(jì)算機(jī)的存在并沒(méi)有使Edge對(duì)對(duì)稱加密學(xué)的使用面臨風(fēng)險(xiǎn)。量子計(jì)算機(jī)在破解對(duì)稱加密學(xué)方面并不比經(jīng)典計(jì)算機(jī)強(qiáng)。壞消息是，量子計(jì)算機(jī)的存在在理論上使某些公鑰加密和數(shù)字簽名系統(tǒng)處于危險(xiǎn)之中，比如RSA和ECDSA（比特幣目前使用的）。然而，目前使用的非對(duì)稱加密學(xué)的比特幣和其他加密貨幣資產(chǎn)非常強(qiáng)大，其他公開(kāi)可用的非對(duì)稱加密學(xué)可能具有量子抵抗能力。

加密分析（或譯碼器）需要一個(gè)巨大的理論或技術(shù)突破，才能將加密貨幣資產(chǎn)的使用置于危險(xiǎn)之中。由于因數(shù)分解的性質(zhì)和素?cái)?shù)的性質(zhì)，純數(shù)學(xué)理論似乎是一個(gè)死胡同。因式分解是困難的、耗時(shí)的、耗費(fèi)精力的，并且包含了許多在數(shù)學(xué)上看來(lái)不可協(xié)商的步驟。打破不對(duì)稱加密學(xué)的希望和夢(mèng)想似乎主要在于技術(shù)的進(jìn)步。加密破解者把量子計(jì)算看作是打破非對(duì)稱加密體制所需要的技術(shù)突破。

量子計(jì)算機(jī)是一種威脅，因?yàn)樗鼈兛梢酝瑫r(shí)計(jì)算很多東西。它們的對(duì)手是經(jīng)典計(jì)算機(jī)，比如您現(xiàn)在使用的那個(gè)，一次只能計(jì)算一個(gè)數(shù)字。由于量子計(jì)算機(jī)可以同時(shí)計(jì)算很多東西，研究人員認(rèn)為他們可以打破離散對(duì)數(shù)問(wèn)題的有用性，而離散對(duì)數(shù)問(wèn)題是許多非對(duì)稱加密學(xué)的數(shù)學(xué)基礎(chǔ)。但這一事實(shí)并不能讓我們得出量子計(jì)算破壞了所有公鑰加密的結(jié)論。量子計(jì)算機(jī)可能能夠破解RSA或ECDSA等特定方案，但也有其他類型的加密系統(tǒng)，如基于晶格的加密術(shù)和基于多元二次方程的加密術(shù)，據(jù)信可以抵御量子計(jì)算攻擊。

盡管使用ECDSA等簽名算法對(duì)加密貨幣的理論威脅是真實(shí)存在的，但從短期到中期來(lái)看，量子計(jì)算似乎并不是一個(gè)相關(guān)的實(shí)際威脅。這為加密貨幣網(wǎng)絡(luò)的用戶和開(kāi)發(fā)人員在適當(dāng)?shù)臅r(shí)候提供了研究、測(cè)試、選擇和切換到抗量子加密系統(tǒng)的時(shí)間。一些研究人員甚至正在開(kāi)發(fā)一種協(xié)議，允許用戶安全地將資金從舊的（非抗量子）輸出轉(zhuǎn)移到堅(jiān)持抗量子數(shù)字簽名方案的資金。研究人員表示，這可以通過(guò)比特幣的軟叉來(lái)實(shí)現(xiàn)。

此外，技術(shù)可以以多種方式使用。一些研究人員和組織將使用量子計(jì)算來(lái)進(jìn)行令人費(fèi)解的加密分析，但他們也可能使用量子計(jì)算來(lái)發(fā)展面部融合的量子加密術(shù)。事實(shí)上，一位年輕的研究人員在1970年提出了一項(xiàng)名為量子貨幣的理論建議，利用量子加密技術(shù)制造出不可偽造的紙幣。他的提議最初被否決，直到1983年才發(fā)表。這種量子貨幣是一個(gè)理論構(gòu)想，但它表明，研究人員可以用強(qiáng)大的技術(shù)在許多不同的方向進(jìn)行研究。量子計(jì)算也許能夠打破現(xiàn)有的不對(duì)稱加密學(xué)，并有助于發(fā)展一種新的量子加密學(xué)范式。

加密學(xué)的歷史是一個(gè)永遠(yuǎn)不會(huì)結(jié)束的戰(zhàn)斗。戰(zhàn)斗一直持續(xù)到今天，而且和以前一樣激烈。