比特币面临的实际威胁

比特币是一种分散的数字货币，以加密技术为保障,比特币的安全性源于其协议的几个不同特点:

第一个是将交易写入比特币数字分类账所需的工作证明。

第二个是用于授权事务的加密签名。

比特币目前使用的是一种基于椭圆曲线的签名方案。比特币使用的椭圆曲线签名方案是众所周知的，它被Shor‘s打破了，计算离散对数的算法。现在我们准确地分析了比特币可能会持续多久,未来的量子计算机从比特币网络发布的公钥可以导出其密钥。

这在比特币的上下网络中是至关重要的，因为这次攻击的主要窗口是从公钥到密钥之间开始的。

比特币公钥事务需要被全网广播：直到事务被处理成块链上的一个块为止之后还有几个街区。

根据我们最乐观的估计，将在2027年实用量子计算机可以在小于10秒的时间内破坏椭圆曲线签名方案

目前，全网中多少分钟是比特币交易中使用的阻塞时间。但同时，我们建议了一些可以采取的措施，以确保比特币免受量子攻击，就是后/抗量子算法(PQC)。

下面的图表显示了比特币网络哈希率的发展(每秒哈希数)的几个预测和建模，以及哈希难度随时间的变化而变化，无论是乐观的还是不太乐观的外推假设。

基于外推数据的曲线拟合理论模型

用实数拟合理论模型

有关模型假设的详细信息，请参阅纸D.Aggarwal，G.K.Brennen，T.Lee，M.Santha和M.Tomamichel，“对比特币的量子攻击，以及如何防范它们”，Ledger，[S.L.]，v.3，OCT。(2018年)。