在比特币铁路播客第38期中，伊莎贝尔·福克斯·杜克与马丁·施克雷利的对话开始时将量子现实与炒作区分开来：他表示量子不会取代Nvidia风格的经典计算，但“当涉及到肖尔算法和比特币时，你……有一些值得担忧的事情。”警告是：实际的量子机器仍然缓慢、嘈杂且在数值上脆弱，任何可信的攻击都需要比已展示的错误率高几个数量级的改进。

核心问题是保真度。在量子电路中，每个逻辑操作（一个“门”）以某种概率成功。施克雷利指出，最佳的门保真度约为“99.99”，这听起来令人印象深刻，但当你将错误累积到完整的肖尔运行所需的“数百万个门”时，准确性就会崩溃。结果是：要么构建极其干净的物理量子比特，要么叠加强大的错误纠正代码以创建高度可靠的“逻辑”量子比特。两者都很困难。

他提到IBM公开可访问的约150个量子比特系统，作为对爱好者的现实检查：它们具有教育意义，但远未达到比特币规模破解所需的逻辑量子比特数量。以256位曲线作为基准，他讨论了大约需要一百万个逻辑量子比特的资源需求——这意味着数亿到十亿个物理量子比特，具体取决于错误纠正的开销。今天的机器小几个数量级。

施克雷利在2022年因证券欺诈被定罪后刚出狱，便投身于加密货币，专注于去中心化金融（defi）和区块链的基本原理。在一次X Spaces聊天中，他表示自己在监狱中就开始使用Uniswap——以太坊的领先去中心化交易所（DEX），被其如何绕过传统金融守门人所吸引。施克雷利谈到了以太坊、索拉纳和阿尔戈兰，预测以太币最终可能会在市值上超过比特币——这一情景常被称为“翻转”。

在采访中，施克雷利指出，即使有更好的物理量子比特（他提到fluxonium作为一个竞争者），量子团队仍然必须增加更多的“九”以提高可靠性。施克雷利将经典图形处理单元（GPU）与仍在与噪声、退相干甚至宇宙射线引起的比特翻转作斗争的量子硬件进行了对比。在错误纠正真正驯服这些问题之前，肖尔算法仍然是一个白板上的胜利，而不是一个生产工具。

施克雷利还强调了一个关键的细微差别：量子在时钟速度上并不是“快”的——通常以千赫兹或更低的速度测量——而是因为某些算法（如肖尔算法用于因式分解和离散对数）将数学从指数时间转变为多项式时间。这种复杂度的下降才是关键；硬件还没有达到这个水平。

在时间表方面，他避开了硬性预测，承认对比特币曲线的可信肖尔级攻击不是一个五年的故事，可能需要几十年，特别是考虑到今天的物理量子比特与明天的错误纠正逻辑舰队之间的差距。

他确实承认，非量子途径——可能由AI辅助的数学突破——不能被排除，但他仍然认为量子是对椭圆曲线密码学的更可能的首个行动者。无论如何，他将目标框定为密码学，而不是“让Nvidia破产”。

伦理问题也浮出水面：当被问及“黑客攻击中本聪的币”时，施克雷利表示，智力成就是吸引人的地方；他“不会想要持有那些代币”，称这为盗窃，即使数学成功。他建议，这项研究可以在不掠夺任何人钱包的情况下发表。

• 肖尔算法究竟威胁什么？ 它针对比特币钱包所使用的椭圆曲线密码学背后的复杂数学（因式分解/离散对数），如果存在一个大型的、经过错误纠正的量子计算机。
• 为什么今天的量子机器没有风险？ 错误率在“数百万个门”中累积，当前的保真度不足以支持完整的肖尔运行。
• 攻击需要多少个量子比特？ 施克雷利讨论了大约一百万个逻辑量子比特——这意味着需要数亿到十亿个物理量子比特来进行错误纠正。
• 人工智能能否首先破解比特币的密码？ 施克雷利表示，借助人工智能的数学进步是可能的，但他仍然认为量子是对椭圆曲线密码学的更可能的首个行动者。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。