比特币需要尽快启动后量子迁移。
撰文:Tyler Whittle
编译:Chopper,Foresight News
过去一周,量子计算领域发生了翻天覆地的变化。作为一名比特币持有者,我已经准备按下红色警报按钮。我们来看看发生了什么:
- 谷歌发文将后量子密码迁移的时间表提前至 2029 年;
- 谷歌量子团队、瑞士联邦理工学院基金会,以及顶级密码学家、斯坦福教授 Dan Boneh 联合发表论文,通过零知识证明验证了一种超导量子计算架构,可在约 9 分钟内根据比特币公钥推导出私钥;
- 量子计算公司 Oratomic 创始人 Dolev Bluvstein 的另一篇论文显示,仅需 1.9 万个物理量子比特,就能在 5 天内破解出比特币私钥。
每一项进展都堪称重磅,综合起来,这意味着比特币的量子威胁日正在加速到来。让我们深入解读。
谷歌将后量子密码时间表提前至 2029 年
五天前,谷歌发布指引,将后量子密码迁移截止时间提前至 2029 年。
这为何重要?在此之前,行业通用标准来自美国国家标准与技术研究院(NIST):2030–2035 年完成量子密码迁移。谷歌的新表态,是首次有头部科技巨头公开宣告,这个速度太慢了。
谷歌为何突然拉响警报?要理解这一点,我们必须看另外两篇重磅论文。
谷歌、以太坊基金会与 「密码学教父」 Dan Boneh:区块链必须尽快迁移至后量子密码
谷歌量子 AI 团队、以太坊基金会与 Dan Boneh 联合发布论文,详细阐述了量子计算对加密货币迫在眉睫的风险
谷歌长期研发超导量子计算机,优势是运算速度极快,缺点则是必须维持接近绝对零度的低温。运算产生的热量必须快速排出,否则系统失效。去年谷歌已发表论文,展示了高效散热方案;如今的新成果,更是量子计算领域的重大突破。
这篇论文有三大核心结论:
- 实现了针对 ECDSA 的高效 Shor 算法,仅需约 1200–1400 个逻辑量子比特。ECDSA 正是保护比特币的核心密码算法,此前业界普遍预估需要约 1 万个逻辑量子比特,本次成果实现 10 倍效率提升。
- 谷歌团队构建的量子电路,可在约 9 分钟内逆向破解出比特币私钥,仅需 1400 个逻辑比特与 9000 万次运算。在此之前,人们普遍认为 10 分钟级量子攻击至少还要 10 年以上,而现在,比特币内存池攻击可能在未来 10 年内成为现实。
- 谷歌并未公开完整量子电路,而是以零知识证明验证其可行性,并强调这是负责任披露。论文明确指出,该电路是针对密码学(尤其是区块链)的攻击向量。从博弈论角度,量子公司未来会对技术进展愈发保密,导致我们无法准确判断量子威胁究竟还有多远。
论文还对比特币、以太坊和其他区块链面临的威胁进行了深入分析,最终结论清晰明确:区块链迁移至后量子密码的时间,就是现在。
Oratomic 颠覆了物理量子比特数量预估
此前业界普遍认为,实现可破解密码的量子计算机(CQRC)需要约 10 万个物理量子比特。而 Oratomic 直接推翻这一结论:仅需 1 万个物理量子比特,即可运行 Shor 算法破解出比特币私钥。
这是最具颠覆性的一篇论文。它简单解释物理比特与逻辑比特的关系:一个稳定无错的逻辑比特,需要大量物理比特纠错实现。谷歌的超导架构约 100 个物理比特 = 1 个逻辑比特,因此 1200 个逻辑比特约等于 12 万个物理比特。
Oratomic 公司表示:「我们采用了一种不同的架构,使用中性原子量子比特而不是超导量子比特。我们的架构只需要 10000 个物理量子比特就能破解 ECDSA。」
为什么这件事如此重要?
首先,之前对运行 Shor 算法所需的物理量子比特数量的最佳估计是 10 万以上。这比之前估计的数量级减少了一个数量级。
其次,加州理工学院已经建成了一个包含 6100 个量子比特的中性原子阵列。在实验室里,这不再仅仅是理论上的设想。实现大约 1 万个量子比特的工程先例已经存在。中性原子也比超导量子比特更稳定、更可靠,因为它们可以在更高的温度下存在。
因此,这意味着:12–24 个月内,Oratomic 团队理论上每周都可盗取中本聪地址的比特币。
看不懂?一句话总结
所有量子技术时间表都在超预期加速。对比特币而言,风险是毁灭性的。比特币的核心价值是价值存储,如果有人能轻易转走中本聪的比特币,如果谷歌在 2030 年就能发动内存池攻击,那么比特币的价值将近乎归零。
想要改变这一切,我们必须立刻行动:
- 不能再只靠 Taproot 里禁用部分密钥路径这类半吊子方案
- 不能再空谈机构根本不会用的哈希签名
- 必须立即讨论为比特币部署完整的后量子签名方案
我希望比特币继续坐稳加密王座,但量子计算足以将它拉下来,这一风险我们再也无法忽视。