谷歌(Google)9 日宣布,该公司研发的新一代晶片 Willow ,已成功突破量子运算的关键挑战,该晶片能以 105 个量子位元(qubits)进行运算,原本传统电脑需耗时 10 亿年运算才能解决的问题,新晶片仅需 5 分钟就能解决。
这一成果登上科学期刊《自然》(Nature),被视为量子运算领域的重大里程碑,不过量子运算出现进展,也引发对比特币安全性的关注,因为量子电脑在理论上有可能破解加密演算法,特别是早期使用「Pay-to-Public-Key(P2PK)」格式的比特币地址。
比特币创造者中本聪的约 100 万枚比特币,正是以此格式存放,因此可能成为潜在的攻击目标。
P2PK 与量子威胁
P2PK 是比特币早期的一种支付格式,其特点是直接暴露公钥,在传统运算中,根据公钥推导私钥几乎是不可能的,但量子电脑的发展可能改变这一点,量子运算能够利用 Shor 演算法从公钥中推导出私钥,从而取得相关地址内的比特币。
相比之下,现代比特币地址最常见的是使用「Pay-to-Public-Key-Hash(P2PKH)」格式,仅暴露经过哈希处理的公钥,能相对较有效抵御量子攻击,因此,早期的 P2PK 地址被视为比特币生态中最脆弱的一环。
该冻结中本聪的比特币?
针对量子运算威胁,Ava Labs 创办人 Emin Gün Sirer 今日撰文分析,目前量子运算尚不足以对比特币构成实际威胁,主要是因为攻击者在交易发布后,只有极短的时间窗口破解公钥:
只有在交易发起时,公钥才会暴露。因此,量子攻击者只有在交易中看到公钥后,且交易被写入区块链前,才有短暂的攻击机会,区块链的速度越快,攻击难度就越高。在比特币中,量子攻击者必须在 5 到 30 分钟内破解公钥。而在 Avalanche 中,攻击者仅有 1 秒,甚至更短的时间。
不过 Emin Gün Sirer 对中本聪拥有的 100 万枚比特币提出警告,指中本聪早期挖出的比特币,采用非常早期的 P2PK 格式,该格式会直接暴露公钥,使攻击者有充裕的时间进行破解,这对于加密学来说可谓「终极奖励」。
Emin Gün Sirer 提到,P2PK 格式已不再被现代比特币钱包或系统(如 Avalanche)使用,但它曾是比特币早期的标准,故随著量子运算威胁的临近,比特币社群或许需要考虑冻结中本聪的比特币,或更广泛地设定一个终止日期,冻结所有使用 P2PK 格式的未花费交易输出 ( UTXO) 。
社群或有争论
然而,对于冻结中本聪比特币的建议,部分比特币社群成员可能持强烈反对态度,比特币极端主义者可能会认为此举背离比特币去中心化、不可篡改的初衷,导致比特币不再是他们所认可的原始比特币,这类争议可能动摇比特币作为一个不可篡改的去中心化网路的基石。
