谷歌刚刚发布了一篇新的研究论文,比特币最大主义者可能需要快速计算。该科技巨头的量子团队发现,破解保护银行账户到比特币钱包的RSA加密可能比之前估计的需要少20倍的量子资源。
"规划向量子安全密码系统的过渡需要了解对脆弱密码系统的量子攻击成本,"谷歌量子研究员克雷格·吉德尼写道。"在吉德尼+埃克拉2019年的研究中,我共同发布了一个估计,即一台拥有2000万个噪声量子比特的量子计算机可以在8小时内对2048位RSA整数进行因数分解。在这篇论文中,我大幅减少了所需的量子比特数量。"
"我估计,一台拥有不到100万个噪声量子比特的量子计算机可以在不到一周的时间内对2048位RSA整数进行因数分解,"吉德尼辩称。
"这是我们之前估计的量子比特数量的20倍减少,"这位谷歌研究员在官方博客文章中说道。
但这并不意味着很快就会发生。作为参考,IBM的康多尔(迄今最强大的量子计算机)最高达到1,121个量子比特,而谷歌自己的Sycamore 运行在53个量子比特上。所以你的加密货币现在还是安全的——至少目前是。重要的是发展趋势,而这个趋势应该会让所有持有加密货币的人坐直并予以关注。
谷歌表示,这一突破来自两个方面:"更好的算法和更智能的错误纠正"。在算法方面,研究人员找到了如何使模块指数计算(加密中的繁重数学运算)的速度提高一倍,而错误纠正的改进是通过在逻辑量子比特空间中添加一个新的错误纠正层,将逻辑量子比特的密度提高三倍,从而在相同的物理空间中有效地打包更多有用的量子操作。
他们还部署了一种称为"魔法状态培育"的技术——基本上是一种使特殊量子成分(称为T态)更强大和更可靠的技巧,使量子计算机能够更高效地执行复杂任务,而不会浪费额外资源——以减少基本量子操作所需的工作空间。
比特币依赖于椭圆曲线密码学,其工作原理与RSA类似。如果量子计算机比预期更快地破解RSA,比特币的安全时间表就会被压缩。比特币的256位加密比谷歌研究的旧RSA密钥更强,但在处理指数级扩展时,提高的安全性可能不如你希望的那么大。
已经有专家在尝试找到应用量子技术破解比特币的方法。
正如Decrypt之前报道的,量子计算研究小组Project 11推出了一个价值近8.5万美元的比特币赏金,奖励任何能够使用量子计算机破解比特币加密的简化版本的人。他们正在测试从1到25位的密钥——与比特币的256位加密相比微不足道,但这关乎进展追踪。
"比特币的安全性依赖于椭圆曲线密码学。运行肖尔算法的量子计算机最终将破解它,"Project 11在宣布挑战时写道。"我们正在测试威胁的紧迫程度。"
安全影响不仅限于加密货币。RSA和类似系统是全球安全通信的基础,从银行到数字签名。谷歌指出,对手可能已经在收集加密数据,以便在量子计算机可用时解密,因此他们正在为这个迫在眉睫的未来做准备。
"因此,谷歌一直在加密Chrome和内部的流量,一旦标准化的ML-KEM版本可用就切换到该版本,"谷歌表示。
国家标准与技术研究院去年发布了后量子密码学标准,并建议在2030年后逐步淘汰脆弱系统。谷歌的研究表明,这个时间表可能需要加速。
IBM计划到2033年开发一台10万量子比特的量子计算机,并与东京大学和芝加哥大学合作。Quantinuumaims to deliver a fully fault-tolerant quantum computer by 2029。鉴于谷歌的发现,这些目标突然看起来更加重要。
另一个需要解决的问题是量子机器支持的连续运行时间。谷歌描述的假设性百万量子比特机器需要连续运行数天,保持极低的错误率,并协调数十亿次操作而不中断。目前的量子计算机几乎无法维持连贯性几分钟——所以再次强调,不要恐慌。
量子威胁并非直接,但加速比预期更快。加密货币社区已经开始研究量子抵抗解决方案。Solana开发者引入了一个使用基于哈希的签名的量子抵抗保险库,而以太坊联合创始人V神提出对当前区块链的代码进行分叉以防范量子威胁。
因此,在我们目睹比特币区块链的第一次量子黑客攻击之前,我们更可能看到某种反量子硬分叉——希望如此。
