今年的以太坊开发者大会ETH Denver 的重点是在低迷的市场中构建产品并通过区块链赋能人工智能代理,其中一个小组探讨了比特币的加密技术能否在 后量子时代生存下去。
本周的讨论焦点集中在比特币能否抵御量子计算威胁上,主要探讨的是哪些环节可能率先崩溃。BIP 360提案的共同作者Hunter Beast表示,比特币的哈希算法往往是造成混乱的根源。BIP 360旨在解决区块链的量子难题。
“像SHA-256这样的哈希算法,即使对于我们能想象到的最理想、最大的量子计算机来说,也被认为非常难以破解,”Beast说道。“我们推测,我们需要一台比月球还大的量子计算机,才能用Grover算法破解基于256位哈希的加密。”
格罗弗算法(又称量子搜索算法)由计算机科学家洛夫·格罗弗于 1996 年首次开发,它加快了暴力搜索的速度,降低了比特币 SHA-256 哈希算法等哈希函数的有效安全性。
“未来五年我们真正担心的并不是这个,”比斯特说。“未来五年我们担心的是签名数量,而这一点肖尔的观点也与此一致。”
由数学家彼得·肖尔于1994年开发的肖尔算法,旨在破解公钥密码学背后的数学原理。比特币依赖椭圆曲线密码学进行数字签名,而如果量子计算机足够强大,肖尔算法可以从公钥逆向推导出私钥。
区块链网络安全公司 Project Eleven 的首席执行官 Alex Pruden 描述了这意味着什么。
普鲁登在小组讨论中表示:“比特币的所有权完全取决于你签署数字签名的能力。但使用肖尔算法,仅仅知道你的公钥——原本应该安全共享的东西——就足以反向推导出你的私钥。这意味着,我仅仅因为知道你的公钥就拥有了你的比特币。”
目前的机器还无法做到这一点。然而,普鲁登指出,谷歌、IBM和其他公司最近在量子计算领域取得了一些技术里程碑式的进展,这可能预示着未来量子计算领域将迎来更快速的发展。
普鲁登说:“2024年12月,谷歌发布了Willow量子计算机,它展示了低于Threshold的纠错能力。在此之前,人们一直怀疑量子计算是否能够规模化,而谷歌最终证明,量子计算是可以规模化的。”
这场讨论正值整个加密货币行业加紧准备迎接实用量子计算机上线之时。
以太坊基金会近期成立了后量子安全团队,Coinbase 也召集了一个顾问委员会, 研究量子技术对比特币和其他数字资产的风险。尽管研究人员仍在争论这一威胁的紧迫性,但 Coinbase 首席执行官 Brian Armstrong 仍称该问题“ 可解决”。
破解比特币签名方案所需硬件的估算值已经发生了变化。就在2021年,研究人员还预测破解比特币的加密技术大约需要2000万个量子比特。而上周,Iceberg Quantum的研究人员表示,这个数字可能会降至10万个量子比特左右。
据追踪所谓“比特币风险列表”的Project Eleven称,这种风险已经存在。该列表显示,超过690万枚比特币位于公钥已泄露的地址中,其中包括比特币早期挖出的170万枚比特币。
“基本上,三分之一的供应会容易受到我们所说的长期暴露攻击,”Beast说道。
Beast 的 BIP 360 合著者 Isabel Foxen Duke 表示,这个问题并非纯粹的技术问题。
“比特币和量子加固比特币面临很多挑战,但这些挑战与后量子密码学无关,”她说。
一些较早的加密货币,例如 Foxen-Duke,可能永远不会迁移到量子安全地址,包括那些被认为属于比特币创造者中本聪的加密货币。
“目前有一些提议要冻结中本聪的加密货币以及所有通过公钥地址支付的交易,”她说。“我认为这些问题更具争议性、更复杂,在某些方面也更有趣,因为要就此类问题达成共识将是一个极其困难且极具政治挑战性的问题。”
然而,她警告说,如果量子计算能力在就迁移达成共识之前出现,那对比特币网络来说将是灾难性的。
“如果量子计算机出现后,有人真的利用它,导致 400 万枚比特币在几个小时内流入市场,那么无论我们是否拥有后量子密码学,这都可能成为摧毁比特币项目的事件,”福克斯·杜克说道。
