加密货币产业的反应是,当Google在 2024 年 12 月发布 Willow 量子晶片时,量子运算的威胁仍然很遥远。
比特币使用 SHA-256 进行挖矿,使用 ECDSA 进行签名,这两种演算法理论上都容易受到量子解密攻击,但当时普遍认为这种威胁至少还要几十年才会出现。破解加密需要数百万个实体量子位元(量子系统中的资讯单位)。而 Willow 只拥有 105 个量子位元。
十六个月后,情况略有变化,谷歌并没有否认任何事情。
该公司本周宣布,将把认证服务迁移到后量子密码学的最后期限设定为 2029 年,理由是量子硬体、纠错和因子资源估算方面取得了进展。
谷歌的安全工程团队写道,量子电脑“将对当前的加密标准构成重大威胁,特别是对加密和数位签名构成威胁”,并且对数位签名的威胁尤其“需要在具有加密意义的量子电脑出现之前过渡到 PQC”。
这些风险并非纸上谈兵。 Android 17 行动作业系统已经整合了后量子数位签章保护技术。 Chrome 浏览器也已支援后量子金钥交换。谷歌云端也为企业客户提供后量子解决方案。
这就是它重要的原因。
传统计算机以比特的形式处理讯息,每个比特要么是0要么是1,并通过逐一检查各种可能性来解决问题。量子电脑使用量子位元,量子位元可以同时处于0和1的状态,这种特性称为叠加态,使它们能够并行地探索大量的可能性。
对于大多数日常任务而言,这种优势微乎其微。但对于某些特定问题,例如分解支撑现代加密技术的大素数,一台足够强大的量子电脑可以在几分钟内解决经典电脑需要比宇宙年龄更长的时间才能完成的问题。
比特币使用 ECDSA(椭圆曲线数位签名演算法)对交易进行签名,而这正是Google所指出的在量子电脑能够破解它之前需要迁移的密码学类别。
运行 Shor 演算法的足够强大的量子电脑可以从公钥推导出私钥,从而使攻击者能够花费任何公钥已在区块链上泄露的比特币。
Shor 的量子计算方法可以比普通电脑快指数级地破解保护密码和钱包的数学演算法。
CoinDesk在 2024 年 12 月报道 Willow 时,其中的数学计算令人放心。 SolanaSolana系统计划 Dialect 的创始人 Chris Osborn 当时清晰地阐述道:运行 Shor 演算法来破解当前的加密技术大约需要 5000 个逻辑量子位元,而每个逻辑量子位元都需要数千个实体量子位元来进行纠错。
这意味著需要数百万个实体量子位元,而 Willow 只有 105 个。差距似乎非常巨大。
改变的不是量子位元的数量,而是纠错的发展轨迹和机构的因应措施。谷歌最初展示了「低于Threshold」的纠错能力,这意味著他们首次能够将杂讯较大的实体量子位元转化为可用的逻辑量子比特,而现在却设定了16个月的企业迁移期限。
当制造量子电脑的公司敦促开发者在 2029 年前完成迁移时,这表明差距正在以比公开时间表所暗示的速度缩小。
以太坊联合创始人 Vitalik Buterin 早在 2024 年 10 月,也就是 Willow 宣布前一个月,就呼吁采取紧急行动。
「像斯科特·阿伦森这样的量子计算专家最近也开始更加认真地看待量子电脑在中期内实际运行的可能性,」布特林当时写道。
「这将对整个以太坊路线图产生影响:这意味著目前依赖椭圆曲线的以太坊协议的每个部分都需要用基于哈希或其他抗量子计算的替代方案来替代。”
以太坊和比特币开发者的回应
两大区块链网路对此的反应形成了鲜明的对比。
以太坊基金会将此视为一项指令,并据此进行建构。经过八年的努力,如今每周都有新的开发网路上线,并且发布了包含分叉级别详细资讯的公开路线图。
比特币的治理模式使得这种协调一致的因应措施在结构上更加困难。它没有类似以太坊基金会的机构来资助和指导一项为期多年的工程项目。
协议变更需要去中心化的开发者社群达成广泛共识,而该社群历来行动缓慢而谨慎,这有利于稳定性,但在面临最后期限时却是一个劣势。
比特币上一次重大加密升级 Taproot,在 2021 年启动之前,经历了多年的讨论。
以太坊本周推出了 pq.ethereum.org,这是一个专门用于其后量子安全工作的平台,这项工作自 2018 年以来一直在进行中。以太坊基金会的后量子团队、密码学团队、协议架构团队和协议协调团队花了八年时间建构一个涉及协议每一层的迁移方案。
超过 10 个客户团队每周都在透过基金会称为 PQ Interop 的机制发布开发网络。该路线图规划了即将进行的四个硬分叉的具体里程碑,涵盖从后量子密钥注册表到完整的 PQ 共识的各个阶段。
而比特币则没有类似的努力。没有协调一致的路线图,没有多团队工程项目,也没有分叉里程碑。
比特币最杰出的倡导者之一、加密基金 Castle Island Ventures 的联合创始人尼克卡特本周公开说出了不为人知的真相。
「椭圆曲线密码学即将过时,」他在X上写道。 “无论是3年还是10年,它都已经过时了,我们必须接受这一点。唯一重要的是区块链开发者要多快意识到,他们需要在网络中内置密码学可变性。”
卡特直接比较了这两种方法。他说,以太坊的方法“堪称一流”,并描述了该网络如何“齐心协力,在2029年前公布具体、详细的PQ路线图,将其设定为首要战略重点,将PQ融入到持续的路线图中,提供详细的常见问题解答,无所畏惧,只管行动。”
卡特表示,比特币的做法是「同类中最差的」。他指出,目前有一个团队正在研究一项与量子技术相关的提案,但该提案“完全没有得到顶级开发者的支持”,开发者们只是将一些零散的研究成果作为取得进展的证据,却“没有连贯的战略,也没有路线图”。
「大家都知道我是比特币支持者,我希望比特币获胜,」卡特补充道。 “我这么说不是为了伤害任何人,而是为了推动行动。”
然而,这种紧迫感并非人人都有。
CoinShares 等公司认为,对比特币即将面临量子威胁的担忧被夸大了,并估计只有大约 10,200美元的BTC集中在易受攻击的传统地址类型中,其被盗可能会造成「明显的市场混乱」。
剩余的暴露供应量,大约 160 万美元的BTC,分散在较早的 Pay-to-Public-Key 地址中,分布在超过 32,000 个不同的钱包中,平均每个钱包约有 50 万美元的BTC,因此单独破解它们既慢又无利可图,正如CoinDesk当时报道的那样。
但问题不在于量子运算最终是否会对区块链密码学构成威胁。 Google、以太坊基金会、美国国家标准与技术研究院(NIST)以及现在一些知名的比特币支持者都一致认为,量子计算终将威胁到区块链密码学。
问题是,三年时间是否足够迁移一个全球性的、去中心化的协议,该协议没有中央权威机构来设定截止日期,没有协调的工程团队来执行这些截止日期,而且其文化对紧急情况抱有怀疑态度。
以太坊的回答是,经过八年的准备,它已经具备了跨越四个硬分叉完成迁移的能力。谷歌的回答是,2029年是最后期限,而其产品中的迁移工作已经在进行中。
到目前为止,比特币的回应是沉默。正如卡特所警告的那样,如果这种沉默持续下去,「ETHBTC 将开始反映出优先顺序的分歧」。
