在面向全球加密货币社区的重要讲话中,币安创始人赵长鹏就数字资产面临的最受关注的技术威胁之一——量子计算——提出了冷静的见解。赵长鹏在未公开的地点撰文指出,尽管量子计算确实带来了挑战,但对其对加密货币的影响过度担忧是没有必要的。与此同时,关于量子解密能力及其可能破坏当前加密标准的讨论日益增多,而这些加密标准保障着全球数千个区块链网络中数十亿美元的数字价值。
理解量子计算加密货币的挑战
包括比特币和以太坊在内的大多数加密货币的基本安全性依赖于椭圆曲线数字签名算法 (ECDSA) 和 SHA-256 等加密算法。这些数学基础构成了专家所谓的“计算难度”——即那些难度极高的问题,即使是传统计算机也需要耗费大量时间才能解决。然而,量子计算机的运行原理截然不同,它使用量子比特(qubit)。理论上,这些机器可以通过诸如 Shor 算法之类的算法破解当前的公钥加密,从而可能泄露私钥并危及区块链安全。
各大科技公司和政府机构已显著加快了量子研究的步伐。例如,谷歌凭借其53量子比特的Sycamore处理器,于2019年实现了量子霸权。与此同时,IBM预计到2025年底将达到1000量子比特。这种快速发展自然引发了密码学界的担忧。美国国家标准与技术研究院(NIST)已开展一项为期多年的竞赛,旨在制定后量子密码算法的标准,目前已有多个入围方案被选中,将于2024年正式标准化。
CZ的宏观视角:升级路径是存在的
赵长鹏的核心论点强调了区块链技术的适应性。从宏观角度来看,他指出加密货币网络可以通过协调升级来实现抗量子攻击算法。这一过程与之前的网络改进类似,例如比特币的隔离见证(SegWit)机制或以太坊向权益证明(PoS)共识机制的过渡。密码学界已经开发出几种很有前景的抗量子攻击方法:
- 基于格的密码学:依赖于高维格中问题的复杂性
- 基于哈希的签名:使用能够抵御量子攻击的加密哈希函数
- 基于编码的密码学:取决于解码随机线性码的难度。
- 多元密码学:基于求解多元多项式系统的复杂性
一些区块链项目已经开始实施抗量子特性。例如,QAN平台声称其于2023年推出了首个抗量子Layer 1区块链。同样, IOTA也已在其协议中集成了后量子签名。这些进展表明,抗量子区块链的理论框架已在实际应用中得以实现。
实际实施障碍
尽管技术上已有解决方案,赵长鹏仍指出了一些重大的实际挑战。首先,在去中心化环境中,就网络升级达成共识异常困难。区块链治理模型差异很大——从比特币的粗略共识到委托权益证明系统——每种模型都带来了独特的协调挑战。2017 年比特币扩容之争最终导致了Bitcoin Cash的硬分叉,这表明即使没有量子威胁的紧迫性,协议变更也会引发激烈的争议。
其次,停止开发的项目可能永远无法获得必要的升级。加密货币生态系统包含数千种代币和数百个活跃的区块链网络。许多小型项目缺乏足够的开发资源或社区参与来实现复杂的加密转换。根据 CoinGecko 的数据,过去一年中,约有 40% 的上市加密货币几乎没有开发活动,如果量子计算快速发展,这将造成潜在的安全漏洞。
第三,新代码会引入潜在的安全漏洞。向抗量子攻击算法的过渡需要进行广泛的测试和审计。历史表明,加密实现中常常包含不易察觉的漏洞——尽管OpenSSL被广泛使用并经过审查,但Heartbleed漏洞仍然影响了数百万个网站。区块链网络需要在抗量子攻击的紧迫性和彻底安全验证的必要性之间取得平衡。
最后,个人钱包用户将面临将资产迁移到新系统的负担。这一过程会带来用户体验方面的挑战,并可能出现故障点。在以太坊迁移到权益证明机制的过程中,一些用户由于配置错误或网络钓鱼攻击而损失了资金。向抗量子地址的全球过渡将需要前所未有的用户教育和支持基础设施。
密码学军备竞赛:演进与威胁
赵在分析的最后提出了一个关键观点:密码技术的发展速度通常快于解密方法。这一规律贯穿整个计算机发展史。20世纪90年代末,当56位DES加密算法容易受到暴力破解攻击时,业界迅速过渡到128位AES加密算法。同样,随着量子计算的进步,后量子密码学的研究也相应加速发展。
计算能力的提升实际上通过多种机制推动了密码学的发展。处理能力的增强使得更复杂的模拟成为可能,并能更快地验证新算法。此外,保护数字资产的经济利益也促使人们对密码学研究进行大量投资。像谷歌、IBM 和微软这样的大型科技公司,如今都在其量子计算部门之外,设立了专门的量子安全密码学团队。
实际量子威胁出现的时间仍不确定。大多数专家估计,能够破解现有密码技术的量子计算机还需要10到15年才能问世。这为密码学家提供了所谓的“安全裕度”——即开发、测试和部署抗量子攻击系统所需的时间。下表总结了量子计算的关键里程碑及其相应的密码学应对措施:
| 年 | 量子计算里程碑 | 加密响应 |
|---|---|---|
| 2016 | 美国国家标准与技术研究院宣布后量子密码标准化项目 | 学术界和产业界的研究力度加大 |
| 2019 | 谷歌展现量子霸权 | 增加对抗量子区块链研究的资金投入 |
| 2022 | 美国国家标准与技术研究院 (NIST) 选定首批后量子算法候选方案 | 区块链项目开始进行集成测试 |
| 2024 | 首个商用抗量子区块链发布 | 行业标准开始出现 |
| 预计2026-2028年 | 美国国家标准与技术研究院 (NIST) 完成了后量子密码学标准制定。 | 主流区块链网络公布迁移时间表 |
结论
赵长鹏的评估为量子计算加密货币的讨论提供了宝贵的视角。尽管人们对未来的解密能力存在合理的担忧,但区块链生态系统既拥有实现抗量子加密解决方案的理论框架,也具备切实可行的途径。主要挑战在于协调、实施和用户迁移,而非根本性的技术限制。随着密码学发展与量子计算的进步同步加速,该行业似乎已做好准备,即使在后量子时代也能保持安全。这种平衡的观点既鼓励持续创新,又能避免对量子计算可能对加密货币系统构成的威胁产生不必要的恐慌。
常见问题解答
问题1:量子计算对加密货币究竟构成什么威胁?
量子计算机有可能破解区块链交易和钱包所依赖的加密算法。具体来说,像 Shor 算法这样的算法或许能够高效地解决当前公钥加密技术背后的数学难题,从而可能泄露私钥。
Q2:量子计算机多久能突破目前的加密货币安全防线?
大多数专家估计,能够破解ECDSA和RSA密码的量子计算机距离实际应用还有10到15年的时间。研究人员认为,这一时间跨度为开发和部署抗量子攻击的替代方案提供了所谓的“安全余地”。
Q3:什么是抗量子算法,它们是如何工作的?
抗量子攻击算法是一种旨在抵御经典计算机和量子计算机攻击的密码系统。它们通常依赖于即使对量子计算机来说也仍然难以解决的数学问题,例如基于格的问题、哈希函数或多元方程。
Q4:过渡到抗量子密码技术是否需要硬分叉?
大多数情况下,答案是肯定的。实现抗量子算法通常需要协调一致的网络升级或硬分叉,类似于其他重大协议变更。这会带来治理和协调方面的挑战,尤其对于拥有众多利益相关者的去中心化网络而言更是如此。
Q5:目前是否存在抗量子攻击的加密货币?
包括QANplatform、 IOTA和Quantum Resistant Ledger在内的多个项目声称具备抗量子攻击特性。然而,要让比特币和以太坊等主流网络广泛采用这些特性,需要社区达成共识并投入大量技术精力进行实施。
