加州理工学院和初创公司Oratomic的一个团队已经证明,一台能够运行Shor算法(破解现代加密协议的算法)的量子计算机,仅需1万个量子比特即可运行。此前的估计认为,这一数字至少需要一百万个量子比特。这项于3月31日发表的研究成果,大大缩短了量子计算机可能对区块链密码学构成威胁的时间。
这一结果推翻了“量子威胁对比特币的影响仍将在数十年内才会出现”这一核心论点。
不再成立的辩护
此前,量子怀疑论者主要依赖于一个简单的计算:破解比特币的椭圆曲线密码大约需要2100个逻辑量子比特。每个逻辑量子比特需要多达10000个物理量子比特用于纠错。这意味着总共需要大约2100万个物理量子比特。鉴于目前最先进的计算机只能运行大约6000个带噪声的量子比特,像比特币创始人本·西格曼这样的批评者认为,真正的威胁还要30到50年才会出现。
加州理工学院团队的新型纠错架构彻底改变了这一数学模型。他们的方法利用中性原子独特的物理特性,借助基于激光的光镊技术,使其能够在量子比特阵列上移动。这使得长程纠缠和高纠错率成为可能。最终,物理量子比特与逻辑量子比特的比例从大约1000比1降低到约5比1。
将该比例应用于同样的 2100 个逻辑量子比特,物理量子比特的总数将降至约 10500 个。这还不到加州理工学院教授曼努埃尔·恩德雷斯 (Manuel Endres) 在其实验室中构建的 6100 个ATOM阵列的两倍。
加州理工学院费曼理论物理学教授约翰·普雷斯基尔研究容错技术的时间比他的一些合作者的年龄还要长。他说,该领域终于接近了目标。
已有670万枚BTC被列为目标
时机使得这一发现更难被忽视。就在一天前的3月30日, 谷歌量子人工智能团队发布了一份白皮书,首次绘制了比特币的量子攻击面。该研究发现,约有670万枚BTC存储在易受所谓“静态攻击”攻击的地址中。这些地址包括比特币早期挖矿时代的“支付到公钥”地址,在这些地址中,公钥永久暴露在区块链上。
运行 Shor 算法的量子计算机可以从已泄露的公钥中导出私钥,从而盗取资金。仅 P2PK 脚本中就锁定了约 170 万枚BTC。其中许多比特币存放在休眠钱包中,包括一些被广泛认为是中本聪所持有的比特币。正如德勤的分析所指出的,这些地址无法升级或迁移到后量子密码学时代。
瓶颈在于治理,而非代码
CryptoQuant 首席执行官 Ki Young Ju认为,量子升级最难的部分并非技术层面。在比特币社区内部就如何处理存在漏洞的比特币达成共识——尤其是冻结中本聪估计持有的 100 万枚BTC——可能比编写新代码要困难得多。
The Block大小之争持续了三年多,并导致了多次硬分叉。冻结休眠币种的提议将面临类似甚至更大的阻力。Ju警告说,双方可能永远无法达成完全一致,随着量子硬件的进步,比特币可能会出现相互竞争的分叉。
加州理工学院的论文并没有解决治理问题,但它确实打破了那种认为量子计算界有几十年时间来解决这个问题的想当然的假设。研究人员已经成立了Oratomic公司,旨在将他们的架构商业化,并计划在本十年结束前构建出公用事业规模的容错量子计算机。
