一位研究人员利用一台公开可用的量子电脑破解了比特币式加密金钥的简化版本,这是迄今为止规模最大的针对椭圆曲线密码的量子攻击公开演示。
Project Eleven 周五表示,已将 1 个比特币的「 Q-Day 奖金」(目前价值近 78,000 美元)授予义大利研究员 Giancarlo Lelli,以表彰他使用 Shor 演算法的变体破解了 15 位椭圆曲线密码金钥。
椭圆曲线密码学是比特币、 以太坊和许多其他区块链所使用的数位签章方案的基础。本次示范中使用的 15 位元金钥远小于用于保护真实比特币钱包的 256 位元密码,但这标志著量子电脑对价值数千亿美元的加密货币构成威胁的进程又向前迈进了一步。
「客观来说,我们距离真正能够攻破比特币还很远,」 Project Eleven执行长 Alex Pruden 告诉Decrypt 。 “但要弥合这个差距需要多久?我们越接近目标,就能知道答案吗?我不知道。”
Q-Day 奖于 2025 年启动,以假设的 日期命名,届时一台足够强大的量子电脑或许能够破解现代密码学。该奖项旨在测试公开可用的量子系统能否超越该领域最常见的批评之一:即目前的机器只能进行一些简单的计算,例如将数字 21分解为 3 和 7。莱利的研究成果将这种能力扩展到了一个 15 位元椭圆曲线问题,该问题有 32,767 个可能的数值。
普鲁登说:“这里的新闻是,量子力学领域正在取得进展。并非量子力学领域毫无进展,这就是证明。”
据普鲁登称,这次成功的攻击使用了一台拥有约70个量子比特的机器——量子比特可以同时存在于多种状态,这与传统电脑中使用的二进位比特不同——一旦开发完成,运行时间仅需几分钟。他还表示,该方案由一个由来自学术界和工业界的量子研究人员组成的小组进行评审,其中包括威斯康辛大学麦迪逊分校和量子软体公司qBraid的研究人员。
就在各大量子科技公司和研究机构发布越来越激进的硬体路线图,并给出更接近破解现代密码学的预估之际,这一消息发布了。
今年3月,Google公开宣布将于2029年之前将其系统过渡到后量子密码技术,理由是量子硬体、纠错技术以及破解现有加密技术所需时间的缩短。谷歌本身也是建造量子电脑并推动这项技术发展的主要公司之一。
大约在同一时间,Google的一篇研究论文估计,破解比特币可能需要不到50 万个实体量子比特,而加州理工学院和 Oratomic 的一篇独立论文估计,使用中性原子架构,破解比特币所需的量子比特数量为 1 万到 2 万个。
普鲁登说:“我们自己预测,最坏情况下,Q日会在2029年到来。我认为这是因为你真的无法确定人类的聪明才智以及这些技术突破发生的速度。”
Project Eleven 表示,当这项突破发生时,大约有 690 万枚比特币存放在公钥在链上可见的钱包中,如果大规模量子电脑出现,这些钱包可能会变得不堪一击。
然而,并非所有人都认为这种威胁迫在眉睫。一些研究人员和投资者表示,风险确实存在,但距离真正发生还有数年时间,应该将其视为长期的工程挑战,而非一场生死危机。
比特币开发者目前正在权衡多项应对量子威胁的提案。 BIP -360将引入一种抗量子交易格式,而 BIP-361 将逐步淘汰旧的签名方案,并最终冻结未能迁移的比特币。同时,以太坊基金会已组成了后量子安全团队,共同创办人 Vitalik Buterin 也制定了替换以太坊加密系统中易受攻击部分的路线图。
除了量子运算的进步,普鲁登还指出人工智慧的进步,称这项技术可以透过改进量子纠错或帮助攻击者识别较弱的加密目标,使量子日的实现时间线提前。
普鲁登说:“大规模量子计算的关键在于纠错。人工智慧可以帮助大大提高这一过程的效率。”
