谷歌(Google)9 日宣布,該公司研發的新一代晶片 Willow ,已成功突破量子運算的關鍵挑戰,該晶片能以 105 個量子位元(qubits)進行運算,原本傳統電腦需耗時 10 億年運算才能解決的問題,新晶片僅需 5 分鐘就能解決。
這一成果登上科學期刊《自然》(Nature),被視為量子運算領域的重大里程碑,不過量子運算出現進展,也引發對比特幣安全性的關注,因為量子電腦在理論上有可能破解加密演算法,特別是早期使用「Pay-to-Public-Key(P2PK)」格式的比特幣地址。
比特幣創造者中本聰的約 100 萬枚比特幣,正是以此格式存放,因此可能成為潛在的攻擊目標。
P2PK 與量子威脅
P2PK 是比特幣早期的一種支付格式,其特點是直接暴露公鑰,在傳統運算中,根據公鑰推導私鑰幾乎是不可能的,但量子電腦的發展可能改變這一點,量子運算能夠利用 Shor 演算法從公鑰中推導出私鑰,從而取得相關地址內的比特幣。
相比之下,現代比特幣地址最常見的是使用「Pay-to-Public-Key-Hash(P2PKH)」格式,僅暴露經過哈希處理的公鑰,能相對較有效抵禦量子攻擊,因此,早期的 P2PK 地址被視為比特幣生態中最脆弱的一環。
該凍結中本聰的比特幣?
針對量子運算威脅,Ava Labs 創辦人 Emin Gün Sirer 今日撰文分析,目前量子運算尚不足以對比特幣構成實際威脅,主要是因為攻擊者在交易發布後,只有極短的時間窗口破解公鑰:
只有在交易發起時,公鑰才會暴露。因此,量子攻擊者只有在交易中看到公鑰後,且交易被寫入區塊鏈前,才有短暫的攻擊機會,區塊鏈的速度越快,攻擊難度就越高。在比特幣中,量子攻擊者必須在 5 到 30 分鐘內破解公鑰。而在 Avalanche 中,攻擊者僅有 1 秒,甚至更短的時間。
不過 Emin Gün Sirer 對中本聰擁有的 100 萬枚比特幣提出警告,指中本聰早期挖出的比特幣,採用非常早期的 P2PK 格式,該格式會直接暴露公鑰,使攻擊者有充裕的時間進行破解,這對於加密學來說可謂「終極獎勵」。
Emin Gün Sirer 提到,P2PK 格式已不再被現代比特幣錢包或系統(如 Avalanche)使用,但它曾是比特幣早期的標準,故隨著量子運算威脅的臨近,比特幣社群或許需要考慮凍結中本聰的比特幣,或更廣泛地設定一個終止日期,凍結所有使用 P2PK 格式的未花費交易輸出 ( UTXO) 。
社群或有爭論
然而,對於凍結中本聰比特幣的建議,部分比特幣社群成員可能持強烈反對態度,比特幣極端主義者可能會認為此舉背離比特幣去中心化、不可篡改的初衷,導致比特幣不再是他們所認可的原始比特幣,這類爭議可能動搖比特幣作為一個不可篡改的去中心化網路的基石。
