谷歌剛剛釋出了一篇新的研究論文,比特幣最大主義者可能需要快速計算。該科技巨頭的量子團隊發現,破解保護銀行賬戶到比特幣錢包的RSA加密可能比之前估計的需要少20倍的量子資源。
"規劃向量子安全密碼系統的過渡需要了解對脆弱密碼系統的量子攻擊成本,"谷歌量子研究員克雷格·吉德尼寫道。"在吉德尼+埃克拉2019年的研究中,我共同釋出了一個估計,即一臺擁有2000萬個噪聲量子位元的量子計算機可以在8小時內對2048位RSA整數進行因數分解。在這篇論文中,我大幅減少了所需的量子位元數量。"
"我估計,一臺擁有不到100萬個噪聲量子位元的量子計算機可以在不到一週的時間內對2048位RSA整數進行因數分解,"吉德尼辯稱。
"這是我們之前估計的量子位元數量的20倍減少,"這位谷歌研究員在官方部落格文章中說道。
但這並不意味著很快就會發生。作為參考,IBM的康多爾(迄今最強大的量子計算機)最高達到1,121個量子位元,而谷歌自己的Sycamore 執行在53個量子位元上。所以你的加密貨幣現在還是安全的——至少目前是。重要的是發展趨勢,而這個趨勢應該會讓所有持有加密貨幣的人坐直並予以關注。
谷歌表示,這一突破來自兩個方面:"更好的演算法和更智慧的錯誤糾正"。在演算法方面,研究人員找到了如何使模組指數計算(加密中的繁重數學運算)的速度提高一倍,而錯誤糾正的改進是透過在邏輯量子位元空間中新增一個新的錯誤糾正層,將邏輯量子位元的密度提高三倍,從而在相同的物理空間中有效地打包更多有用的量子操作。
他們還部署了一種稱為"魔法狀態培育"的技術——基本上是一種使特殊量子成分(稱為T態)更強大和更可靠的技巧,使量子計算機能夠更高效地執行復雜任務,而不會浪費額外資源——以減少基本量子操作所需的工作空間。
比特幣依賴於橢圓曲線密碼學,其工作原理與RSA類似。如果量子計算機比預期更快地破解RSA,比特幣的安全時間表就會被壓縮。比特幣的256位加密比谷歌研究的舊RSA金鑰更強,但在處理指數級擴充套件時,提高的安全性可能不如你希望的那麼大。
已經有專家在嘗試找到應用量子技術破解比特幣的方法。
正如Decrypt之前報道的,量子計算研究小組Project 11推出了一個價值近8.5萬美元的比特幣賞金,獎勵任何能夠使用量子計算機破解比特幣加密的簡化版本的人。他們正在測試從1到25位的金鑰——與比特幣的256位加密相比微不足道,但這關乎進展追蹤。
"比特幣的安全性依賴於橢圓曲線密碼學。執行肖爾演算法的量子計算機最終將破解它,"Project 11在宣佈挑戰時寫道。"我們正在測試威脅的緊迫程度。"
安全影響不僅限於加密貨幣。RSA和類似系統是全球安全通訊的基礎,從銀行到數字簽名。谷歌指出,對手可能已經在收集加密資料,以便在量子計算機可用時解密,因此他們正在為這個迫在眉睫的未來做準備。
"因此,谷歌一直在加密Chrome和內部的流量,一旦標準化的ML-KEM版本可用就切換到該版本,"谷歌表示。
國家標準與技術研究院去年釋出了後量子密碼學標準,並建議在2030年後逐步淘汰脆弱系統。谷歌的研究表明,這個時間表可能需要加速。
IBM計劃到2033年開發一臺10萬量子位元的量子計算機,並與東京大學和芝加哥大學合作。Quantinuumaims to deliver a fully fault-tolerant quantum computer by 2029。鑑於谷歌的發現,這些目標突然看起來更加重要。
另一個需要解決的問題是量子機器支援的連續執行時間。谷歌描述的假設性百萬量子位元機器需要連續執行數天,保持極低的錯誤率,並協調數十億次操作而不中斷。目前的量子計算機幾乎無法維持連貫性幾分鐘——所以再次強調,不要恐慌。
量子威脅並非直接,但加速比預期更快。加密貨幣社群已經開始研究量子抵抗解決方案。Solana開發者引入了一個使用基於雜湊的簽名的量子抵抗保險庫,而以太坊聯合創始人V神提出對當前區塊鏈的程式碼進行分叉以防範量子威脅。
因此,在我們目睹比特幣區塊鏈的第一次量子駭客攻擊之前,我們更可能看到某種反量子硬分叉——希望如此。
