今年的以太坊開發者大會ETH Denver 的重點是在低迷的市場中構建產品並通過區塊鏈賦能人工智能代理,其中一個小組探討了比特幣的加密技術能否在 後量子時代生存下去。
本週的討論焦點集中在比特幣能否抵禦量子計算威脅上,主要探討的是哪些環節可能率先崩潰。BIP 360提案的共同作者Hunter Beast表示,比特幣的哈希算法往往是造成混亂的根源。BIP 360旨在解決區塊鏈的量子難題。
“像SHA-256這樣的哈希算法,即使對於我們能想象到的最理想、最大的量子計算機來說,也被認為非常難以破解,”Beast說道。“我們推測,我們需要一臺比月球還大的量子計算機,才能用Grover算法破解基於256位哈希的加密。”
格羅弗算法(又稱量子搜索算法)由計算機科學家洛夫·格羅弗於 1996 年首次開發,它加快了暴力搜索的速度,降低了比特幣 SHA-256 哈希算法等哈希函數的有效安全性。
“未來五年我們真正擔心的並不是這個,”比斯特說。“未來五年我們擔心的是簽名數量,而這一點肖爾的觀點也與此一致。”
由數學家彼得·肖爾於1994年開發的肖爾算法,旨在破解公鑰密碼學背後的數學原理。比特幣依賴橢圓曲線密碼學進行數字簽名,而如果量子計算機足夠強大,肖爾算法可以從公鑰逆向推導出私鑰。
區塊鏈網絡安全公司 Project Eleven 的首席執行官 Alex Pruden 描述了這意味著什麼。
普魯登在小組討論中表示:“比特幣的所有權完全取決於你簽署數字簽名的能力。但使用肖爾算法,僅僅知道你的公鑰——原本應該安全共享的東西——就足以反向推導出你的私鑰。這意味著,我僅僅因為知道你的公鑰就擁有了你的比特幣。”
目前的機器還無法做到這一點。然而,普魯登指出,谷歌、IBM和其他公司最近在量子計算領域取得了一些技術里程碑式的進展,這可能預示著未來量子計算領域將迎來更快速的發展。
普魯登說:“2024年12月,谷歌發佈了Willow量子計算機,它展示了低於Threshold的糾錯能力。在此之前,人們一直懷疑量子計算是否能夠規模化,而谷歌最終證明,量子計算是可以規模化的。”
這場討論正值整個加密貨幣行業加緊準備迎接實用量子計算機上線之時。
以太坊基金會近期成立了後量子安全團隊,Coinbase 也召集了一個顧問委員會, 研究量子技術對比特幣和其他數字資產的風險。儘管研究人員仍在爭論這一威脅的緊迫性,但 Coinbase 首席執行官 Brian Armstrong 仍稱該問題“ 可解決”。
破解比特幣簽名方案所需硬件的估算值已經發生了變化。就在2021年,研究人員還預測破解比特幣的加密技術大約需要2000萬個量子比特。而上週,Iceberg Quantum的研究人員表示,這個數字可能會降至10萬個量子比特左右。
據追蹤所謂“比特幣風險列表”的Project Eleven稱,這種風險已經存在。該列表顯示,超過690萬枚比特幣位於公鑰已洩露的地址中,其中包括比特幣早期挖出的170萬枚比特幣。
“基本上,三分之一的供應會容易受到我們所說的長期暴露攻擊,”Beast說道。
Beast 的 BIP 360 合著者 Isabel Foxen Duke 表示,這個問題並非純粹的技術問題。
“比特幣和量子加固比特幣面臨很多挑戰,但這些挑戰與後量子密碼學無關,”她說。
一些較早的加密貨幣,例如 Foxen-Duke,可能永遠不會遷移到量子安全地址,包括那些被認為屬於比特幣創造者中本聰的加密貨幣。
“目前有一些提議要凍結中本聰的加密貨幣以及所有通過公鑰地址支付的交易,”她說。“我認為這些問題更具爭議性、更復雜,在某些方面也更有趣,因為要就此類問題達成共識將是一個極其困難且極具政治挑戰性的問題。”
然而,她警告說,如果量子計算能力在就遷移達成共識之前出現,那對比特幣網絡來說將是災難性的。
“如果量子計算機出現後,有人真的利用它,導致 400 萬枚比特幣在幾個小時內流入市場,那麼無論我們是否擁有後量子密碼學,這都可能成為摧毀比特幣項目的事件,”福克斯·杜克說道。
