加密貨幣產業的反應是,當Google在 2024 年 12 月發布 Willow 量子晶片時,量子運算的威脅仍然很遙遠。
比特幣使用 SHA-256 進行挖礦,使用 ECDSA 進行簽名,這兩種演算法理論上都容易受到量子解密攻擊,但當時普遍認為這種威脅至少還要幾十年才會出現。破解加密需要數百萬個實體量子位元(量子系統中的資訊單位)。而 Willow 只擁有 105 個量子位元。
十六個月後,情況略有變化,谷歌並沒有否認任何事情。
該公司本周宣布,將把認證服務遷移到後量子密碼學的最後期限設定為 2029 年,理由是量子硬體、糾錯和因子資源估算方面取得了進展。
谷歌的安全工程團隊寫道,量子電腦“將對當前的加密標準構成重大威脅,特別是對加密和數位簽名構成威脅”,並且對數位簽名的威脅尤其“需要在具有加密意義的量子電腦出現之前過渡到 PQC”。
這些風險並非紙上談兵。 Android 17 行動作業系統已經整合了後量子數位簽章保護技術。 Chrome 瀏覽器也已支援後量子金鑰交換。谷歌雲端也為企業客戶提供後量子解決方案。
這就是它重要的原因。
傳統計算機以比特的形式處理訊息,每個比特要么是0要么是1,並通過逐一檢查各種可能性來解決問題。量子電腦使用量子位元,量子位元可以同時處於0和1的狀態,這種特性稱為疊加態,使它們能夠並行地探索大量的可能性。
對於大多數日常任務而言,這種優勢微乎其微。但對於某些特定問題,例如分解支撐現代加密技術的大素數,一台足夠強大的量子電腦可以在幾分鐘內解決經典電腦需要比宇宙年齡更長的時間才能完成的問題。
比特幣使用 ECDSA(橢圓曲線數位簽名演算法)對交易進行簽名,而這正是Google所指出的在量子電腦能夠破解它之前需要遷移的密碼學類別。
運行 Shor 演算法的足夠強大的量子電腦可以從公鑰推導出私鑰,從而使攻擊者能夠花費任何公鑰已在區塊鏈上洩露的比特幣。
Shor 的量子計算方法可以比普通電腦快指數級地破解保護密碼和錢包的數學演算法。
CoinDesk在 2024 年 12 月報道 Willow 時,其中的數學計算令人放心。 SolanaSolana系統計畫 Dialect 的創始人 Chris Osborn 當時清晰地闡述道:運行 Shor 演算法來破解當前的加密技術大約需要 5000 個邏輯量子位元,而每個邏輯量子位元都需要數千個實體量子位元來進行糾錯。
這意味著需要數百萬個實體量子位元,而 Willow 只有 105 個。差距似乎非常巨大。
改變的不是量子位元的數量,而是糾錯的發展軌跡和機構的因應措施。谷歌最初展示了「低於Threshold」的糾錯能力,這意味著他們首次能夠將雜訊較大的實體量子位元轉化為可用的邏輯量子比特,而現在卻設定了16個月的企業遷移期限。
當製造量子電腦的公司敦促開發者在 2029 年前完成遷移時,這表明差距正在以比公開時間表所暗示的速度縮小。
以太坊聯合創始人 Vitalik Buterin 早在 2024 年 10 月,也就是 Willow 宣布前一個月,就呼籲採取緊急行動。
「像斯科特·阿倫森這樣的量子計算專家最近也開始更加認真地看待量子電腦在中期內實際運行的可能性,」布特林當時寫道。
「這將對整個以太坊路線圖產生影響:這意味著目前依賴橢圓曲線的以太坊協議的每個部分都需要用基於哈希或其他抗量子計算的替代方案來替代。”
以太坊和比特幣開發者的回應
兩大區塊鏈網路對此的反應形成了鮮明的對比。
以太坊基金會將此視為一項指令,並據此進行建構。經過八年的努力,如今每週都有新的開發網路上線,並且發布了包含分叉級別詳細資訊的公開路線圖。
比特幣的治理模式使得這種協調一致的因應措施在結構上更加困難。它沒有類似以太坊基金會的機構來資助和指導一項為期多年的工程項目。
協議變更需要去中心化的開發者社群達成廣泛共識,而該社群歷來行動緩慢而謹慎,這有利於穩定性,但在面臨最後期限時卻是一個劣勢。
比特幣上一次重大加密升級 Taproot,在 2021 年啟動之前,經歷了多年的討論。
以太坊本週推出了 pq.ethereum.org,這是一個專門用於其後量子安全工作的平台,這項工作自 2018 年以來一直在進行中。以太坊基金會的後量子團隊、密碼學團隊、協議架構團隊和協議協調團隊花了八年時間建構一個涉及協議每一層的遷移方案。
超過 10 個客戶團隊每週都在透過基金會稱為 PQ Interop 的機制發布開發網絡。該路線圖規劃了即將進行的四個硬分叉的具體里程碑,涵蓋從後量子密鑰註冊表到完整的 PQ 共識的各個階段。
而比特幣則沒有類似的努力。沒有協調一致的路線圖,沒有多團隊工程項目,也沒有分叉里程碑。
比特幣最傑出的倡導者之一、加密基金 Castle Island Ventures 的聯合創始人尼克卡特本周公開說出了不為人知的真相。
「橢圓曲線密碼學即將過時,」他在X上寫道。 “無論是3年還是10年,它都已經過時了,我們必須接受這一點。唯一重要的是區塊鏈開發者要多快意識到,他們需要在網絡中內置密碼學可變性。”
卡特直接比較了這兩種方法。他說,以太坊的方法“堪稱一流”,並描述了該網絡如何“齊心協力,在2029年前公佈具體、詳細的PQ路線圖,將其設定為首要戰略重點,將PQ融入到持續的路線圖中,提供詳細的常見問題解答,無所畏懼,只管行動。”
卡特表示,比特幣的做法是「同類中最差的」。他指出,目前有一個團隊正在研究一項與量子技術相關的提案,但該提案“完全沒有得到頂級開發者的支持”,開發者們只是將一些零散的研究成果作為取得進展的證據,卻“沒有連貫的戰略,也沒有路線圖”。
「大家都知道我是比特幣支持者,我希望比特幣獲勝,」卡特補充道。 “我這麼說不是為了傷害任何人,而是為了推動行動。”
然而,這種緊迫感並非人人都有。
CoinShares 等公司認為,對比特幣即將面臨量子威脅的擔憂被誇大了,並估計只有大約 10,200美元的BTC集中在易受攻擊的傳統地址類型中,其被盜可能會造成「明顯的市場混亂」。
剩餘的暴露供應量,大約 160 萬美元的BTC,分散在較早的 Pay-to-Public-Key 地址中,分佈在超過 32,000 個不同的錢包中,平均每個錢包約有 50 萬美元的BTC,因此單獨破解它們既慢又無利可圖,正如CoinDesk當時報道的那樣。
但問題不在於量子運算最終是否會對區塊鏈密碼學構成威脅。 Google、以太坊基金會、美國國家標準與技術研究院(NIST)以及現在一些知名的比特幣支持者都一致認為,量子計算終將威脅到區塊鏈密碼學。
問題是,三年時間是否足夠遷移一個全球性的、去中心化的協議,該協議沒有中央權威機構來設定截止日期,沒有協調的工程團隊來執行這些截止日期,而且其文化對緊急情況抱有懷疑態度。
以太坊的回答是,經過八年的準備,它已經具備了跨越四個硬分叉完成遷移的能力。谷歌的回答是,2029年是最後期限,而其產品中的遷移工作已經在進行中。
到目前為止,比特幣的回應是沉默。正如卡特所警告的那樣,如果這種沉默持續下去,「ETHBTC 將開始反映出優先順序的分歧」。
