加州理工學院和初創公司Oratomic的一個團隊已經證明,一臺能夠運行Shor算法(破解現代加密協議的算法)的量子計算機,僅需1萬個量子比特即可運行。此前的估計認為,這一數字至少需要一百萬個量子比特。這項於3月31日發表的研究成果,大大縮短了量子計算機可能對區塊鏈密碼學構成威脅的時間。
這一結果推翻了“量子威脅對比特幣的影響仍將在數十年內才會出現”這一核心論點。
不再成立的辯護
此前,量子懷疑論者主要依賴於一個簡單的計算:破解比特幣的橢圓曲線密碼大約需要2100個邏輯量子比特。每個邏輯量子比特需要多達10000個物理量子比特用於糾錯。這意味著總共需要大約2100萬個物理量子比特。鑑於目前最先進的計算機只能運行大約6000個帶噪聲的量子比特,像比特幣創始人本·西格曼這樣的批評者認為,真正的威脅還要30到50年才會出現。
加州理工學院團隊的新型糾錯架構徹底改變了這一數學模型。他們的方法利用中性原子獨特的物理特性,藉助基於激光的光鑷技術,使其能夠在量子比特陣列上移動。這使得長程糾纏和高糾錯率成為可能。最終,物理量子比特與邏輯量子比特的比例從大約1000比1降低到約5比1。
將該比例應用於同樣的 2100 個邏輯量子比特,物理量子比特的總數將降至約 10500 個。這還不到加州理工學院教授曼努埃爾·恩德雷斯 (Manuel Endres) 在其實驗室中構建的 6100 個ATOM陣列的兩倍。
加州理工學院費曼理論物理學教授約翰·普雷斯基爾研究容錯技術的時間比他的一些合作者的年齡還要長。他說,該領域終於接近了目標。
已有670萬枚BTC被列為目標
時機使得這一發現更難被忽視。就在一天前的3月30日, 谷歌量子人工智能團隊發佈了一份白皮書,首次繪製了比特幣的量子攻擊面。該研究發現,約有670萬枚BTC存儲在易受所謂“靜態攻擊”攻擊的地址中。這些地址包括比特幣早期挖礦時代的“支付到公鑰”地址,在這些地址中,公鑰永久暴露在區塊鏈上。
運行 Shor 算法的量子計算機可以從已洩露的公鑰中導出私鑰,從而盜取資金。僅 P2PK 腳本中就鎖定了約 170 萬枚BTC。其中許多比特幣存放在休眠錢包中,包括一些被廣泛認為是中本聰所持有的比特幣。正如德勤的分析所指出的,這些地址無法升級或遷移到後量子密碼學時代。
瓶頸在於治理,而非代碼
CryptoQuant 首席執行官 Ki Young Ju認為,量子升級最難的部分並非技術層面。在比特幣社區內部就如何處理存在漏洞的比特幣達成共識——尤其是凍結中本聰估計持有的 100 萬枚BTC——可能比編寫新代碼要困難得多。
The Block大小之爭持續了三年多,並導致了多次硬分叉。凍結休眠幣種的提議將面臨類似甚至更大的阻力。Ju警告說,雙方可能永遠無法達成完全一致,隨著量子硬件的進步,比特幣可能會出現相互競爭的分叉。
加州理工學院的論文並沒有解決治理問題,但它確實打破了那種認為量子計算界有幾十年時間來解決這個問題的想當然的假設。研究人員已經成立了Oratomic公司,旨在將他們的架構商業化,並計劃在本十年結束前構建出公用事業規模的容錯量子計算機。
