兩篇新的研究論文——一篇來自谷歌,另一篇來自加州理工學院旗下的初創公司Oratomic的研究人員——重新引發了密碼學領域一個長期存在的問題:當量子計算強大到足以破解現代密碼學時,會發生什麼?
本週,研究人員警告稱,該領域的進展可能會比預期更快地威脅到支撐加密貨幣和其他數字基礎設施的加密系統。研究表明,未來的機器或許能夠用比之前認為的更少的量子比特和計算步驟破解橢圓曲線密碼。加州理工學院估計,所需的量子比特數量僅為1萬至2萬個。
兩篇論文都表明,實現這一目標所需的資源可能低於之前的估計,縮短了許多人認為還很遙遠的時間表。
針對這些發現,比特幣安全研究員賈斯汀·德雷克本週表示,到 2032 年,能夠破解密碼學的量子計算機至少有 10% 的可能性出現。
量子計算機的運行方式與經典計算機截然不同。它不使用只有0或1兩種狀態的比特,而是使用量子比特,量子比特可以同時存在於多種狀態。這一特性使得量子計算機能夠運行某些算法——最著名的是肖爾算法——理論上,這些算法可以比當今的計算機更高效地解決支撐現代加密的數學難題。
這些數學難題是比特幣、以太坊以及互聯網諸多應用的基礎。基於橢圓曲線密碼學的系統設計得易於驗證,但極難逆向破解。然而,一臺足夠強大的量子計算機可能會改變這一現狀,它能夠從公鑰推導出私鑰,從而有可能洩露資金、身份信息和加密通信內容。
當這一切成為可能的時候,通常被稱為 “Q日”。
目前,這一刻仍處於假設階段。“如今並不存在這樣的計算機,”Galaxy Digital公司研究主管Alex Thorn告訴Decrypt 。“谷歌的這項研究表明,從今天到最終的‘Q日’之間的距離可能比之前想象的要近。”
他指出,谷歌研究員克雷格·吉德尼 (Craig Gidney) 認為,到 2030 年,能夠破解密碼的量子機器有10% 的概率被製造出來——這一概率與德雷克的預測相似。
吉德尼補充道:“10%的風險在這裡是無法接受的,所以我非常贊成在2029年之前過渡到量子安全密碼學……是的,這意味著我有90%的把握在2030年被人嘲笑。唉。”
許多業內專家都在呼籲做好準備。索恩認為,量子計算機在未來五年內攻擊比特幣的概率“總體而言”很低,但他同時表示,“谷歌的研究顯示出了真正的進展”。索恩補充道:“儘管如此,比特幣開發者們仍在不斷努力尋找緩解措施,並開發新的後量子時代加密貨幣集成方案。”
Dynamic 的聯合創始人兼首席執行官 Itai Turbahn 表示,該行業“現在需要行動起來”,但他同時警告說,並非所有區塊鏈都面臨同樣的風險。
他說:“如果地址不被重複使用,比特幣的UTXO模型可以提供短期保護——以太坊的賬戶模型沒有類似的替代方案。但每個進行過交易的賬戶的公鑰都會永久保存在鏈上。”
他補充說:“各機構需要明白,這不是一種統一的風險,他們現在就需要為此做好準備。”
不同網絡對這一挑戰的評估各不相同, Decrypt採訪的不同專家對具體項目的影響也持有不同意見。Sygnum 數字資產生態系統研究主管 Lucas Schweiger 表示,他認為以太坊“憑藉賬戶抽象和對量子問題的認真對待,處於有利地位”,而“比特幣的路徑更多的是一個治理和協調問題,而非技術問題,但它是可以應對的。”
“過渡時期到來時,可能會緩慢而平靜,”他補充道。
Boundless 首席執行官 Shiv Shankar 此前告訴Decrypt ,他不認為這是一個區塊鏈特有的問題。“如果量子計算機真的在這個時間範圍內恢復了一組私鑰,那麼整個互聯網都將面臨風險,這意味著更大的問題岌岌可危,”他說。“我認為這其實非常令人興奮,”Shankar 補充道,並指出,“這也意味著我們所知的整個互聯網都將得到升級,從而使零知識成為討論的核心。”
Decrypt已聯繫以太坊基金會和比特幣開發社區 Bitcoin Core 徵求意見。
施韋格爾表示,對機構投資者而言,更有用的框架是排序。“如果真的出現了具有密碼學意義的量子計算機,那麼對手的經濟動機首先會指向傳統的金融基礎設施——銀行、託管機構和支付網絡,它們在全球範圍內保障著約154萬億美元的固定收益資產和128萬億美元的股票資產,”他說道。
“相比之下,加密貨幣的影響微不足道,而且在成為主要目標之前,加密貨幣生態系統會收到大量的預警信號。”
那麼,量子風險究竟是近期工程問題還是長期生存威脅?“這兩種說法都不能完全概括它,”施韋格爾說。
他說:“量子計算目前不會對現有的區塊鏈或公鑰密碼構成威脅,而且在量子計算機強大到足以破解它們之前,目前使用的簽名方案几乎肯定會被取代。”
施韋格表示,雖然這使其成為一項“長期的工程挑戰”,但並非生死攸關的問題。他解釋說:“密碼學界——包括美國國家標準與技術研究院的後量子標準——以及區塊鏈項目,已經在著手採取預防措施並測試遷移路徑。”
