简要总结
在今年的以太坊开发者大会ETH Denver上,会议重点是在低迷市场中构建以及通过区块链赋能AI代理,但其中一个小组讨论了比特币的密码学是否能在后量子时代存活。 本周的讨论主要集中在比特币能否抵御量子计算威胁,关注点是哪些技术可能首先被攻破。根据BIP 360的共同作者Hunter Beast的说法——这是一个旨在解决区块链量子难题的提案——混淆通常始于比特币的哈希算法。
“像SHA-256这样的哈希算法实际上被认为即使是最理想、最大的量子计算机也很难破解,”Beast说。“我们推测,要用Grover算法破解256位哈希密码,所需的量子计算机规模要大于月球。”
Grover算法由计算机科学家Lov Grover于1996年提出,也称为量子搜索算法,它加快了穷举搜索,降低了哈希函数(如比特币的SHA-256)所提供的有效安全性。
“在未来五年内,我们真正担心的不是这个,”Beast说。“我们担心的是签名,这涉及到Shor算法。”
由数学家Peter Shor于1994年开发的Shor算法,针对公钥密码学背后的数学原理。比特币依赖椭圆曲线密码学进行数字签名,而Shor算法可以在量子计算机足够强大时,从公钥反向推导出私钥。
区块链安全公司Project Eleven的首席执行官Alex Pruden描述了这意味着什么。
“比特币的所有权完全由你的签名能力决定,”Pruden在讨论中说。“使用Shor算法,仅凭知道你的公钥——本应安全共享的东西——就足以逆向推导出你的私钥。这意味着我只需知道你的公钥,就能拥有你的比特币。”
目前的机器还做不到这一点,但Pruden指出谷歌、IBM等公司在量子计算方面取得的最新技术突破,可能预示着未来会有更快的发展。
“2024年12月,谷歌宣布了Willow量子计算机,展示了低误差校正能力,”Pruden说。“在此之前,人们怀疑量子计算是否能真正规模化,而谷歌明确证明了,答案是可以的。”
随着更广泛的加密行业为实际量子计算机上线做准备,这一讨论也变得尤为重要。以太坊基金会最近组建了后量子安全团队,Coinbase也成立了咨询委员会,研究比特币和其他数字资产的量子风险。Coinbase的CEO Brian Armstrong表示,这个问题“是可以解决的”,尽管研究人员对威胁的紧迫性存在争议。
关于破解比特币签名方案所需硬件的估算也在不断变化。2021年,研究人员曾预测大约需要2000万量子比特才能破解比特币的密码学。而上周,Iceberg Quantum的研究人员建议,这个数字可能降至约10万量子比特。
根据Project Eleven追踪的“比特币风险名单”,暴露的情况已经存在。名单显示,超过690万枚比特币存放在公钥暴露的地址中,包括早期挖出的170万枚。
“基本上,三分之一的供应量可能面临我们所谓的长期暴露攻击,”Beast说。
Beast的共同作者、BIP 360的合作伙伴Isabel Foxen Duke表示,这个问题不仅仅是技术层面的问题。
“比特币和量子抗性比特币的难题,很多都与后量子密码学无关,”她说。一些较早的比特币,包括被认为属于比特币创始人中本聪的那些,可能永远无法迁移到量子安全地址。
“目前有一些提案,建议冻结中本聪的比特币和所有支付到公钥的地址,”她说。“我认为这些提案更具争议、更复杂,也在某些方面更有趣,因为达成共识将是一个极其困难且政治上具有挑战性的问题。”
但她也警告,如果在达成迁移共识之前,量子能力提前到来,将对比特币网络造成灾难性影响。
“如果一旦出现量子计算机,几小时内就有4百万比特币被市场抛售,且有人利用了这个机会,那将是可能摧毁比特币项目的事件,无论我们是否拥有后量子密码学,”Foxen Duke说。
相关文章
