簡要摘要
儘管今年的以太坊開發者大會ETH Denver專注於在低迷市場中建設以及利用區塊鏈賦能AI代理,會議中仍有一個小組討論比特幣的密碼學是否能在後量子時代存活。
本週的討論焦點集中在比特幣能否抵禦量子計算威脅,並且主要關注哪些技術可能首先被破解。根據BIP 360的共同作者Hunter Beast的說法——這是一個旨在解決區塊鏈量子困境的提案——混淆通常始於比特幣的哈希算法。
“像SHA-256這樣的哈希算法,實際上被認為即使是最理想、最強大的量子電腦也很難破解,” Beast說。“我們推測,要用Grover的算法破解256位哈希密碼學,所需的量子電腦規模甚至比月球還大。”
這個算法由電腦科學家Lov Grover於1996年開發,也被稱為量子搜索算法,它能加快暴力搜尋,降低哈希函數(如比特幣的SHA-256)所提供的實質安全性。
“這並不是我們在未來五年內最擔心的事情,” Beast說。“我們在未來五年內最擔心的是簽名,這涉及Shor的算法。”
Shor的算法由數學家Peter Shor於1994年開發,專門針對公鑰密碼學背後的數學原理。比特幣依賴橢圓曲線密碼學來進行數字簽名,如果量子電腦足夠強大,Shor的算法可以逆向工程出私鑰。
區塊鏈網路安全公司Project Eleven的執行長Alex Pruden描述了這將意味著什麼:
“比特幣的所有權完全取決於你是否能簽署數字簽名,” Pruden在討論中說。“利用Shor的算法,只要知道你的公開金鑰——本應安全分享的資訊——就足以逆向工程出你的私鑰。這意味著,只要知道你的公開金鑰,我就能擁有你的比特幣。”
目前的機器無法做到這一點,但Pruden指出Google、IBM等公司在量子計算方面取得的最新技術里程碑,可能預示著未來會有更快的進展。
“2024年12月,Google宣布了Willow量子電腦,展示了低誤差率的錯誤校正能力,” Pruden說。“在此之前,人們懷疑量子計算是否能擴展,而Google明確證明了,是的,這是可以擴展的。”
隨著整個加密貨幣行業為實用量子電腦的出現做準備,這個討論也變得越來越重要。
以太坊基金會最近成立了一個後量子安全團隊,Coinbase也召開了顧問委員會,研究比特幣和其他數字資產的量子風險。Coinbase的CEO布萊恩·阿姆斯特朗表示,這個問題“是可以解決的”,儘管研究人員對威脅的緊迫性仍有爭議。
破解比特幣簽名方案所需硬體的估算也在變化。2021年,研究人員預計大約需要2000萬個量子比特來破解比特幣的密碼學;而上週,Iceberg Quantum的研究人員則提出,這個數字可能降至約10萬個量子比特。
根據Project Eleven追蹤的“比特幣風險清單”,已經存在暴露的情況。該清單顯示,超過690萬個比特幣存放在公開金鑰暴露的地址中,其中包括170萬在比特幣早期挖礦時期的幣。
“基本上,三分之一的供應將面臨我們所謂的長期暴露攻擊,” Beast說。
Beast的共同作者、BIP 360的合著者伊莎貝爾·福克森·杜克表示,這個問題不僅僅是技術層面。
“比特幣和量子抗性比特幣的建設,存在許多與後量子密碼學無關的挑戰,”她說。
一些較早的比特幣,甚至可能永遠無法轉移到量子安全的地址,包括被認為屬於比特幣創始人中本聰的地址。
“目前有一些提案,打算凍結中本聰的幣和所有支付給公開金鑰的地址,”她說。“我認為這些是更具爭議、更複雜,並且在某些方面更有趣的問題,因為要在這些問題上達成共識,將是一個極其困難且政治上具有挑戰性的任務。”
然而,她警告說,如果量子能力在達成共識前到來,將對比特幣網絡造成災難性影響。
“如果一旦量子電腦出現,並且有人真正利用它,在幾個小時內釋出400萬比特幣,這可能會摧毀比特幣項目,無論我們是否已經有後量子密碼學,”杜克說。
相關文章
Bitcoin holds near $70,000 showing resilience, analysts say deleveraging paves the way for next rally
A certain CEX is alleged to have lobbied legislation against Bitcoin small-value tax-exempt policies, advocating that exemptions should only apply to stablecoins.
