Google Quantum AI 昨天發布的一份白皮書顯示,一台快時鐘量子電腦(架構類似於他們現有的 Willow 晶片)能夠在大約九分鐘內從一個已暴露的公鑰推導出私鑰。比特幣每 10 分鐘完成一個區塊的結算。
也就是說,系統在運作與對手在交易確認前直接從記憶池劫持現場交易之間,平均只有一分鐘的緩衝。這個一分鐘的價值高達數兆美元,意味著不只是中本聰的資金,而是比特幣的整體供應(從現在起、永遠)都面臨風險。
多年來,業界對量子的立場某種程度上一直是「等到它真的發生再說」。即便是那些認真看待這項威脅的人,多數也相信,比特幣面臨的第一個真正威脅至少還要十年後才會到來,並且會以針對閒置資產的「長距離(long-range)」攻擊形式出現。這份論文——一連串加速突破中的最新一篇——使這種立場變得站不住腳。
這項研究帶來了震撼性的轉變,並且猛烈地加速了時間表。對數位資產生態系的影響是尖銳的。若我們不立即協調一項緊急升級行動,像我們所知的數位資產可能就不再具備可行性。
歷史上,估計認為我們需要數千萬個物理量子比特、進行達到 1 兆次(trillion)經過糾錯的運算,才有可能威脅比特幣。但關鍵在於,這些估計並非基於比特幣所使用的橢圓曲線加密,而是基於一種更舊的演算法,稱為 RSA-2048。
Google 的白皮書以一種用於破解 256-bit 橢圓曲線離散對數問題(ECDLP)的架構,粉碎了先前那些資源估計——而這個 ECDLP 是比特幣特別使用的。
這份論文將所需的物理量子比特數量降到不到 50 萬個,並將運算數量減少了數個數量級。它透過只使用 1,200 個邏輯量子比特、且錯誤率為 0.1% 來實現,而這個門檻看起來在近期是可達成的。據報導,Google 已將其自身的量子時間表提前到 2029 年。
更重要的是,它所採用的架構(超導)具備快的物理時鐘速度。這意味著並不只是「遺失」或「休眠」的硬幣有風險;每一筆正在進行的比特幣交易都可能被量子攻擊者直接從記憶池截走。
但 Google 的論文並非孤立事件。它是兩項趨同突破之一。
來自 Oratomic 的研究人員宣布了一項並行突破,使用中性原子硬體。他們利用高速率量子低密度奇偶校驗(qLDPC)碼,證明了蕭爾(Shor)演算法能夠在密碼學上具有相關性的規模運行,所需約為 10,000 到 22,000 個可重設定的原子量子比特。曾經需要數百萬個量子比特的東西,在短短幾年內,被壓縮成了數量級的成果,且在兩條分別的技術路線上同步發生。
為什麼量子技術長期幾乎沒有進展,但我們現在卻看見時間表如此迅速地崩塌?簡單說,物理保真度、小幅迭代改進、糾錯、控制架構與演算法設計所形成的回饋迴路,正在讓進展不斷累積。
更快的機器能夠推動更好的糾錯研究,降低下一代機器的資源門檻,並以非線性的速度加速時間表。
也許最危險的誤解是:量子進展依賴於單一種「奇蹟」式的突破,且必須發生在某一特定物理類型上。量子威脅並不是某個單一的登月計畫,可能會卡住不前。超導、光子學、中性原子與離子阱架構,代表著完全不同的工程路線圖、物理與資金管道。只要有其中一條成功,量子運算就會變得在密碼學上具有相關性。
確實,這些系統目前都尚未在規模上被完全證實。但它們正日益被證實,而且背後有相當重量級的名字與充足的資本支撐。難道我們真的願意在數兆美元的風險上掷骰子嗎?
把事情延後到一台「在密碼學上具有相關性」的量子電腦被公開確認,這種本能式做法根本誤解了去中心化網路如何升級。像比特幣這樣的去中心化網路遷移,並不像在企業伺服器上切換開關。風險落在數兆美元的資產上,而且所有網路都必須執行一次前所未有的升級,才能在最基礎的層級引入新的密碼學。
不幸的是,解決一個問題會帶來新的挑戰。後量子密碼學(Post-Quantum Cryptography, PQC)需要顯著更大的數位簽名,因而提高了頻寬、儲存與運算需求。要實作這些改動需要進行硬分叉(hard fork),而要達成所需的社群共識,將是一段艱難、充滿政治風險的過程。
即便達成共識之後,要移動這些資產的實際物流也同樣令人咋舌。以比特幣目前的交易速率來看,將網路遷移到後量子位址需要數個月——前提是網路不處理任何其他事情,而且每個區塊都是滿的。
如果我們等到 Q-Day(當一台與密碼學相關的量子電腦被公開確認時)才開始這個流程,就會來不及。數位簽名將已經失去其權威性,而任何試圖事後修補的行為都會引發劇烈的金融波動。在最糟情況下,可能出現彼此競爭的分叉、機構信任被打碎,以及價值數兆美元資產的「來源可追溯性(provenance)」危機。
這不是呼籲恐慌。這是呼籲理性。現在持有流通中比特幣供應中巨大比例的高層與機構、穩定幣發行商,以及主要協議團隊,需要承認風險輪廓已經在根本上改變。量子威脅不再是給學術界的理論演練;它是一種以驚人速度推進的工程現實。
我們必須現在就行動。世界需要主動式的遷移策略、用於登記後量子所有權的工具,以及一項全產業的授權要求:在發生第一起無聲的盜竊之前完成升級。量子對手正在到來,而且他們不會事先宣告自己。但我們可以準備。我們必須在今天就協調這次升級,以確保數位信任的基礎能夠延續到量子時代。
