什么?可能受到威胁的是中本聪的钱包。
撰文:ChandlerZ,Foresight News
12 月 10 日,谷歌(Google)宣布推出最新的量子计算芯片 Willow,官方称该芯片拥有 105 个量子比特(qubit,量子信息的计量单位),在量子纠错和随机电路采样方面都达到了同类最佳性能。随着量子比特数量的增加,Willow 的新突破可以成倍地减少误差。
在 RCS 基准测试中,Willow 芯片在不到 5 分钟的时间内完成了一项标准计算,而这项计算对于目前最快的超级计算机来说需要超过 10^25 年,谷歌量子人工智能负责人 Hartmut Neven 表示,这一数字超出了物理学已知的时间尺度,也大大超过了宇宙的年龄。
谷歌首席执行官 Sundar Pichai 发表声明表示,Willow 是科技巨头打造「有用的量子计算机」的重要一步,该计算机将在药物发现、聚变能和电池设计方面具有实际应用。
社区讨论再起
然而,此前社区对量子计算的担忧再次浮现 —— Willow 芯片是否具备破解比特币加密算法的能力?
比特币依赖于椭圆曲线加密(ECDSA)和 SHA-256 哈希算法来确保其网络安全性,而量子计算被认为在理论上有能力通过算法优势破解私钥。Willow 的强大性能是否会动摇比特币的安全基础,甚至摧毁这一资产的价值,成为了市场和技术社区关注的焦点。
ECDSA 是比特币中用于保护私钥和验证交易的数字签名算法,SHA-256 是确保数据完整性的哈希算法,对比特币的工作量证明机制至关重要,用于在挖矿中创建加密哈希。
虽然 Willow 是量子技术的重大进步,但其 105 个量子比特远远少于破解比特币加密算法所需的量子比特。比特币企业家 Ben Sigman 指出,ECDSA 容易受到 Shor 算法的攻击,需要数百万个物理量子比特才能破解。SHA-256 的要求更高,需要通过 Grover 算法破解数亿个量子比特才能构成重大威胁。
其解释称:「如果量子计算机能够以比目前全世界的挖矿哈希算力(750 exahash)更快的速度计算 SHA256…… 假设它每分钟能够挖出一个区块。在短短 33 小时内,将挖出 6,300 个比特币。然后难度将调整回 10 分钟的目标。同一台量子计算机现在需要 2 周时间才能挖出 2000 个区块 - 与它出现之前一样。这就是中本聪的设计方式。比特币会自动适应。」
谷歌前高级产品经理 Kevin Rose 也发文表示,「要破解比特币的加密算法,需要一台拥有大约 1300 万个量子比特的量子计算机在 24 小时内完成解密,而 Willow 芯片只有 105 个量子比特,我们还有很长的路要走。」
Avalanche 创始人 Emin Gün Sirer 发布推文进一步解释称,虽然量子计算的最新进展令人惊叹,但它们对加密资产的安全并不构成威胁,至少目前还没有。量子计算将使执行某些操作(如因式分解)变得更容易,而其他操作(如反转单向哈希函数)仍然同样困难。此外,根据平台的不同,量子计算机的攻击机会窗口很小。这两个事实使量子攻击者的工作相当困难。比特币和 Avalanche X/P Chain 等系统的设计确保当 Alice 向 Bob 汇款时,Bob 的公钥不会向公众透露。相反,世界只知道公钥的哈希值(因此,两个独立的单向哈希函数)。这意味着静止的资金具有量子抗性 —— 攻击者根本没有信息可以利用,他无法在后台磨蹭。公钥仅在发出交易时才会暴露。因此,量子攻击者只有在看到交易中的公钥之后,但在交易被纳入链之前,才有短暂的机会。链越快,问题就越难解决。
不过,Emin Gün Sirer 对另一角度提供了一些警告称,对于中本聪估计持有的 110 万 BTC,存在一个更紧迫的问题。中本聪早期挖出的比特币使用了非常古老的支付到公钥 (P2PK) 格式,这种格式会泄露公钥,让攻击者有时间进行挖掘,这是所有加密赏金的源头。因此,随着 QC 的威胁越来越大,比特币社区可能希望考虑冻结中本聪的货币,或者更广泛地说,提供一个日落日期并冻结 P2PK UTXO 中的所有货币。
但另一方面,Lightspark 的联合创始人兼 CEO David Marcus(曾任 前 PayPal 总裁 和 Meta 加密货币主管)发文说 「认为大多数人并没有完全理解这一突破的意义」,在回答 Willow 对区块链意味着什么的问题上,David 称「意味着,量子密码学和加密技术需要开始采取行动进一步发展」,并获得了马斯克在的赞同。
格密码:抗量子计算的博弈
在量子计算快速发展的同时,量子安全密码学也在同步进步。其中,基于格的密码体制(Lattice-based Cryptography),即「格密码」,在逐步成为代表性的抗量子计算加密技术。
格是一种由整数系数生成的向量空间,可以理解为一个高维度的点阵结构。格密码的安全性依赖于两个经典的「格困难问题」:最短向量问题和最近向量问题。求解这类问题的复杂度随着维度的增加呈指数增长,即便在量子计算环境下,也不存在多项式时间的高效算法。因此,格密码被认为是对抗量子计算威胁的有效手段。
格困难问题可以被看作是在高维空间中寻找解决方案的一种极其复杂的数学难题。简单来说,它涉及在一个点阵结构中找到特定点之间的最短路径(最短向量问题)或最近距离(最近向量问题)。这种问题在低维空间中相对直观,比如在二维平面中找到某个点最近的点,但随着维度的增加,这种寻找变得异常复杂。
与椭圆曲线加密(ECC)中的离散对数困难问题类似,格密码利用了格困难问题的计算难度。在 ECC 中,传统计算机无法通过公钥推导私钥;在格密码中,即使是量子计算机也无法通过公钥推导出私钥,能够为量子计算时代的加密提供坚实保障。
不过实际上,中本聪先前也预见了这个问题,并提出解决方案,「我认为万一 SHA-256 被破解,我们可以对从大家能达成共识的「诚实区块链」重新开始,锁定它,然后使用新的哈希函数从那里继续。」
「如果哈希值逐渐下降,我们就可以有序地过渡到新的哈希值。软件将被编程为在某个区块号之后开始使用新哈希值。到那时每个人都必须升级。该软件可以保存所有旧区块的新哈希值,以确保不能使用具有相同旧哈希值的其他区块。」中本聪总结称。