谷歌量子人工智能团队近日向加密货币行业发出了一项引人关注的警告,指出保护比特币及大多数其他数字资产的数学基础可能比先前认为的更容易受到量子计算机的攻击。
在最近的一篇研究博客中,谷歌表示,攻击加密货币广泛使用的椭圆曲线密码学所需的量子资源可能远低于先前的估计,区块链项目(尤其是比特币)或许是时候针对这一迫近的风险采取行动了。
谷歌警告将比特币密码学置于风险之中
谷歌的警告基于椭圆曲线密码学,这一系统支撑着比特币及许多其他数字资产的所有权和交易签名。每一笔比特币交易都依赖于一个称为256位椭圆曲线离散对数问题(ECDSA-256)的密码系统。它是保护比特币网络上钱包所有权和交易完整性的数学锁。
此前的共识认为,破解比特币的密码系统需要一台规模极其庞大的量子机器,其量子比特(qubits)数量需达到百万级别。然而,谷歌的研究人员证明,对比特币等密码系统成功发动攻击所需的计算门槛,远低于行业的预期。
谷歌的研究人员编译了两个优化的量子电路,用于实施针对ECDSA-256的肖尔算法(Shor's algorithm)。根据谷歌研究团队博客文章的内容,公司更新后的估计指出,一次相关的攻击仅需要大约1,200至1,450个逻辑量子比特和少于50万个物理量子比特,并且在一台足够先进的机器上,执行时间以分钟计。这意味着解决ECDSA-256所需的物理量子比特数量减少了约20倍。
比特币与加密货币行业的下一步是什么?
问题不仅在于量子计算机可能有朝一日变得足够强大以攻击比特币区块链,还在于暴露网络漏洞所需的资源可能远少于许多加密货币参与者所设想的。目前无需恐慌,因为问题尚未到来。然而,也不再能轻易将其视为遥远未来的事情而置之不理。
谷歌更广泛的量子安全信息现在指向2029年作为向后量子密码学(PQC)迁移的时间线。公司指出,它正在与Coinbase、斯坦福区块链研究所和以太坊基金会等其他机构合作,共同研究负责任的方法。
缓解这些风险最有效的方法是将区块链过渡到能够抵抗量子攻击的后量子密码学(PQC)。然而,2029年的时间线也带来了一个担忧,即加密货币行业的准备时间可能很短。将一个去中心化的区块链网络过渡到新的密码标准需要数千个独立节点达成共识、进行协议级升级以及开发兼容性解决方案,这些工作需要数年时间设计、测试和部署。这很可能是过渡过程中最具争议的部分。
