撰文:Justin Drake,以太坊基金会研究员
编译:Chopper,Foreisght News
3 月 31 日,谷歌量子人工智能团队发表了关于 Shor 椭圆曲线密码算法的里程碑式成果。从技术层面来看,这篇论文堪称重磅突破:相较此前最优方案,算法效率整整提升了 10 倍。团队选用比特币、以太坊签名底层所依托的 secp256k1 椭圆曲线完成优化演算,既是技术演示,也是给区块链行业敲响一记警钟。
但这篇论文最耐人寻味的地方不在技术,而在行业规则层面。研究团队没有遵循学术界常规的论文公开发表流程,核心优化细节全程保密,只用零知识证明(ZK)佐证优化方案真实成立、不泄露任何技术细节。谷歌相关博客提及,项目期间曾与美国政府部门开展对接。依托零知识证明实现学术内容管控,这在全球学术史上尚属首例。
身为该论文合著作者之一,我亲历了这次内容受限发布的前因后果。坦白来讲,整件事的多处细节令我难以认同。我始终认为公众理应获知相关信息,但受限于客观条件,无法对外披露内幕。不过有一点必须说明,谷歌团队全程专业严谨,值得肯定与赞扬。
刻意管控信息往往适得其反,如今「史翠珊效应」(越刻意隐瞒越引来大量关注)正在上演:谷歌严守的核心优化算法已被法国科研人员复现。更出人意料的是,一项全民协作破解 Shor 算法的开源挑战赛正式上线,官网 ecdsa.fail 上线短短数小时就刷新 Shor 算法优化的世界纪录。
算法被独立复现,全民开源挑战赛遍地开花
距离谷歌论文发布仅两个月,法国量子领域专家 André Schrottenloher 就率先破译这套核心优化逻辑,题为《椭圆曲线离散对数优化点加电路》(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)的论文于今日正式刊发在预印本网站 arXiv。恭喜 André,他在一众研究该课题的顶尖学者中拔得头筹。同样在今日发文,Shor 算法优化领域的权威 Craig Gidney 透露,受管控要求,这套优化思路自己已经手握整整一年却无法公开发表。
André的研究虽复刻主体框架,但没能覆盖谷歌原版以及后续迭代出来的部分细微优化空间,Shor 算法仍有大量可挖掘的优化潜力,这也正是 ecdsa.fail 挑战赛设立的初衷。此前用于零知识证明核验的验证程序被二次复用,自动筛选有效优化方案。眼下全球开发者持续提交细节改进,以逻辑量子比特数与托佛利门数量乘积作为测算标准,整套电路相较谷歌原版实现 8.4% 的效率提升。
这场课题热潮的参与者远超业内预期,不只有顶尖学者。过去数周,大批业余爱好者受到启发,效仿 Karpathy(全球顶流 AI 科学家、OpenAI 创始成员)提出的自主科研思路,借助人工智能迭代优化 Shor 算法。颇具戏剧性的是,原先为 ZK 证明打造的验证程序,恰好能充当 AI 迭代的奖励评判标准。这套新型科研模式门槛极低,不少非专业人士甚至一名青少年都交出了高质量优化方案。
中性原子量子技术入局,业内预判 2032 年前或迎来量子日(Q-Day)
故事不止止步于谷歌。谷歌论文同日,隐私初创企业 Oratomic 同步发布自研 Shor 算法相关论文,一经发布登顶学术评分网站 scirate.com 最热榜单。
Oratomic 提出的结论十分惊人:在谷歌逻辑层优化基础上,搭配自研中性原子物理架构优化,仅需一万枚物理量子比特就能运行 Shor 算法、破解 secp256k1 密码,这个数值低到颠覆行业认知。
初见 Oratomic 论文时我对中性原子技术还一无所知,出于好奇投入数百小时深耕研究,翻阅全网科普视频、访谈多名行业专家。最终结论是:中性原子量子技术真实可行、落地可期,谷歌近期新设中性原子量子实验室,一改此前只深耕超导量子路线的布局,就是最好佐证。若你关注量子破密关键日 Q-Day(量子计算机破解商用密码的时间点),中性原子路线不容忽略。
有意思的是,谷歌与 Oratomic 两篇重磅论文,全都回避提及研究成果对 Q-Day 的实际影响,没有任何时间节点预判。但白帽密码分析的核心意义本就是评估量子破密周期、帮助行业提前布局,这种缄默格外反常。
参考 Scott Aaronson 4 月 29 日发文思路,结合我掌握的公开信息与未对外披露的涉密情报,我给出测算:2032 年前迎来 Q-Day 的概率 50%,2030 年前落地概率 10%。
反观美方官方口径,美国国家安全局牵头、美国国家标准与技术研究院(NIST)沿用的官方时间节点是 2035 年,届时美国政府机构禁止继续使用易受量子攻击的密码体系。事后回看,该预估严重脱离技术发展节奏,参考价值基本作废,NIST 未来大概率被迫大幅提前截止时间。
后量子迁移:以太坊计划 2029 年完成
虽需警惕量子风险,但不必恐慌。仓促落地尚未成熟的后量子密码体系,反而会埋下安全隐患。在我看来,2029 年是稳妥的迁移窗口期,距离现在约三年半,谷歌、云服务商 Cloudflare、以太坊基金会均选定同一时间节点。
现阶段我大部分工作,是配合以太坊轻量化升级项目,推进以太坊全链路向后量子密码平稳迁移,改造工作量繁重:共识层 BLS 签名、数据层 KZG 承诺、执行层 ECDSA 签名均需要全部替换。整套升级方案依托哈希密码体系搭建,可行性充足。
在以太坊基金会内部,我们开发了一款名为leanVM的工具,它由基于哈希的 SNARKs 驱动。感谢 Emile、Thomas 和其他人的卓越工作,它的性能得到了充分的保障。在安全性方面,leanVM 堪称瑰宝,它是一个极简的 zkVM,专为端到端形式化验证和最高安全性而设计。想贡献一份力量吗?目前有两个 100 万美元的计划。首先是 Proximity Prize,解决编码理论中一个长期存在的数学猜想,改进基于哈希的 SNARK,即可获得百万美元奖金。其次是 Poseidon Initiative,为破解 Poseidon(一个对 SNARK 友好的哈希函数)提供 100 万美元奖金。
