量子计算对加密货币的威胁
谷歌研究人员在周二警告称,量子计算领域的进展可能会比预期更早地威胁到支撑加密货币及其他数字基础设施的密码系统。他们展示了未来的量子计算机可能能够以比之前认为的更少的量子比特(qubits)和计算步骤破解椭圆曲线密码学,这一现代数字安全的基石。
谷歌研究人员在一篇博客中表示:“我们希望提高人们对这一问题的认识,并向加密货币社区提供建议,以在这一威胁出现之前提高安全性和稳定性,包括将区块链转向抗量子攻击的后量子密码学(PQC)。”
椭圆曲线密码学的基础
椭圆曲线密码学,特别是基于secp256k1曲线的ECDSA,支撑着主要区块链网络、数字钱包以及广泛的互联网基础设施。如果量子系统达到能够利用这些漏洞的规模,通常被称为“量子日”(Q-Day),那么加密数据、金融系统和身份信息可能会面临暴露的风险。
量子计算机的运作方式
量子计算机的运作方式与经典计算机不同。它们使用量子比特(qubits),可以同时存在于多种状态中。像Shor算法这样的算法理论上允许足够强大的量子系统解决椭圆曲线离散对数问题(ECDLP),而这一问题是当前保护加密密钥的基础。到目前为止,所需资源的估计表明,这类攻击仍然遥不可及。
缓解策略与建议
报告还概述了缓解策略,强调后量子密码学已经被很好地理解并可部署,尽管在大规模实施上仍然困难。建议的步骤包括转变区块链系统、轮换密钥以及避免重用或暴露公钥。
比特币安全研究员贾斯廷·德雷克在推特上将这一发现称为“突破”。他说:“我对2032年前发生量子日的信心显著上升,”并补充道:“到2032年,量子计算机从暴露的公钥中恢复secp256k1 ECDSA私钥的概率至少为10%。”
技术谨慎与未来展望
“尽管在2030年前出现一个具有密码学相关性的量子计算机(CRQC)仍然感觉不太可能,但现在无疑是开始准备的时候,”他补充道。关于量子风险的辩论越来越多地表现出技术谨慎与一些研究人员所称的“FUD”(恐惧、不确定性和怀疑)之间的紧张关系。
Boundless的首席执行官希夫·尚卡尔告诉Decrypt,日益上升的担忧应放在背景中来看待。“风险在上升,但这是可以预见的。随着我们越来越接近全面迁移到PQC的目标日期,对该时间表的信心通常会增加。没有必要恐慌。”
行业的反应与未来的挑战
Bitfinex的分析师告诉Decrypt,这一风险应被视为一个长期的工程挑战,而不是一个迫在眉睫的生存危机。“量子计算对加密货币行业确实构成了一个真正的工程挑战,但在当前形式下远非生存威胁。”
分析师们表示,贾斯廷·德雷克的警告应被认真对待,但不应解读为迫在眉睫的危险。“德雷克的表述是经过深思熟虑的,值得认真对待。”即使面临不确定的时间表,他们补充道,“我们大体上同意现在是准备的时候。”
