虽然今年的以太坊开发者大会ETH Denver关注了熊市下的项目建设和通过区块链赋能人工智能代理,但其中一场小组讨论探讨了比特币的加密技术能否在后量子时代存续。
本周的舞台讨论聚焦于比特币应对量子计算威胁的能力,重点在于哪些环节可能最先被攻破。BIP 360提案(旨在解决区块链的量子难题)的合著者亨特·比斯特指出,困惑往往始于比特币的哈希算法。
“即使是最理想、最强大的量子计算机,目前认为要破解SHA-256这类哈希算法也极为困难,”比斯特说,“我们的理论是,需要比月球还大的量子计算机才能通过格罗弗算法破解基于256位哈希的加密。”
由计算机科学家洛夫·格罗弗于1996年首次提出的格罗弗算法(又称量子搜索算法),能够加速暴力搜索,从而降低比特币SHA-256等哈希函数的有效安全性。
“但这并非未来五年我们真正担忧的问题,”比斯特说,“我们未来五年担心的是签名算法,这方面涉及肖尔算法的威胁。”
肖尔算法由数学家彼得·肖尔于1994年提出,主要针对公钥加密背后的数学原理。比特币依赖椭圆曲线加密实现数字签名,而足够强大的量子计算机运行肖尔算法即可从公钥反推私钥。
区块链网络安全公司Project Eleven的首席执行官亚历克斯·普鲁登解释了这将带来的后果:“比特币的所有权完全取决于生成数字签名的能力。若量子计算机运行肖尔算法,仅凭公钥(本该是安全公开的信息)就足以破解私钥。这意味着只要掌握你的公钥,我就能控制你的比特币。”
目前的量子计算机尚未具备这种能力。但普鲁登指出,谷歌、IBM等公司在量子计算领域近期取得的技术突破,可能预示着未来加速发展。
“2024年12月,谷歌宣布其量子计算机‘柳树’实现了低于阈值的纠错能力,”普鲁登说,“此前人们一直质疑量子计算能否扩展规模,而谷歌的成果明确证明了可行性。”
这场讨论的背景是,更广泛的加密行业正在加紧为实用量子计算机问世之日做准备。以太坊基金会近期成立了后量子安全团队,Coinbase也召集咨询委员会研究量子计算对比特币及其他数字资产的威胁。Coinbase首席执行官布莱恩·阿姆斯特朗将这一问题称为“可解决的挑战”,尽管研究人员对其紧迫性仍有争议。
关于攻破比特币签名机制所需量子计算资源的估算不断变化。2021年研究人员曾预测需要约2000万量子比特,而上周Iceberg Quantum的研究人员认为这一数字可能降至10万左右。
Project Eleven统计的“比特币风险清单”显示,风险暴露已经存在。该清单显示超过690万枚比特币存储在公钥已暴露的地址中,其中包括比特币早期挖出的170万枚。
“本质上,约三分之一的流通比特币可能面临‘长期暴露攻击’,”比斯特表示。
BIP 360合著者伊莎贝尔·福克森·杜克指出,问题不仅限于技术层面:“比特币的量子安全加固面临诸多挑战,这些挑战与后量子密码学本身无关。”她认为部分早期比特币可能永远无法迁移至量子安全地址,包括据信属于比特币创始人中本聪的资产。
“现有提案建议彻底冻结中本聪的比特币及所有公钥支付地址,”她说,“但这些方案更具争议性、更复杂,也更有趣,因为要就此达成共识将是极其困难且充满政治挑战的过程。”
不过她警告,若在达成迁移共识前量子计算能力就已成熟,对比特币网络可能是毁灭性的。“一旦量子计算机出现并被恶意利用,数百万枚比特币可能在数小时内涌入市场,这将是一场潜在的比特币体系崩溃事件——无论我们是否已部署后量子加密技术。”
