作為比特幣白皮書中引用的密碼學家和網路龐克,Adam Back表示,比特幣在未來兩到四十年內不太可能遭遇來自量子計算的實質性威脅。
11月15日,Back在X平台回覆一位用戶關於比特幣是否存在風險的問題時寫道:“可能在20至40年內都不會有問題。”他還補充,目前已有美國國家標準與技術研究院批准的後量子加密標準,比特幣完全可以“在具備密碼學意義的量子計算機出現之前很久”就實現相關升級。
討論起因是一位用戶發布了加拿大裔美國風險投資人兼企業家Chamath Palihapitiya的視頻,他預測比特幣面臨的量子威脅將在兩到五年內成為現實。他指出,要破解比特幣所依賴的SHA-256加密標準,量子計算機大約需要8,000個量子比特(qubit)。
今年4月中旬接受Cointelegraph採訪時,這位網路龐克曾表示,量子計算壓力或許會揭示區塊鏈化名創始人是否仍然健在。Back解釋稱,量子計算可能使中本聰持有的比特幣面臨被盜風險,從而迫使其將資產轉移到新地址,以避免失去對代幣的控制權。
量子計算現狀
當前的量子計算機要麼噪聲極大無法支持破解加密,要麼數量級上遠遠不足。例如,加州理工學院中性原子陣列——目前物理qubit數量最多——擁有多達6,100個物理qubit,但仍無法破解RSA-2048,即便理論上只需約4,000個邏輯qubit即可完成。
原因在於,這4,000 qubit只是一個理想化模型假設本地qubit完美無誤,沒有考慮現實世界中的噪聲。簡而言之,4,000 qubit是指在無差錯環境下運行Beauregard版Shor算法以破解RSA-2048所需數量,這類qubit被稱為邏輯qubit。
錯誤率更低的離子阱系統,如Quantinuum公司的Helios,已實現98個物理qubit,對應48個糾錯後的邏輯qubit——即每兩個物理qubit才能得到一個可用邏輯qubit。通用門型量子計算機方面,Atom Computing已達到1,180 qubits,成為2023年底首個突破1,000 qubits大關的系統。
目前,現有量子計算機距離威脅主流加密標準還相去甚遠。不過專家們對於這一差距需要多久才能彌合仍有爭議,有人認為進展將是線性的,也有人預計隨著該領域持續吸引大量投資,將出現突破性進展。
當前我們面臨的“量子威脅”
雖然近期內不太可能出現能攻破現代加密體系的量子計算機,但其未來極有可能實現,這已經構成現實威脅。“先收集、後解密”是一種攻擊方式,即攻擊者先收集數據並存儲起來,等待未來技術成熟再進行解密。
這種問題並不會影響比特幣,因為它採用加密手段確保只有合法所有者能夠訪問資產。只要比特幣能夠及時部署抗量子的安全機制,其安全性就能得到保障。
不過,這類攻擊會影響所有依賴加密保護信息長期安全的人群。如果某專制國家異見人士依靠加密保護自身數據,他們希望這些數據能持續受到保護10、15、20年甚至更久。
專注於零知識證明領域的智能合約研究員Gianluca Di Bella近日對Cointelegraph表示,“我們現在就應該遷移到” 後量子加密標準。他指出,實際商用級別的量子計算也許還需10或15年,但同時警告說,“微軟或谷歌等大型機構幾年內也許就能拿出解決方案。”