加密貨幣行業的反應是,當谷歌在2024年12月發布其Willow量子芯片時,量子計算的威脅仍然遙遠。
比特幣使用SHA-256進行挖礦,並使用ECDSA進行簽名,這兩者理論上都對量子解密存在漏洞,但共識是這一威脅還需數十年才能實現。破解加密需要數百萬個物理量子位(量子系統中的信息單位)。Willow只有105個。
十六個月後,這個故事有了些許變化,谷歌不再輕視任何事物。
該公司本週宣布,將在2029年前完成其身份驗證服務的遷移,以支持後量子加密,並引用了量子硬件、錯誤校正和因式分解資源估算方面的進展。
谷歌的安全工程團隊寫道,量子計算機“將對當前的加密標準構成重大威脅,特別是對加密和數字簽名”,並且對數字簽名的威脅“要求在具有加密相關性量子計算機之前過渡到PQC”。
這些風險並非理論。Android 17移動操作系統已經整合了後量子數字簽名保護。Chrome已經支持後量子密鑰交換。谷歌雲為企業客戶提供後量子解決方案。
傳統計算機以位元的形式處理信息,每個位元要麼是0,要麼是1,通過逐一檢查可能性來解決問題。量子計算機則使用可以同時存在為0和1的量子位,這種特性稱為疊加,讓它們可以並行探索大量可能性。
對於大多數日常任務來說,這種優勢微乎其微。但對於像因式分解支撐現代加密的大質數這類特定問題來說,一台足夠強大的量子計算機可以在幾分鐘內解決,而傳統機器需要的時間則超過宇宙的年齡。
比特幣使用ECDSA(橢圓曲線數字簽名算法)來簽署交易,這正是谷歌標記為需要在量子計算機到來之前進行遷移的加密類別。
一台運行Shor算法的足夠強大的量子計算機可以從公鑰推導出私鑰,這使得攻擊者可以花費在區塊鏈上已暴露的任何比特幣。
Shor算法是一種量子計算方法,可以以比正常計算機快得多的速度破解保護密碼和錢包的數學。
當CoinDesk在2024年12月報導Willow時,數學是令人放心的。Solana生態系統項目Dialect的創始人Chris Osborn當時清楚地說明:大約需要5000個邏輯量子位來運行Shor算法以對抗當前的加密,每個邏輯量子位需要數千個物理量子位來進行錯誤校正。
這意味著數百萬的物理量子位,而Willow只有105個。這個差距似乎非常巨大。
變化的不在於量子位的數量,而是錯誤校正的趨勢和機構的反應。谷歌從展示“低於閾值”的錯誤校正開始,這意味著他們第一次能將嘈雜的物理量子位轉變為可用的邏輯量子位,並在16個月內設定了企業遷移的截止日期。
當建造量子計算機的公司促請開發者在2029年之前進行遷移時,這是一個信號,表明差距正在比公開時間表暗示的更快地縮小。
以太坊聯合創始人Vitalik Buterin在2024年10月已經呼籲緊迫性,正好在Willow公告的前一個月。
“量子計算專家如Scott Aaronson最近也開始更加認真地考慮量子計算機實際運行的可能性”,Buterin當時寫道。
“這對整個以太坊路線圖有影響:這意味著以太坊協議中目前依賴橢圓曲線的每一部分都需要有一些基於哈希或其他量子抗性替代品。”
兩個最大的區塊鏈網絡的反應對比無法更鮮明。
以太坊基金會將其視為一項指令並據此進行構建。八年的努力,現在在每週交付的開發網絡和具有叉級具體細節的公共路線圖中可見。
比特幣的治理模型使得這種協調反應在結構上更具挑戰性。沒有類似以太坊基金會的組織來資助和指導多年的工程工作。
協議變更需要在一個去中心化的開發者社群中達成廣泛共識,而這個社群歷史上行動緩慢且謹慎,這對於穩定性是一個特點,但在面對截止日期時卻是一個負擔。
比特幣的上一次重大加密升級Taproot,在2021年激活前經過數年的討論。
以太坊本週推出了pq.ethereum.org,這是一個專門針對其自2018年以來已經展開的後量子安全工作的集散地。以太坊基金會的後量子團隊、加密團隊、協議架構團隊和協議協調團隊已經花費八年時間構建一個影響協議每一層的遷移。
超過10個客戶端團隊通過基金會稱為PQ Interop的計劃每週交付開發網絡。路線圖規劃了四個即將到來的硬分叉中的具體里程碑,從後量子密鑰註冊到完全的PQ共識。
另一方面,比特幣沒有類似的努力。沒有協調的路線圖。沒有多團隊的工程計劃。沒有分叉里程碑。
比特幣最知名的倡導者之一、加密基金Castle Island Ventures的聯合創始人Nic Carter本週直言不諱地說。
“橢圓曲線密碼學已經接近過時的邊緣,”他在X上寫道。“無論是3年還是10年,這一切都結束了,我們需要接受這一點。唯一重要的是區塊鏈開發者多快意識到他們需要在其網絡中內置加密可變性。”
Carter直接對比了這兩種方法。他表示,以太坊的方法是“最佳中的最佳”,描述了該網絡“聚集在一起並宣布了一個具體、詳細的PQ路線圖,並將其設為首要戰略優先事項,將PQ納入持續的路線圖中,詳細的FAQ,沒有恐懼,只有行動。”
比特幣的方法,Carter說,是“最差中的最差。”他指出,目前只有一個團隊在研究與量子相關的提案,且“沒有得到頂級開發者的任何支持”,開發者們指向孤立的研究成果作為進展的證據,但卻“沒有一致的戰略,沒有路線圖。”
“大家都知道我是比特幣支持者,並希望比特幣獲勝,”Carter補充道。“不是說這是為了傷害感情,是為了促進行動。”
然而,這種緊迫感並非普遍存在。
CoinShares等公司認為,對比特幣即將面臨的量子威脅的擔憂被過分渲染,並估計大約只有10,200個比特幣集中在易受攻擊的舊地址類型中,其被盜可能造成“相當大的市場干擾”。
剩餘的暴露供應,大約160萬個比特幣在舊的支付到公鑰地址中,分散在超過32,000個不同的錢包中,每個錢包平均約50個比特幣,這使得逐個破解既緩慢又無利可圖,正如CoinDesk當時報導的那樣。
但問題不在於量子計算是否最終會威脅區塊鏈加密。谷歌、以太坊基金會、NIST,現在還有知名的比特幣倡導者們都一致認為,它將會。
問題在於三年是否足夠時間來遷移一個沒有中央權威設定截止日期、沒有協調的工程團隊執行它們、並且對緊迫感持懷疑態度的全球去中心化協議。
以太坊的回答是,八年的準備使其有能力在四個硬分叉中執行遷移。谷歌的回答是,2029年是截止日期,遷移已經在其產品中開始進行。
目前,比特幣的回答是沉默。如果這種沉默持續下去,正如Carter所警告的,“ETHBTC將開始反映優先級的分歧”。
