比特幣驚人發現:Google關於2029年量子世界的警告引發新的擔憂

谷歌決定將量子加密向數位加密的遷移路線圖推遲到2029年,這對比特幣和加密貨幣領域產生了重大影響,因為該公司不僅僅是更改了截止日期。同時,Google也發布了一份新的白皮書,指出破解主流區塊鏈使用的256位元橢圓曲線加密技術所需的量子資源可能遠少於市場上許多人的預期。

Castle Island Ventures 的普通合夥人 Nic Carter 在周二發表於 X 的一系列文章中,重點闡述了這一關聯,他認為谷歌「看到」的答案就藏在這份文件中。這份日期為 3 月 30 日、由Google量子人工智慧研究員 Justin Drake 和 Dan Boneh 共同撰寫的白皮書,對攻擊 secp256k1 曲線(比特幣時代簽名安全的核心)的方法進行了更新估算。

根據Google的描述,Shor 的演算法最多只需 1200 個邏輯量子位元和 9,000 萬個 Toffoli 門,或最多只需 1,450 個邏輯量子位元和 7,000 萬個 Toffoli 門,即可解決當前問題。作者聲稱,在超導架構上,這些電路只需不到 50 萬個實體量子比特,即可在幾分鐘內運作。

這對比特幣的威脅模型來說才是真正的衝擊。谷歌在3月25日的部落格文章中表示,由於量子硬體、糾錯技術和量子分解資源估算方面的進步,該公司已將遷移日期推遲至2029年,並且已經修改了其威脅模型,優先考慮後量子時代的身份驗證服務。這份加密貨幣文件因此為市場提供了一個具體的解釋,說明為何截止日期可能會被延後。

該論文在資訊揭露方面也頗為獨特。作者並未公佈完整的攻擊電路,而是聲稱使用了零知識證明來驗證結果,同時避免洩漏敏感細節。谷歌將此舉視為負責任的資訊揭露範例,尤其是在涉及無追索權的不記名證券等資產時,公開討論本身就可能引發恐慌和動盪。

這項選擇直接影響了X的反應。 Dragonfly的管理合夥人Haseeb Qureshi稱這一結果“令人難以置信”,他寫道:“谷歌研究院展示了一種Shor算法的實現方式,其效率提高了約20倍,能夠在幾分鐘內用大約50萬個物理量子比特破解ECDSA密鑰

他補充說,谷歌決定不公佈實際的電路,而是公佈其存在性的證明,這一點意義重大。 「他們認為這一結果非常重要,因此不會公佈實際的電路。相反,他們公佈了一個零知識證明(ZKP),證明了他們掌握著具有這些特性的量子電路。這非常罕見,表明谷歌對此事高度重視。所有區塊鏈都需要盡快制定過渡計劃。後量子時代不再是演習了。」他補充道。

以太坊基金會的研究員賈斯汀·德雷克進一步闡述:「今天對於量子計算和密碼學來說是意義非凡的一天。兩篇開創性的論文剛剛發表,」他寫道。 “研究成果具有突破性意義。我預計這將帶來視角上的轉變,並進一步推動後量子密碼學領域的研究和發展。”

他在另一篇文章中補充說:「我對2032年量子日到來的信心顯著增強。我認為,到2032年,量子電腦至少有10%的機率能從洩漏的公鑰中恢復出ECDSA secp256k1私鑰。雖然在2030年之前出現具有密碼學意義的量子電腦仍然不太可能,但現在絕對是準備了。

具體而言,就比特幣而言,這篇論文最重要的部分並非籠統地指出「加密貨幣」未來可能面臨的威脅,而是它區分了針對休眠或暴露金鑰的攻擊和針對正在進行的交易的攻擊。作者認為,採用高速時脈的架構,例如超導和光子系統,未來可能使「在花費中攻擊」成為可能。在這種攻擊中,交易過程中暴露的公鑰會被迅速破解,使原始支付在執行之前就被寫入區塊。

他們的估算明確指出,高速系統平均可以在大約九分鐘內解決 ECDLP 問題,而比特幣的區塊產生速度約為十分鐘,與攻擊窗口非常接近,且有安全隱患。論文建議採用私有記憶體池和提交-揭示機製作為可能的解決方案,但認為遷移到後量子密碼學才是真正的解決之道。

同樣重要的是谷歌試圖平息恐慌。該文件指出,使用格羅弗演算法對比特幣工作量證明進行量子攻擊「在未來幾十年內」並非迫在眉睫的問題,並認為討論的重點應該放在簽名機制上,而不是挖礦。這一點至關重要,因為它將討論的焦點從網路崩潰場景轉移到錢包設計、密鑰洩露、內存池隱私和更新協調等方面。

更廣泛的訊息是明確的。谷歌的文件最後敦促“所有易受攻擊的加密貨幣社區立即遷移到PQC”,而其單獨的安全時間表則指向2029年,而不是遙遠的2030年代中期。

多年來,比特幣一直將量子風險視為長期問題。但本週情況發生了變化,一家領先的量子物理實驗室對這一威脅進行了更為精確的工程評估,一些業內經驗最豐富的觀察人士隨即不再過多討論轉型的必要性,而是更多地關注轉型應該以多快的速度開始。

截至發稿時,比特幣交易價格為 67,475 美元。

比特幣價格圖表