「Khủng hoảng lượng tử」 đang ngày càng gần, Bitcoin còn bao lâu?
原文标题:Bitcoin 的量子截止日期刚刚提前了
原文作者:Protos
编译:Peggy,BlockBeats
编者按:最近,两项量子密码学研究大幅缩短了破解比特币底层密码所需资源和时间,这使得原本遥不可及的风险变得更加具体。
触发这一轮讨论的是,几乎在同一天发布的两篇论文:一篇来自谷歌量子人工智能团队,另一篇来自中性原子量子计算公司 Oratomic。单独看,它们各自都是重要的进展;但放在一起看,它们分别压缩了量子计算栈的不同部分,产生了「相乘式」的提升效果。
从数百万量级到数万量级,攻击门槛的快速降低正在重新定义市场对加密安全边界的看法。
但另一个同样明显的线索是,对策也在同步进行。从比特币社区对后量子方案的探索,到科技机构制定的迁移时间表,围绕「量子时代」的安全重建已经启动。
以下为原文:
本周一,两项关于量子密码学的研究大幅降低了破解私钥所需的硬件门槛,这些私钥对应的资产规模巨大,包括中本聪持有的逾一百万枚比特币(BTC)。一些观点认为,比特币迁移至后量子密码体系的时间窗口已经提前了两个数量级。
换言之,这两个研究团队带来的是「乘法级」而非「加法级」的进展。尽管它们分别从量子计算体系的不同层面着手,但它们的改进效果是叠加放大的。
简而言之,用于破解暴露的比特币公钥对应的私钥的椭圆曲线签名,所需的物理量子比特数量已经从约 900 万个急剧减少到最低约 1 万个。
谷歌量子人工智能发布的一篇白皮书(与斯坦福大学研究员 Dan Boneh 以及以太坊基金会的 Justin Drake 合作撰写)指出,利用 Shor 算法,仅需不到 1200 个逻辑量子比特和 9000 万个 Toffoli 门,即可解决比特币协议中的 256 位椭圆曲线离散对数问题(ECDLP)。在超导量子计算机上,这相当于不到 50 万个物理量子比特,并且可以在数分钟内完成。谷歌表示,这一结果相较先前估计实现了约 20 倍的下降。
Sau vài giờ, Oratomic do các học giả từ Đại học California và Đại học Harvard thành lập cũng đã công bố một bước tiến của riêng mình. Nhóm này đã áp dụng một chiến lược sửa lỗi mới trên phần cứng lượng tử "nguyên tử trung tính", cho phép thuật toán Shor đạt tốc độ giải mã khóa riêng tư với chỉ khoảng 1 vạn bit lượng tử vật lý. Nếu sử dụng một biến thể nhanh hơn, trong điều kiện khoảng 2,6 vạn bit lượng tử, chỉ cần khóa công khai là có thể giải mã một khóa riêng tư Bitcoin trong khoảng 10 ngày.
Ý nghĩa của "Bước Tiến Hình Thức Nhân"
Mặc dù những gì hai bài báo mô tả vẫn là khả năng giải mã khóa riêng tư có thể chỉ có thể thực hiện trong tương lai, nhưng sự tiến triển của tính toán lượng tử siêu dẫn đã thực chất làm tăng hiệu quả của lộ trình nguyên tử trung tính, tạo thành một mối quan hệ "nhân" giữa hai yếu tố. Do đó, thời gian mà người ta mong đợi phần cứng liên quan thật sự được triển khai đã được dồn lên trước so với dự định ban đầu vài năm.
Trước đây, nhiều chuyên gia an ninh Bitcoin tin rằng nguy cơ tấn công vào BTC mà Satoshi Nakamoto nắm giữ sẽ chủ yếu xuất hiện vào thập kỷ 2030 hoặc thậm chí là 2040. Nhưng những công nghệ mới này có thể đưa mối đe dọa này lên trước trong vòng 5 năm tới.
Nói chung, tổng số bit lượng tử vật lý cần thiết cho một cuộc tấn công lượng tử, bằng với số lượng bit lượng tử logic mà thuật toán yêu cầu, nhân với số lượng bit lượng tử vật lý cần cho mỗi bit lượng tử logic (được sử dụng cho việc sửa lỗi). Sửa lỗi là một phần then chốt trong tính toán lượng tử, vì kết quả của tính toán ở trạng thái vật lý như vậy mang đến mức độ không xác định cao.
Cụ thể, nghiên cứu của Google chủ yếu làm giảm biến số thứ nhất — số lượng bit lượng tử logic. Thông qua tối ưu hóa mạch điện, vấn đề ECDLP-256 sử dụng cho Bitcoin, mà trước đây cần khoảng 2330 bit lượng tử logic vào năm 2017, đã giảm xuống dưới 1200 bit lượng tử trở xuống.
Trong khi đó, Oratomic đã làm giảm biến số thứ hai — chi phí sửa lỗi. Mã bề mặt truyền thống thường cần khoảng 400 bit lượng tử vật lý để hỗ trợ 1 bit lượng tử logic; trong khi mã lifted-product codes mà Oratomic đề xuất đã nâng cao hiệu quả mã hóa lên gần 30%, giảm tỷ lệ này xuống còn khoảng 10:1, tăng hiệu quả khoảng 160 lần dưới cùng hiệu quả sửa lỗi.
Một tổ chức nghiên cứu mã hóa tổng kết rằng, từ năm 2012 trở đi, quy mô tính toán lượng tử cần thiết để giải mã ECC-256 đã giảm tổng cộng khoảng năm số bậc:
2012 年:10 亿个物理量子比特
2019 年:2000 万个
2025 年:低于 100 万个
2026 年:低于 2.5 万个
比特币仍在应对量子风险
支持以太坊的研究者 Justin Drake 表示,他对「2032 年前实现密码学突破」的判断显著提高。他估计,到那时,量子计算机从已暴露的 BTC 公钥中恢复 secp256k1 ECDSA 私钥的概率至少达到 10%。
目前,仍有数百万枚 BTC(价值数千亿美元)存放在对量子攻击脆弱的地址中。其中约 170 万枚属于早期的「pay-to-public-key」输出,包括中本聪时代的挖矿奖励。
在应对层面,提出后量子签名方案的比特币改进提案 Bitcoin Improvement Proposal 360(BIP 360),至今仍未在核心开发者群体中形成广泛共识。
与此同时,围绕比特币节点软件进行硬分叉以引入抗量子机制的相关工作,也仍在持续推进之中。
量子计算对比特币构成潜在威胁,但行业已经在应对
激进的时间表与前提假设
当然,这两篇论文本身也存在合理的保留意见。谷歌并未公开其具体量子电路,而是通过零知识证明的方式对结果进行了验证。Justin Drake 也指出,Oratomic 的成果依赖于尚未在大规模上验证的 qLDPC 编码,这一点本身就值得保持审慎态度。
此外,Oratomic 的九位作者同时也是公司股东,而该公司可能借助这波媒体关注推进融资,这也意味着其研究动机并非完全中立。
更重要的是,两篇论文基于完全不同的硬件路径:谷歌假设的是超导量子比特,而 Oratomic 使用的是中性原子体系。将两者的「最优结果」简单叠加,视作一个可实现的统一硬件产品,本身忽略了底层工程实现的巨大复杂性。
Tuy nhiên, những yếu tố này không thay đổi một xu hướng rõ ràng hơn: mối đe dọa của máy tính lượng tử đối với Bitcoin đang tiến triển theo một nhịp độ "tăng tốc hàng tháng". Lịch trình "hoàn thành việc di chuyển hệ thống mã hóa trước năm 2029" được đề xuất bên trong Google cũng cho thấy sự nghiêm túc của họ đối với con đường công nghệ này.
Mặt chính sách cũng đồng bộ theo đà này. Cơ quan An ninh Quốc gia (NSA) đã yêu cầu hệ thống an ninh quốc gia hoàn tất việc chuyển đổi sang thuật toán chống lại máy tính lượng tử trước năm 2030; Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) cũng dự định vào trước năm 2035, tất cả các cơ quan chính phủ Mỹ sẽ loại bỏ hoàn toàn các hệ thống mã hóa dễ bị tấn công bởi máy tính lượng tử.
Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:
Nhóm Telegram đăng ký: https://t.me/theblockbeats
Nhóm Telegram thảo luận: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
