12 月 10 日,谷歌在官方博客中介绍其推出了最新的量子芯片 Willow,引发加密社区对量子计算攻击话题的再度热议。量子计算是否会破坏现有的加密安全机制,特别是对比特币等主流加密货币构成威胁?
部分是受到消息面影响,截至 12 月 10 日下午 14: 20 分,根据 Coinglass 的数据,一次剧烈的加密市场回调在 24 小时内触发了 17.58 亿美元的清算。
谷歌推出最新量子芯片「Willow」
谷歌在博客文章中宣布,「Willow」量子芯片取得了两项重大成就。首先,随着量子比特(qubit,量子信息的计量单位)数量的增加,Willow 能够实现指数级的错误率降低,攻克了量子纠错领域近 30 年来一直努力解决的关键挑战。其次,Willow 在不到五分钟内完成了一项标准基准计算,而同样的计算任务,即使是当今最快的超级计算机也需要 10 ^ 25 年才能完成,这一数字远远超过宇宙的年龄。
「这为量子计算在多个平行宇宙中进行的观点提供了可信的支持,这也与我们生活在多元宇宙中的理论相契合,而这一预测最早由大卫·多伊奇提出,」谷歌量子 AI 创始人、负责人 Hartmut Neven 在博客中表示。
量子比特(qubit)是信息的基本单位,也是量子计算的核心;量子比特数量越多,计算能力越强。然而,增加量子比特数量也会带来更高的出错风险。如果错误率过高,计算就会变得不可靠并产生错误结果,这将使得量子技术难以实现实际的大规模应用。
12 月 9 日,谷歌 CEO Sundar Pichai 在 X 帖子中说,Willow 是谷歌在打造「实用量子计算机」道路上的重要一步,该技术在药物研发、核聚变能源和电池设计等领域具有实际应用潜力。
SpaceX 的 CEO Elon Musk 在回应 Pichai 的推文时表示对谷歌这一发明的钦佩。Pichai 则回复称,未来会在 Starship 的量子集群上展开合作。
加密货币安全性面临挑战?各方观点不一
Willow 是否对加密货币构成威胁?量子计算的进展一直被视为加密行业的一个潜在拐点。量子计算机如果能破解当前的加密算法,可能会迅速暴露用户资金,带来巨大的被盗风险。不过,对此,各方的观点不一。
科技企业家、谷歌前高级产品经理 Kevin Rose 在 12 月 9 日的 X 帖子中表示,Willow 目前远未构成对加密货币的威胁。Rose 指出,破解比特币加密的估计需要一台大约拥有 1300 万个量子比特的量子计算机,才能在 24 小时内完成解密。「相比之下,谷歌的 Willow 芯片虽然是一次重要的进步,但它只有 105 个量子比特,」他说道。
Avalanche 创始人 Emin Gün Sirer 今晨表示,量子计算的最新发展确实令人惊叹,但至少目前它们对加密货币的安全性并不构成威胁。当前的量子计算仅适合执行数字分解等少数类型的工作,无法做到逆转单向哈希函数等工作。包括比特币、Avalanche 在内的主流区块链的设计均具备一定的量子抗性,公钥暴露时间较短,留给攻击者的计算窗口很短,因此短期内量子计算仍无法威胁加密货币。未来,当量子威胁真的来临之时,Avalanche 等区块链也可以快速地添加抗量子签名。
Dragonfly 合伙人 Haseeb Qureshi 也持类似观点,并引用 Metaculus 的研报表示 Shor 算法预计需要到 2040 年左右才能首次实现对 RSA 密钥的破解。
另一位比特币 OG Ben Sigman 在他的 X 平台帖子中也指出,比特币用户不应担心这一发明,并表示「加密技术依然是安全的……至少目前是这样」。
尽管如此,支付平台 Lightspark 的 CEODavid Marcus 表示,他认为大多数人「尚未完全理解」谷歌这一突破的重要性。Marcus 指出,这意味着「后量子加密和加密技术需要加速发展。」
事实上,以太坊联合创始人 Vitalik Buterin 已经提出了一种减轻量子计算风险的方法,他在 3 月的 X 帖子中解释称,通过简单的硬分叉就能解决这个问题。Buterin 表示,区块链需要进行硬分叉,用户需要下载新的钱包软件,大多数用户将不会丢失资金。
量子计算与比特币,专家建议冻结中本聪 100 万枚 BTC
比特币操作中至关重要的工作量证明(POW)机制要求矿工解决复杂的数学问题,以验证交易并确保网络安全。然而,量子计算凭借其前所未有的计算速度,可能会威胁到这一平衡。
像 Grover 算法这样的量子算法理论上能够比传统计算机更快地解决这些问题。因此,这项技术有可能使挖矿力量集中化,从而破坏比特币的去中心化理念。
据肯特大学教职工 Dan A. Bard 的估计,比特币网络的哈希率与量子计算技术的当前值相比,按照摩尔定律以相同的速度增长,估计大约需要 27 年时间,直到单个量子计算机能够完全超越网络中其他矿工,从而完全控制网络。
此外,比特币的椭圆曲线加密(ECC),作为保护钱包地址的关键技术,也面临风险。量子计算机可能在未来使用 Shor 算法破解 ECC,从而使比特币交易暴露于潜在的安全漏洞。这一漏洞尤其影响知名的早期地址,其中包括比特币创始人中本聪(Satoshi Nakamoto)持有的相当一部分比特币。
上文提到的 Emin Gün Sirer 在回复 Haseeb 的帖子时提到了这个较为严峻的情形:「Haseeb 提醒了我,中本聪的 100 万枚比特币可能确实存在量子威胁问题。早期的比特币使用了非常古老的 Pay-To-Public-Key 格式,这种格式会泄露公钥,让攻击者有时间进行钻研,这是所有加密赏金的源头。现代比特币钱包或 Avalanche 等现代系统不使用 P2P K,但它确实曾存在于比特币的早期阶段。因此,随着量子威胁的加剧,比特币社区可能需要考虑冻结中本聪的 100 万枚比特币,或者更普遍地说,提供一个最终日期并冻结所有 P2P K UTXO 上的比特币。」
「一旦公钥被公开,针对 ECDSA 调整过的 Shor 算法可以在理想的量子计算机上运行,以多项式时间(polynomial time)找到公钥。传统方法中,找到解的过程是超多项式的,速度慢几个数量级……多项式时间是潜在可行的,研究人员猜测,最终 ECDSA 将被量子计算机破解,」Acheron Trading 的研究人员写道。
与此同时,比特币社区似乎不太可能从工作量证明(POW)机制转向像权益证明(POS)这样的替代共识机制。甚至密码学家 Adam Back 也表示,PoS 加密货币缺乏不可篡改性、去中心化和可验证的高生产成本,强调了它们与比特币的根本区别。
「作为硬通货,不可篡改、去中心化,并且在生产上有可验证的成本。该技术结构旨在使其经济稳定,并且实际上很难修改。PoS 币没有这些特性,它们有首席执行官和数十个竞争对手。而比特币只有一个,」Back 称。
这种对变革的抵制反映了比特币社区对量子威胁的关注和应对重要性。尽管量子计算的威胁尚未完全实现,但积极的防范措施仍然是保护比特币网络免受未来量子攻击的关键。
不过,其他一些人,包括一些量子计算机的开发者在内,却认为这种担忧没什么必要。到量子计算机变得可靠,强大到足以攻击比特币的时候,区块链开发人员将已经修补了这些可被破解的漏洞。
精彩评论