曾经,我们这帮搞区块链和密码学的人都有一个共识:比特币所采用的椭圆曲线加密算法(ECDSA)是绝对安全的,至少在我们的有生之年,量子计算机的威胁还仅仅停留在实验室理论阶段。然而,这个安全的幻觉在最近被彻底打破了。
根据媒体报道,由于量子硬件研发进程的超预期加速,科技界已经将实用量子计算机的落地时间表大幅提前,最早可能在 2030 年——也就是短短四年后,第一批具备实际破解能力的量子计算机就将问世。对于严重依赖非对称加密算法的数字资产体系而言,这无异于一场迫在眉睫的“降维打击”。
谷歌泼下一盆冷水:量子破解没你想得那么远
这场行业性焦虑的引爆点,很大程度上源于谷歌(Google)研究团队最近的一项研究发现。谷歌的科学家在评估量子计算威力时指出,量子计算机在破解目前主流公钥加密算法时,所需要的物理量子比特数量和计算资源,其实比学术界先前预估的要少得多。
简单来说,量子计算机利用量子叠加态和 Shor 算法,能对现有的非对称加密体系实现指数级的破解加速。以前我们觉得需要数百万个物理量子比特才能攻破的私钥,现在可能只需要几十万个,甚至在更优化的算法下门槛更低。一旦量子计算跨过这个实用化门槛,不仅比特币的私钥安全会面临清零风险,整个现代互联网的 HTTPS 协议、银行系统都将瞬间崩塌。
加密巨头紧急变阵:防线正向“后量子时代”转移
在面对这头迅速奔跑而来的“灰犀牛”时,加密行业的巨头们已经不再犹豫,纷纷开始在底层协议上动刀。
最先做出实质性反应的是以太坊基金会。为了防止以太坊的共识机制和账户体系在未来被量子计算“秒杀”,以太坊基金会最近正式启动了专门的后量子团队(Post-Quantum Team),并公布了一份详尽的升级路线图。他们的核心任务是研究如何将现有的签名机制平滑过渡到抗量子签名算法(例如基于格的密码学 Lattice-based Cryptography)。
与此同时,稳定币发行方 Circle 的动作同样迅速。Circle 正在为旗下全新区块链 Arc 布局后量子时代的防御。根据其披露的计划,他们的第一步将从最贴近用户端的产品切入,率先研发并推出抗量子攻击的加密钱包。毕竟,如果钱包的公钥可以被量子计算轻易逆向推导出私钥,那么数以百亿计的稳定币信用体系会瞬间瓦解。
除了 Circle,瑞波(Ripple)以及加密创业者孙宇晨旗下的波场(TRON)等主流公链和机构,也都在本月陆续拿出了使自身业务实现量子安全(Quantum-Safe)的详细应对方案。
现实威胁还是贩卖焦虑?
当然,行业内部对于这个威胁的紧迫性也存在分歧。
有一些学院派密码学家依然持保守态度。他们认为,制造出能够稳定运行、低纠错率且拥有足够逻辑量子比特的计算机,在硬件工程上依然面临难以逾越的瓶颈,可能还需要数十年的时间。相比于还未落地的量子威胁,当前以太坊或各大 DeFi 协议中频繁爆出的智能合约 AI 漏洞和传统网络钓鱼攻击,才是更容易让人倾家荡产的现实危险。
但我的观点恰恰相反。支持提早布局的工程师们给出了一个无法反驳的理由:AI 技术的爆发正在以超乎想象的速度给量子计算的研发“开挂”。通过机器学习,研究人员能够以前所未有的速度优化超导量子芯片的设计,并极大提升量子纠错(Quantum Error Correction)的效率。如果我们在今天不提前把抗量子算法写入协议层,等到量子危机真正爆发的那天,庞大的区块链网络根本来不及完成硬分叉迁移。
对于我们这些开发者和持币者来说,2030 年的量子钟声已经隐约可闻。密码学防线的升级是一场漫长而痛苦的工程改造,提早开始布局,永远是唯一的生路。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️