比特币5年内将被破解？谷歌释出“量子计算机”加速信号……lg...

FX168财经报社(亚太)讯 知名风投家Chamath Palihapitiya警告，谷歌新一代芯片Willow有望在2-5年内破解比特币SHA-256演算法，并解冻“比特币之父”中本聪(Satoshi Nakamoto)的100万枚持仓。谷歌发现，破解RSA加密(与保护加密钱包的技术相同)所需的量子资源比任何人想象的都要少得多。

谷歌在5月发布新的研究论文，比特币巨头们或许想快速算一下。这家科技巨头的量子团队发现，破解保护从银行账户到比特币钱包等所有内容的RSA所需的量子资源，可能比之前预估的少20倍。

(来源:Emerge)

谷歌量子研究员克雷格·吉德尼(Craig Gidney)写道：“规划向量子安全密码系统的过渡，需要了解量子攻击对脆弱密码系统的成本。”

他称：“在2019年的Gidney+Ekerå会议上，我与他人合作发表了一项估算，指出一台拥有2000万个噪声量子比特的量子计算机可以在8小时内分解2048位RSA整数。在本文中，我大幅减少了所需的量子比特数量。”

吉德尼辩称：“我估计，使用少于一百万个噪声量子比特的量子计算机，不到一周的时间就可以分解出2048位RSA整数。”

谷歌研究人员在官方博客文章中表示：“与我们之前估计的相比，量子比特的数量减少了20倍。”

但这并不会在短期内发生。作为对比，IBM的Condor(迄今为止最强大的量子计算机)最高可达1121个量子比特，而谷歌自己的Sycamore则只有53个。因此，比特币目前仍然是安全的。轨迹才是关键，它所指向的方向应该让所有持有加密货币的人都刮目相看。

谷歌表示，这一突破来自两个方面：“更好的算法和更智能的纠错”。在算法方面，研究人员找到了如何将模幂运算(加密中繁重的数学运算)的速度提高1倍的方法，而纠错方面的改进之所以能够实现，是因为该团队通过添加新的纠错层将逻辑量子位空间的密度提高了两倍，从而有效地将更多有用的量子操作打包到相同的物理空间中。

他们还部署了一种称为“魔法状态培养”的技术——本质上是一种使特殊量子成分(称为T状态)更强大、更可靠的技巧，这样量子计算机就可以更高效地执行复杂任务而不会浪费额外的资源——以减少基本量子操作所需的工作空间。

比特币依赖于椭圆曲线加密算法，其数学原理与RSA算法类似。如果量子计算机能够比预期更快地破解RSA算法，那么比特币的安全时间线就会被压缩。这种加密货币的256位加密比谷歌研究的旧版RSA密钥更强大，但在处理指数级扩展时，其强度可能不如预期。

目前已经有专家尝试利用量子技术来破解比特币。

据Decrypt此前报道，量子计算研究小组Project 11发起了一项近8.5万美元的比特币赏金计划，奖励任何能够使用量子计算机破解简化版比特币加密的人。他们正在测试1到25位的密钥——与比特币的256位加密相比，这算得上是小巫见大巫，但这是为了追踪进展。

“比特币的安全性依赖于椭圆曲线密码学。运行Shor算法的量子计算机最终会破解它，”Project 11在宣布挑战时写道。“我们正在测试威胁的紧迫程度。”

安全隐患远不止加密技术。RSA和类似系统支撑着从银行业务到数字签名等全球安全通信。谷歌指出，对手现在可能已经在收集加密数据，并在量子计算机面世后进行解密，因此他们正在为即将到来的未来做准备。

谷歌表示：“因此，谷歌一直在Chrome和内部加密流量，并在ML-KEM标准化版本推出后立即切换到该版本。”

美国国家标准与技术研究所去年发布了后量子密码标准，并建议在2030年后逐步淘汰易受攻击的系统。谷歌的研究表明，这一时间表可能需要加速。

IBM计划与东京大学和芝加哥大学合作，到2033年推出一台10万量子比特的量子计算机。Quantinuum的目标是到2029年推出一台完全容错的量子计算机。考虑到谷歌的研究成果，这些目标显得尤为重要。

另一个需要解决的问题是量子计算机能够支持多少连续运行时间。谷歌描述的百万量子比特计算机需要连续运行数天，保持极低的错误率，并无间断地协调数十亿次操作。目前的量子计算机几乎无法维持几分钟的相干性——所以，再次强调，不要惊慌。

量子威胁并非迫在眉睫，但其发展速度远超预期。加密社区已开始研究抗量子解决方案。Solana开发人员引入了基于哈希签名的抗量子保险库，而以太坊联合创始人Vitalik Buterin则提议对现有区块链代码进行分叉，以抵御量子威胁。

因此，在见证比特币区块链首次遭受量子攻击之前，市场更有可能在未来看到某种反量子硬分叉。