币态网作为比特币白皮书中提到的密码学家和网络朋克,Adam Back认为,比特币在未来20到40年内不太可能遭遇量子计算的重大威胁。
在11月15日,Back在社交平台上回应一位用户关于比特币风险的提问时表示:“在接下来的20至40年内,可能不会出现问题。”他还指出,目前已有美国国家标准与技术研究院批准的后量子加密标准,这使得比特币可以在具备密码学意义的量子计算机出现之前进行必要的升级。
这一讨论源于一位用户分享的加拿大裔美国风险投资人Chamath Palihapitiya的视频,他预测比特币将在两到五年内面临量子威胁。他提到,要破解比特币依赖的SHA-256加密标准,量子计算机需要约8,000个量子比特(qubit)。
在今年4月中旬接受Cointelegraph采访时,Back曾表示,量子计算的进步可能会揭示比特币创始人中本聪的身份。他解释称,量子计算可能导致中本聪持有的比特币被盗,这将迫使其将资产转移到新地址,以防止失去对代币的控制。
量子计算的现状
目前的量子计算机要么噪声过大,无法破解加密,要么数量远远不足。例如,加州理工学院的中性原子阵列拥有最多6,100个物理qubit,但仍无法破解RSA-2048,尽管理论上只需约4,000个逻辑qubit即可完成。
这4,000 qubit是基于理想化模型的假设,未考虑现实中的噪声。简单来说,这个数字是指在无差错环境下运行Beauregard版Shor算法破解RSA-2048所需的数量,这类qubit被称为逻辑qubit。
在错误率较低的离子阱系统中,Quantinuum公司的Helios已实现98个物理qubit,经过纠错后相当于48个逻辑qubit——即每两个物理qubit才能得到一个可用的逻辑qubit。通用门型量子计算机方面,Atom Computing已达到1,180 qubits,成为2023年底首个突破1,000 qubits的系统。
尽管现有量子计算机尚未对主流加密标准构成威胁,但专家们对于这一差距何时能够弥合仍存在争议。有些人认为进展将是线性的,而另一些人则预计该领域将因持续投资而实现突破。
当前面临的“量子威胁”
尽管近期内不太可能出现能够攻破现代加密体系的量子计算机,但未来的实现可能构成现实威胁。“先收集、后解密”是一种攻击方式,攻击者可以先收集数据,待技术成熟后再进行解密。
这种情况不会影响比特币,因为比特币采用加密手段确保只有合法所有者能够访问其资产。只要比特币能够及时部署抗量子攻击的安全机制,其安全性将得到保障。
然而,这类攻击可能影响所有依赖加密保护信息长期安全的人群。如果某些异见人士依靠加密保护其数据,他们希望这些数据能在10、15、20年甚至更久的时间内持续受到保护。
专注于零知识证明领域的智能合约研究员Gianluca Di Bella最近对Cointelegraph表示,“我们现在就应当迁移到”后量子加密标准。他指出,尽管实际商用级别的量子计算可能还需10或15年,但他警告称,“微软或谷歌等大型机构可能在几年内就能推出解决方案。”
相关推荐:新加坡警告称,未受监管的稳定币在新规即将出台之际可能带来系统性风险
