作者:HIBIKI,加密城市
比特幣量子威脅提早到?Google 模擬 9 分鐘劫幣
Google 3 月 31 日發表文章,稱未來的量子電腦能以比預期更少的資源,就能破解保護加密貨幣的橢圓曲線密碼學。在模擬情境中,擁有快速時脈的量子電腦,有能力在約 9 分鐘內從公開的比特幣公鑰推導出私鑰。
由於比特幣網路平均每 10 分鐘產生一個新區塊,這讓攻擊者有大約 1 分鐘的空窗期,可在交易尚未確認並處於記憶體池的狀態下直接劫持即時交易,使比特幣的整體供應量面臨風險。
幣安 CZ:產業需升級演算法,無須恐慌
這篇文章很快就引發幣圈社群廣泛恐慌與批判,幣安創辦人趙長鵬(CZ)發文回應,稱加密貨幣產業只需升級至抗量子演算法即可應對威脅,投資人不需要過度恐慌。
CZ 表示,就實務面來說,去中心化網路升級仍有多項挑戰。各界可能對採用何種演算法產生分歧並導致分叉,部分死寂專案可能完全不升級,這同時也是清理市場的契機。
另外,過渡到新程式碼的初期可能引發安全漏洞,自行保管資產的用戶也必須將加密貨幣轉移至新錢包。
針對中本聰持有的早期比特幣,CZ 認為若相關地址資金發生移動將備受矚目。若中本聰錢包長時間未移動,社群應考慮將其鎖定或銷毀,避免遭駭客竊取。
別再認為比特幣還有十年準備期
其實關於比特幣量子威脅的論述並不少,但產業以前普遍認為至少還有十年以上的準備期,而且初期的攻擊目標僅限於處在休眠狀態的比特幣,CoinShares 此前研究稱,僅約 1 萬顆比特幣真正面臨風險。
但後量子密碼安全公司 Project Eleven 執行長 Alex Pruden 提醒,Google 的文章已經讓業界不能再觀望。
過去的評估多半基於較舊的 RSA-2048 演算法,認定需要數千萬個實體量子位元才能威脅比特幣。但 Google 針對比特幣專用的 256 位元橢圓曲線離散對數問題(ECDLP)提出新架構,讓所需資源降至不到 50 萬個實體量子位元。
Google 的技術突破成果並不是它獨有,Oratomic 公司的研究人員稱,利用高速率的量子低密度奇偶校驗(qLDPC)碼,只需使用大約 10,000 到 22,000 個可重構原子量子位元,就能在具備密碼學意義的規模上執行秀爾演算法(Shor’s algorithm)。
以前曾經需要數百萬個量子位元的條件,在短短幾年內便大幅縮減了數個數量級,而且是同時在兩條獨立的技術軌道上實現。
比特幣要過渡到後量子,比中心化伺服器複雜
在量子威脅的討論中,也有很多說法通常會提到「比特幣都危險了,那銀行會更慘」,但 Pruden 強調,去中心化網路的升級流程與企業伺服器不同,涉及數兆美元資產的安全,全體網路必須在最基礎層面導入新密碼學。
後量子密碼學(PQC)需要更大的數位簽章,連帶增加頻寬、儲存與運算需求。實施這項升級需進行硬分叉,凝聚社群共識將是一段艱難過程。
即使達成共識,以比特幣當前的交易處理速度,若要將全網資產轉移至後量子地址需耗費數個月。若等到具備密碼學威脅的量子電腦公開證實後才行動,屆時將引發劇烈的價格波動與信任危機。
目前,區塊鏈公司 BTQ Technologies 已在比特幣的量子測試網中部署比特幣改善提案 360(BIP 360),藉由引入支付給默克爾根的輸出類型抵禦量子攻擊,已吸引超過 50 名礦工參與測試。
提出 BIP-360 方案的安全研究員 Ethan Heilman 也坦言,比特幣要全面實施抗量子技術,可能仍需要耗費七年的時間,相比 Google 自己把後量子密碼學(PQC)遷移的期限設定在 2029 年來說,還要晚很多。
專家呼籲務實面對,Google 推動負責任機制
Pruden 表示,他的論述並非散布恐慌,而是呼籲那些持有大量比特幣的機構、穩定幣發行商等團隊,務必要正視相關風險。量子威脅已從學術理論轉為工程現實,全球需主動擬定遷移策略,並在首次量子駭客案發生前啟動升級。
Google 也透露,團隊在揭露研究時已與美國政府合作,開發出透過零知識證明描述漏洞的方法。該機制允許第三方驗證主張,同時避免向惡意行為者提供攻擊藍圖。
Google 敦促其他團隊採用相同標準,並期待沿著 2029 年時間表,與加密貨幣交易所 Coinbase 及史丹佛大學區塊鏈研究中心等機構合作,共同推動負責任的解決方案。
(以上內容獲合作夥伴《加密城市》授權節錄及轉載,原文連結 )
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
