谷歌發布警告：量子計算或將在2029年前破解比特幣加密

谷歌研究人員指出，到2029年，量子電腦或將攻破主流區塊鏈安全體系。現有多達690萬枚比特幣因公鑰已暴露在外，隨時可能遭到量子算力破解。

投資量子電腦普遍被認為是在押注未來。預計在未來幾年內，大規模、高性能的量子系統將會問世，它們既會帶來顛覆性的潛力，同時也伴隨新的風險。谷歌表示，別太早安逸下來。

這家Alphabet旗下的子公司正致力於推進其自身的量子計算雄心。其威洛（Willow）晶片被認為引發了2024年底掀起全球量子熱潮，讓這項新興技術徹底站上風口。

如今，谷歌研究人員發布了一份白皮書，指出「Q-Day」（即量子電腦能破解保護全球大量資料的加密技術的那個時刻）並非遙遠的威脅。而且公司還明確指出了一個具體年份，呼籲公眾在該年之前為這一事件做好準備。

這篇論文本週上傳到了康乃爾大學的arXiv平台，專門聚焦於加密貨幣。加密貨幣交易依賴兩把密鑰：一把私鑰，一把公鑰。私鑰是一個超大、隨機且保密的數字，它讓你能夠管理並存取自己的資金。與之相對應的公鑰則會公開分享，用於接收加密貨幣。

比特幣等一眾加密貨幣的安全性依賴一種稱為橢圓曲線密碼學的技術。其基本假設是：現有電腦無法從公鑰反向推導出私鑰。這話不無道理——用傳統電腦確實無法在可行的時間內做到這一點。

然而，量子電腦不一樣。正如Barron’s此前報道，未來的機器或許能夠運行一種叫作「Shor 算法」（蕭爾算法）的量子演算法，該演算法能夠將大數分解為其質因數。

論文強調了Shor演算法的一個特定用例，稱為「即時消費攻擊」（on-spend attack）。當你送出比特幣時，在交易進入記憶體池、等待確認期間，你的公鑰會短暫地向網路公開。這個過程約需10分鐘。

研究人員發現，在一台「快速時鐘」量子電腦（或使用某種特定量子架構的電腦）上執行最佳化後的Shor演算法，可以在短短9到12分鐘內從該公鑰推導出私鑰。

關鍵在於，研究人員估計，在一台超導量子電腦上，破解保護比特幣以及多數主流加密貨幣的橢圓曲線密碼學，所需的物理量子位元可能不到50萬個。這比先前的估算大約減少了20倍。

研究人員指出，高達690萬枚比特幣被存放在公鑰已暴露的位址中。由於這些密鑰已是公開的，量子系統將不受10分鐘視窗期的限制，它可以隨時使用Shor演算法入侵這些錢包。

該論文的共同作者之一Justin Drake在社交媒體上表示，他對「Q日」在2032年前到來的信心「顯著飆升」。Drake預計，到那一年，量子系統從已暴露的公鑰中恢復出私鑰的機率至少達10%。

「我預計相關敘事會發生轉向，並進一步推動後量子密碼學的研發投入，」Drake寫道。儘管他承認自己並非「量子專家」，而且這些尚未經過同行評審的結果還需要時間「進行適當驗證」，但他基於與研究團隊的交流認為，谷歌的估算偏保守。

業界共識普遍認為，這一事件大概率會發生在2030年代的某個時候，但谷歌預計「Q日」會更早到來。在該公司看來，一台具備密碼學相關實際能力的量子電腦，可能在2029年前後就足以攻破多數主流區塊鏈。

巧合的是，這一時間點與多數量子研發團隊為大規模、商業級量子電腦問世所設定的目標時間相吻合。國際商業機器公司（IBM）通常被視為谷歌在量子領域的競爭對手，其目標也是在那之前部署一台具備容錯能力的超級電腦。

谷歌在上週的一篇部落格文章中敦促企業強化網路安全措施，以免被時代甩在後面。該公司寫道：「加密技術面臨的威脅在當下就已存在，因為存在『先儲存、後解密』的攻擊。而對數位簽名的威脅則是未來的風險。」

谷歌尤其在推動向「後量子密碼學」的過渡，也就是採用新的、抗量子演算法來保護資料，以抵禦未來的攻擊。