加密行业的反应是,当谷歌在2024年12月发布其Willow量子芯片时,量子计算威胁仍然遥远。
比特币使用SHA-256进行挖矿,并使用ECDSA进行签名,这两者在理论上都容易受到量子解密的影响,但共识认为这种威胁仍需数十年才能到来。破解加密需要数以百万计的物理量子比特(量子系统中的信息单位)。而Willow只有105个。
这一情况在十六个月后略有变化,谷歌没有忽视任何事情。
该公司本周宣布,将在2029年之前迁移其身份验证服务到后量子密码学,理由是量子硬件、错误修正和分解资源估算方面的进展。
谷歌的安全工程团队写道,量子计算机“将对当前的密码标准构成重大威胁,特别是在加密与数字签名方面,”并且对数字签名的威胁“要求在具有密码学相关性的量子计算机出现之前转向PQC。”
这些风险并非理论。Android 17移动操作系统已经集成了后量子数字签名保护。Chrome已经支持后量子密钥交换。谷歌云向企业客户提供后量子解决方案。
经典计算机以比特处理信息,每个比特要么是0,要么是1,通过逐个检查可能性来解决问题。量子计算机使用量子比特,这些比特可以同时存在为0和1,这种被称为叠加的特性让它们能够并行探索大量可能性。
对于大多数日常任务来说,这种优势微乎其微。但对于像分解现代加密基础的大素数这样的特定问题,足够强大的量子计算机能够在几分钟内解决经典计算机需要比宇宙存在时间更长的时间才能完成的问题。
比特币使用ECDSA(椭圆曲线数字签名算法)来签署交易,这正是谷歌标记为在能够破解之前需要迁移的密码学类别。
一台足够强大的量子计算机运行Shor算法可以从公钥导出私钥,允许攻击者花费任何已在区块链上暴露的公钥所对应的比特币。
Shor算法是一种量子计算方法,可以以比普通计算机快得多的速度破解保护密码和钱包的数学。
当CoinDesk在2024年12月撰写关于Willow的文章时,数学是令人放心的。Solana生态项目Dialect的创始人Chris Osborn当时清楚地阐明:大约需要5,000个逻辑量子比特来对当前加密运行Shor算法,每个逻辑量子比特需要数千个物理量子比特进行错误修正。
这意味着需要数百万个物理量子比特,而Willow只有105个。这个差距似乎是巨大的。
变化的不是量子比特的数量,而是错误修正的轨迹和机构的反应。谷歌从展示“低于阈值”的错误修正,即他们首次能够将嘈杂的物理量子比特转化为可用的逻辑量子比特,变为了在16个月内设定公司迁移的截止日期。
当制造量子计算机的公司敦促开发者在2029年前进行迁移时,这表明差距正在比公众时间表暗示的更快缩小。
以太坊联合创始人Vitalik Buterin在2024年10月,距离December 2024 PQT Interop X公告仅一个月时就已呼吁紧迫性。
“量子计算专家如Scott Aaronson最近开始更认真地对待量子计算机在中期内实际工作的可能性,”Buterin当时写道。
“这对整个以太坊路线图都有影响:这意味着以太坊协议中每个依赖于椭圆曲线的部分都需要有一些基于哈希或其他量子抗性的替代方案。”
两大区块链网络的反应对比鲜明。
以太坊基金会将此视为指令,并据此进行构建。八年的工作,现在在每周交付的开发网络和具有分叉级别具体性的公共路线图中可见。
比特币的治理模型使得这种协调响应在结构上更加困难。没有以太坊基金会那样的机构来资助和指导一项多年的工程努力。
协议变更需要去中心化开发者社区中广泛的共识,而这个社区历史上移动缓慢而谨慎,这在稳定性方面是一个特征,但在面对截止日期时却是一个负担。
比特币的最后一次重大密码学升级Taproot,经过数年的讨论才在2021年激活。
以太坊本周推出了pq.ethereum.org,这是其自2018年以来进行的后量子安全努力的专用中心。以太坊基金会的后量子团队、密码学团队、协议架构团队和协议协调团队已经花费了八年时间,为一次影响协议每一层的迁移做准备。
超过10个客户端团队通过基金会称之为PQ Interop的项目每周交付开发网络。路线图描绘了在四个即将到来的硬分叉中有具体里程碑,从后量子密钥注册到完整的PQ共识。
另一方面,比特币没有类似的努力。没有协调的路线图。没有多团队的工程项目。没有分叉里程碑。
比特币最知名的倡导者之一、加密基金Castle Island Ventures的联合创始人Nic Carter,本周直言不讳。
“椭圆曲线密码学正处于过时的边缘,”他在X上写道。“无论是3年还是10年,它都结束了,我们需要接受这一点。唯一重要的是区块链开发者需要多快意识到他们需要将密码学的可变性融入他们的网络。”
Carter直接对比了这两种方法。他表示,以太坊的做法是“同类最佳”,描述了网络“团结一致,并在2029年前宣布一个具体、详细的PQ路线图,将其设为首要战略优先事项,将PQ纳入正在进行的路线图、详细的常见问题解答,毫无恐惧,只有行动。”
而比特币的做法,Carter说是“同类最差”。他指出,目前只有一个小组在处理与量子相关的提案,但“没有得到顶级开发者的任何支持”,开发者们指向孤立的研究成果作为进展的证据,但却“没有连贯的战略,没有路线图”。
“大家都知道我是一名比特币支持者,希望比特币获胜,”Carter补充道。“不是为了伤害感情,而是为了激发行动。”
然而,这种紧迫感并非普遍存在。
CoinShares等公司认为,对比特币即将面临的量子威胁的担忧被夸大,并估计只有大约10,200个BTC集中在脆弱的遗留地址类型中,其被盗可能导致“可观的市场干扰”。
剩余的暴露供应,大约160万个BTC在旧的付给公钥地址中,分散在超过32,000个独立钱包中,每个钱包平均约有50个BTC,使得单独破解它们变得缓慢且无利可图,正如CoinDesk当时报道的那样。
但问题不是量子计算是否最终会威胁区块链密码学。谷歌、以太坊基金会、NIST,以及现在知名的比特币倡导者都一致认为这将会发生。
问题在于,三年是否足够时间来迁移一个没有中央权威来设定截止日期、没有协调的工程团队来执行它们、并且文化上对紧迫性持怀疑态度的全球去中心化协议。
以太坊的答案是,八年的准备使其能够在四个硬分叉中执行迁移。谷歌的答案是,2029年是截止日期,而迁移已经在其产品中展开。
比特币的答案,到目前为止,是沉默。正如Carter所警告的,如果这种沉默持续下去,“ETHBTC将开始反映出优先级的分歧”。
