比特幣5年內將被破解？谷歌釋出「量子計算機」加速信號……

FX168財經報社(亞太)訊 知名風投家Chamath Palihapitiya警告，谷歌新一代芯片Willow有望在2-5年內破解比特幣SHA-256演算法，並解凍「比特幣之父」中本聰(Satoshi Nakamoto)的100萬枚持倉。谷歌發現，破解RSA加密(與保護加密錢包的技術相同)所需的量子資源比任何人想象的都要少得多。

谷歌在5月發佈新的研究論文，比特幣巨頭們或許想快速算一下。這家科技巨頭的量子團隊發現，破解保護從銀行賬戶到比特幣錢包等所有內容的RSA所需的量子資源，可能比之前預估的少20倍。

(來源:Emerge)

谷歌量子研究員克雷格·吉德尼(Craig Gidney)寫道：「規劃向量子安全密碼系統的過渡，需要了解量子攻擊對脆弱密碼系統的成本。」

他稱：「在2019年的Gidney+Ekerå會議上，我與他人合作發表了一項估算，指出一臺擁有2000萬個噪聲量子比特的量子計算機可以在8小時內分解2048位RSA整數。在本文中，我大幅減少了所需的量子比特數量。」

吉德尼辯稱：「我估計，使用少於一百萬個噪聲量子比特的量子計算機，不到一週的時間就可以分解出2048位RSA整數。」

谷歌研究人員在官方博客文章中表示：「與我們之前估計的相比，量子比特的數量減少了20倍。」

但這並不會在短期內發生。作爲對比，IBM的Condor(迄今爲止最強大的量子計算機)最高可達1121個量子比特，而谷歌自己的Sycamore則只有53個。因此，比特幣目前仍然是安全的。軌跡纔是關鍵，它所指向的方向應該讓所有持有加密貨幣的人都刮目相看。

谷歌表示，這一突破來自兩個方面：「更好的算法和更智能的糾錯」。在算法方面，研究人員找到了如何將模冪運算(加密中繁重的數學運算)的速度提高1倍的方法，而糾錯方面的改進之所以能夠實現，是因爲該團隊通過添加新的糾錯層將邏輯量子位空間的密度提高了兩倍，從而有效地將更多有用的量子操作打包到相同的物理空間中。

他們還部署了一種稱爲「魔法狀態培養」的技術——本質上是一種使特殊量子成分(稱爲T狀態)更強大、更可靠的技巧，這樣量子計算機就可以更高效地執行復雜任務而不會浪費額外的資源——以減少基本量子操作所需的工作空間。

比特幣依賴於橢圓曲線加密算法，其數學原理與RSA算法類似。如果量子計算機能夠比預期更快地破解RSA算法，那麼比特幣的安全時間線就會被壓縮。這種加密貨幣的256位加密比谷歌研究的舊版RSA密鑰更強大，但在處理指數級擴展時，其強度可能不如預期。

目前已經有專家嘗試利用量子技術來破解比特幣。

據Decrypt此前報道，量子計算研究小組Project 11發起了一項近8.5萬美元的比特幣賞金計劃，獎勵任何能夠使用量子計算機破解簡化版比特幣加密的人。他們正在測試1到25位的密鑰——與比特幣的256位加密相比，這算得上是小巫見大巫，但這是爲了追蹤進展。

「比特幣的安全性依賴於橢圓曲線密碼學。運行Shor算法的量子計算機最終會破解它，」Project 11在宣佈挑戰時寫道。「我們正在測試威脅的緊迫程度。」

安全隱患遠不止加密技術。RSA和類似系統支撐着從銀行業務到數字簽名等全球安全通信。谷歌指出，對手現在可能已經在收集加密數據，並在量子計算機面世後進行解密，因此他們正在爲即將到來的未來做準備。

谷歌表示：「因此，谷歌一直在Chrome和內部加密流量，並在ML-KEM標準化版本推出後立即切換到該版本。」

美國國家標準與技術研究所去年發佈了後量子密碼標準，並建議在2030年後逐步淘汰易受攻擊的系統。谷歌的研究表明，這一時間表可能需要加速。

IBM計劃與東京大學和芝加哥大學合作，到2033年推出一臺10萬量子比特的量子計算機。Quantinuum的目標是到2029年推出一臺完全容錯的量子計算機。考慮到谷歌的研究成果，這些目標顯得尤爲重要。

另一個需要解決的問題是量子計算機能夠支持多少連續運行時間。谷歌描述的百萬量子比特計算機需要連續運行數天，保持極低的錯誤率，並無間斷地協調數十億次操作。目前的量子計算機幾乎無法維持幾分鐘的相干性——所以，再次強調，不要驚慌。

量子威脅並非迫在眉睫，但其發展速度遠超預期。加密社區已開始研究抗量子解決方案。Solana開發人員引入了基於哈希簽名的抗量子保險庫，而以太坊聯合創始人Vitalik Buterin則提議對現有區塊鏈代碼進行分叉，以抵禦量子威脅。

因此，在見證比特幣區塊鏈首次遭受量子攻擊之前，市場更有可能在未來看到某種反量子硬分叉。