C114讯 4月2日消息(南山)量子计算机轻松破解传统密码,盗取价值数千亿美元的比特币,已成为老生常谈的话题。
此前报道称,比特币的安全依赖于ECC(椭圆曲线加密)算法,该算法使得窃密者在不知道私钥的情况下,通过数学手段伪造比特币签名变得极其困难。传统计算机破解这种签名需要数百万年,而量子计算机有可能在几分钟或几小时内解决ECC背后的离散对数问题。
这一预判似乎在未来几年成为现实。Google Quantum AI团队发布的一篇白皮书称,该公司自身技术升级过渡到“后量子密码学(PQC)”的转折点是2029年,也就是所谓的“量子末日(Q-Day)”时刻。
研究称,利用Shor算法,只需不到1200个逻辑量子比特和9000万个Toffoli门,就可能解决比特币协议中的256位椭圆曲线离散对数问题(ECDLP)。在超导量子计算机上,这相当于不到50万个物理量子比特,并且可以在数分钟内完成。这一结果相比此前估算实现了约20倍的下降。
此前的最优估计来自2023年Daniel Litinski的论文,认为大约需要900万个物理量子比特。
据推测,目前仍有651万枚比特币存放在对量子攻击脆弱的地址中。其中约170万枚属于早期的“pay-to-public-key”输出,包括中本聪时代的挖矿奖励。
Google指出,最明确的防御措施是转向后量子密码学(PQC)。“我们敦促所有存在安全漏洞的加密货币社区立即加入向PQC的迁移。”
