Google 最新研究顯示,量子電腦可能只需比先前預期少得多的資源,就能破解保護加密貨幣區塊鏈的密碼學技術。
Google 週一發布的這項新研究估計,根據目前對硬體能力的假設,量子電腦可以使用少於 50 萬個物理量子位元,就能破解保護比特幣 (BTC) 和以太坊 (ETH) 的密碼學。量子位元是量子電腦的基本單位。
研究人員編譯了兩個量子電路,在超導量子位元、密碼相關量子電腦 (CRQC) 上進行測試,報告指出這將破解加密貨幣區塊鏈中廣泛使用的 256 位元橢圓曲線離散對數問題 (ECDLP-256) 所需的量子位元數量「減少了 20 倍」。
該研究表明,在理論情境下,量子電腦可以在短短九分鐘內破解比特幣私鑰,考量到比特幣 10 分鐘的出塊時間,這給了量子電腦執行「即時攻擊」(on-spend attack)的短暫窗口。
「即時量子攻擊」是一種假設的未來威脅,量子電腦能夠從交易中暴露的公鑰中解密私鑰,從而讓攻擊者竊取資金。
「我們估計,從公鑰被獲知的那一刻起,發動即時攻擊所需的時間大約是 9 分鐘或 12 分鐘。」
共同作者兼以太坊研究員 Justin Drake 表示:「我對 2032 年量子危機(Q-Day)的信心顯著上升。我認為,到 2032 年,量子電腦從暴露的公鑰中恢復私鑰的機率至少有 10%。」
研究人員還警告,以太坊的帳戶模型「結構上容易受到靜態攻擊」,這意味著它們不需要時間限制。
「靜態攻擊」類似地使用公鑰透過量子電腦推導私鑰,但在這種情況下,無需在特定時間窗口內完成。
以太坊帳戶發送其第一筆交易的那一刻,其公鑰就永久顯示在區塊鏈上。量子攻擊者可以花時間從任何暴露的公鑰中推導私鑰。
報告指出:「這導致了帳戶漏洞:這是一種系統性的、不可避免的風險,除了全協議範圍內過渡到後量子密碼學 (PQC) 之外,用戶行為無法緩解。」
Google 估計,1,000 個最富有的暴露以太坊帳戶,持有約 2050 萬 ETH,可能在不到九天的時間內被破解。
相關報導:比特幣的抗量子能力滯後可能成為以太坊的利好:Nic Carter
這家搜尋巨頭表示,希望提高對此問題的意識,並「向加密貨幣社群提供建議,以便在這種情況成為可能之前提高安全性和穩定性」。
Google 建議區塊鏈現在就過渡到 PQC,而不是等待真正的威脅出現。
週三,Google 將其後量子密碼學遷移的截止日期定為 2029 年,警告「量子前沿」可能比看起來更近。
隔天,加密企業家 Nic Carter 表示,橢圓曲線密碼學正處於「淘汰的邊緣」,並補充說以太坊開發人員已經在研究解決方案,而比特幣開發人員則採取了「最差的方法」。
以太坊基金會於 2 月發布了其後量子路線圖,而共同創辦人 Vitalik Buterin 表示,驗證者簽名、資料儲存、帳戶和證明必須改變,以應對量子威脅。
雜誌:沒人知道量子安全密碼學是否有效
