最新研究指出,量子计算机破解现有加密算法所需的资源远低于预期。通过优化算法与中性原子架构,量子计算可能在几分钟内攻破比特币等区块链安全防线。
长期以来,加密货币持有者和网络安全专家一直认为,量子计算机虽然威胁巨大,但那是几十年后的事,因为建造一台能破解现代密码的机器需要天文数字般的资源。然而,2026年的最新研究报告打破了这种盲目的乐观。两份独立的研究指出,建造实用级量子计算机来攻破最关键的椭圆曲线加密系统,所需的成本和资源远比一两年前预估的要少得多。
其中一项研究利用中性原子作为可重构的量子比特,这是一种不同于主流超导路径的新型架构。研究人员通过激光冷却原子,并用高度聚焦的“光镊”光束将单个原子捕获。这种方法的妙处在于,所有的物理量子比特都可以直接交互,而不像超导架构那样只能与邻近的比特通信。这种自由度极大地提高了纠错效率,使得破解256位椭圆曲线加密所需的开销降低了100倍。这意味着,仅需不到30000个量子比特,就能在10天内完成破解。
与此同时,谷歌量子人工智能的研究团队也发布了震撼的消息。他们通过改进传统的秀尔算法,展示了如何在不到9分钟的时间内破解保护比特币地址的公钥。相比2003年的研究水平,谷歌将资源需求缩减了20倍。这些进展标志着,能够威胁现实密码体系的量子计算正在取得实质性突破。
对于区块链世界来说,这种威胁具有不同的表现形式。研究人员将其分为在途攻击和静态攻击。在途攻击针对的是正在网络中传输的交易。当用户发起转账时,公钥会暂时暴露在公共交易池中。如果量子计算机足够快,比如像谷歌展示的那样在9分钟内算出私钥,攻击者就能赶在交易被记录到区块链之前,伪造一份转账单把钱转走。由于比特币产生一个新块的平均时间约为10分钟,这种9分钟的破解能力意味着在途交易正面临直接威胁。
另一种静态攻击则针对那些长期不动的钱包。比如比特币创始人中本聪持有的约110万枚比特币,或者其他在早期交易中暴露了公钥的钱包。对于这些地址,攻击者可以花费几天甚至几周的时间慢慢破解,一旦私钥到手,钱包里的资产就会被洗劫一空。据统计,目前大约有230万枚比特币处于这种风险之下。
面对这种迫在眉睫的危机,谷歌采取了一种极不寻常的披露方式。他们证明了破解算法的存在,却拒绝公布具体的数学细节。研究人员认为,随着量子计算分析技术的成熟,公开详尽的破解蓝图可能会被敌对势力武器化,因此隐藏攻击细节是出于社会责任感。他们甚至建议美国政府,应当停止发布改进型量子分析的细节,以防技术滥用。
这种做法在学术界引发了争议。约翰斯·霍普金斯大学的教授 Matt Green 认为这种担忧有些杞人忧天,因为能运行这些算法的机器目前还不存在。但微软的前工程师 Brian LaMacchia 指出,虽然没有确切的“末日日期”,但所有的证据都表明,我们正坚定地迈向那个临界点,而且速度并未放缓。
目前,美国国家标准与技术局已经开始制定后量子加密标准,以抵御未来的量子攻击。然而,迁移过程极其漫长且复杂。对于比特币等去中心化社区来说,由于缺乏中心化的决策机构,升级协议以更换加密算法可能需要数年的共识建设。如果行动太慢,那些被遗忘的、无法迁移的资产将成为量子黑客的提款机。我们虽然还未到达终点,但留给数字世界加固防线的时间已经越来越紧迫了。
本文译自 Ars Technica,由 BALI 编辑发布。
