译 - 为什么量子计算不会破解加密货币
量子计算机的出现并不会立即使传统加密方式失效,真正的威胁将在量子计算机规模大幅增长时出现,届时,比特币和其他加密货币可以通过软分叉进行调整
在加密货币社区中,量子计算总是让人心生畏惧。它会破坏加密货币及其保护机制吗?这一幕有多近?那些关于“量子霸权”的新闻是否意味着我的私钥存在风险?
简单回答:不会。接下来让我们深入探讨这一现象,试图理解为何如此,并看看量子计算将如何与加密货币互动。
首先,我们需要明确一下什么是量子计算以及我们习惯的经典计算,看看它们之间的异同。量子计算可以类似于将“经典”19世纪前的物理学和爱因斯坦的相对论、量子物理学等“现代”物理学区别开来。
经典计算是我们日常使用的计算设备,如笔记本电脑和手机,它们基于图灵的计算理论,并依赖于对物理位 (0 和 1) 的操作。
而量子计算使用的是量子位 (qubit)。这些量子位可以处于叠加状态,并利用量子力学原理进行计算。虽然量子位能够同时处于多种物理状态(即叠加),但在记录系统状态时,信息可能会衰减。
需要注意的是,量子计算机并不总是比经典计算机更强大。所谓的“量子霸权”指的是量子计算机在某些特定任务上表现优于经典计算机,例如那些经典计算机在合理时间内无法完成的任务。Google 和中国的一些报告提到的就是这种情况。
从计算的角度来看,有一些功能原本在任何有意义的时间范围内无法完成,但在足够大的量子计算机下可以变得缓慢但可管理。
图灵测试和量子霸权测试在某种程度上有相似之处。最初设计它们是为了证明一个系统优于另一个系统(图灵测试的目标是比较人工语言生成与人类语言理解,而量子霸权测试则是比较量子计算系统与经典计算机)。然而,随着时间的推移,这些测试的实际意义已经降低,更多地成为了一种噱头。
量子计算机需要能够在某些看似令人印象深刻但实际上无用的小任务上表现出色 —— 就像机器生成的英语可能会欺骗一个不熟练的乌克兰小孩一样。
因此,我们需要确定量子计算机在哪些功能上表现更好,以便对加密货币或其加密机制产生实际影响,使“量子霸权”变得重要。
一个备受关注的领域是 Shor 的算法,它能够将大数分解为两个质数。由于 RSA 加密依赖于这种大数分解,这使得 Shor 的算法非常适合于破解加密。理论上,只要量子计算机足够强大,Shor 的算法就能够发挥作用。因此,我们担心,将来某一天 Shor 的算法会成为现实,从而破解 RSA 加密。
在这方面,美国国家标准与技术研究院 (NIST) 已经开始搜集后量子加密的提案,这种加密即使在更大规模的量子计算机下也不会被破解。他们预计,在未来二十年内,足够强大的量子计算机将有可能出现,对传统加密构成威胁。
对于加密货币来说,未来可能会出现一个影响整个链的大规模分叉,但这是可以预见的——目前对后量子加密技术的研究已经很多。假如传统加密突然被破解,比特币也不会是第一个受到影响的项目,原因有很多。尽管如此,进行软分叉可能足以将加密资产从不安全的密钥迁移到安全的后量子加密状态下。
即使高效实现 Shor 的算法,也未必能破解比特币中使用的一些加密标准。理论上,SHA-256 被认为是抗量子的。
利用量子计算机检测 SHA-256 碰撞的最有效方法,实际上比经典计算机实现的效率更低。原始比特币客户端中的钱包文件使用的是 SHA-512(比 SHA-256 更安全的版本)来加密私钥。
多数现代加密货币采用椭圆曲线密码学 (Elliptic Curve Cryptography) 而非 RSA,特别是在比特币的签名生成过程中需要用到 ECDSA。这主要是因为相比传统计算机破解 RSA,破解椭圆曲线要难得多(有时是指数级的难度)。
由于摩尔定律和传统计算的改进,安全的 RSA 密钥长度已经增长到非常不切实际的程度——所以大多数人会出于性能考虑选择椭圆曲线密码学用于他们的系统,比特币也是如此。
然而,量子计算机似乎颠覆了这一逻辑:拥有足够多量子比特的量子计算机能够比破解 RSA 更容易地破解椭圆曲线密码学。
在许多其他行业和用途中也广泛使用椭圆曲线密码学 —— 例如,RSA-2048 及更高标准在传统银行系统中用于发送加密信息。
然而,即使拥有足够强大的量子计算机,仍然需要找到或曝光某个人的公钥才能进行攻击。由于加密货币钱包的重复使用不被提倡,并且为了隐私保护的良好实践,这类攻击的可能性已经有所降低。
另一个可能的攻击点是 Grover 算法。这种算法可以在足够强大的量子计算机上实现成倍的挖矿加速——尽管现在主要用于比特币挖矿的专用经典计算机 ASICs,很可能会比最初版本的量子计算机更快。
当探讨加密货币的安全性时,这种量子的突发加速带来了更大的威胁:突然的量子加速可能导致迅速的挖矿速度,继而造成价格波动和更严重的链控制问题。如果这种量子加速被隐藏,很可能导致挖矿的高度集中和可能的 51% 攻击。然而,最有可能的是,大型量子计算系统将像其他硬件类型一样被逐步接受,就像矿工从 GPU 到 FPGA,再到 ASICs 的过渡是一个逐步的经济转换过程。
可以预见,这些攻击方式以及一些无法预测的其他途径可能会出现。但后量子加密 (Post-Quantum Encryption) 的计划已经在进行中。通过分叉机制,加密货币可以更新采用后量子加密标准,从而防御这些漏洞。
比特币和其他加密货币的发展历史中,有许多为了提升网络安全性和性能而进行的硬件和软件变更的例子——同时,现行的安全措施(如避免重复使用钱包)有助于我们应对未来的不确定性。
因此,量子计算机的出现并不会立即使传统加密方式失效或使挖矿变得无意义——当前的“量子霸权”也不意味着您的加密数据或比特币的安全性在此刻就面临风险。
真正的威胁将在量子计算机规模大幅增长时出现——届时,后量子加密方案的制定已经取得进展,比特币和其他加密货币可以通过软分叉进行调整——在面对新的生存威胁时,可以利用去中心化治理和灵活性应对“量子霸权”的挑战。
