想要竊取比特幣?你要做的就是找到受害者16個字符的公鑰,並透過解決 「橢圓曲線離散對數問題」(elliptic curve discrete logarithm problem)來計算他們的私鑰。沒問題,如果用一台普通的電腦,這將花費你大約6.5億年。
但是有了合適的量子電腦,能夠以指數級的速度處理資訊嗎?突然間,看似堅不可摧的東西,變得輕而易舉,不到10分鐘就能被破解。
對加密貨幣來說,量子計算問題並不新鮮,許多專家認為,我們至少還要十年或更長時間,才能提出抗量子密碼學。然而,一些觀察人士表示,近期的快速進展可能大幅縮短這一時間。最激進的估計是,到2027年比特幣將會被攻破。
研究量子電腦的公司IonQ的營運長Stewart Allen近日表示:「在過去的兩年中,這項技術的發展超越了過去15年或20年的增速。」
本週四,頂尖的密碼學家將在加州大學聖巴巴拉分校參與國家標準技術局(NIST)量子密碼學半決賽。密碼學家表示,這代表了區塊鏈抵禦量子電腦快速侵蝕的最大希望。
安全公司Med Cybersecurity總裁Rob Campbell說:「如果有人破解了你的秘鑰,他們可以做任何事。」
任何在區塊鏈上保留現金、個人數據、醫療記錄等敏感資訊的人都會面臨風險。有了這類資訊,量子駭客可以「偽造你的名字,拿走你的資產」,Campbell說,如果發現醫療數據,他們還會惡意地「讓你的服藥劑量增加兩倍……這就像打開了一扇大門。」
以比特幣區塊鏈為例:每筆比特幣交易都會發送一個未加密的公鑰,在網路確認該區塊的過程中(大約10分鐘),保持未加密狀態。從理論上講,配備量子技術的駭客有足夠的時間,透過公鑰計算私鑰,並用自己的地址替換接收方的地址。
抗量子技術是未來趨勢?
量子計算對密碼學家和駭客一樣有效。未被觀測到的疊加粒子以多種狀態存在,而一旦被探測到,它們就會在時空中「折疊」到某一點。量子密碼學具有相同的特點;由於構成編碼交易的質子在觀測時發生了位移,攻擊者必須打破物理定律才能攔截它。
這使得在量子級別編碼的資訊能夠抵抗所謂的「中間人攻擊」,即攻擊者無需解密秘鑰就能攔截傳輸本身。
一些區塊鏈聲稱採用了抗量子技術,來確保簽名和哈希始終保持加密狀態,例如QRL、IOTA、HyperCash和Starkware。但由於量子計算仍處於成型期,很難確定這些技術是否有效。
在抗量子算法得到學術界的廣泛測試和接受之前,還不能保證這些區塊鏈足以應對量子電腦。
但對於像以太坊或比特幣這樣的大型區塊鏈網路來說,開發這種算法可能並不困難。儘管中心化協議的所有者可以隨意更新系統,但區塊鏈本質上是民主的,需要成千上萬的礦工達成廣泛共識,才能執行升級。
升級之後,所有不具備抗量子技術的錢包都很容易受到攻擊。這其中包括比特幣創造者中本聰挖出的100萬枚比特幣。如果這些比特幣沒有被轉移到一個新的、抗量子的錢包裡,它們對第一個擁有足夠強大量子電腦的人來說就是珍寶。
「如果高性能量子電腦明天就出現,」以太坊研究員Ryan說,「我們將面臨更多的問題,不僅僅是區塊鏈的安全問題。」
本文為巴比特資訊授權刊登,原文標題為「2027年比特幣或被攻破?量子技術窮追不捨」