Google 的量子计算飞跃:对比特币安全性意味着什么
谷歌首席执行官桑达尔·皮查伊(Sundar Pichai) 最近宣布了他们的新量子计算芯片“Willow”,这在比特币投资界引起了不小的波澜,对于比特币怀疑论者来说就像是水中鱼饵。Geiger Capital 发送了一条病毒式推文,宣布“比特币已死”是一个笑话,但数十名怀疑论者抓住机会贬低比特币。每隔几年,也许是受到谷歌连续芯片公告的刺激,涉及比特币的量子计算(QC)担忧就会在新闻周期中流行起来。但这种担心有道理吗?比特币真的有被量子计算机“破解”的风险吗?
在这篇文章中,我将解释量子计算的基础知识、比特币的加密设计如何运作,并研究为什么 QC 远未构成真正的威胁。我们还将探索比特币的密码学如何在需要时发展,并正确看待这些担忧。
量子计算 101
从本质上讲,量子计算是解决数学问题的革命性方法。与使用位(0 和 1)的经典计算机不同,量子计算机使用量子比特,量子比特可以以 0、1 或同时存在的状态存在,这种现象称为叠加。这使得量子计算机能够以比传统计算机快指数级的速度执行某些类型的计算。
量子计算机还利用纠缠,其中一个量子比特的状态与另一个量子比特的状态直接相关。他们使用以前设计的量子算法(如 Shor 和 Grover)来解决理论上经典计算机需要数十亿年的数学问题。
但有一个问题:当前的机器容易出错,需要极端条件,如接近绝对零度的温度,并且远未达到处理公钥加密或比特币等现实世界加密系统所需的规模。
比特币的密码学和量子威胁
比特币依赖于 SHA-256,这是一种加密算法,可以保护其工作量证明挖矿、区块链和现代钱包。这种密码学确保比特币对改写历史或破解私钥和窃取资金的传统计算攻击具有很强的抵抗力。例如,暴力破解比特币私钥需要 2^256 次操作——这个数字太大了,实际上是不可能的。
理论上,量子计算机可以使用 Grover 算法将所需的操作减少到 2^128,从而使问题在原则上更容易理解。然而,这仍然需要计算资源,其规模是人类远未达到的。例如,萨塞克斯大学估计,在实际时间范围内破解SHA-256 将需要 1300 万到 3.17 亿个量子比特,具体取决于所需的操作速度。相比之下,Google 的 Willow 芯片只有 105 个量子比特。
此外,比特币开发人员从一开始就意识到潜在的量子威胁。比特币的创造者中本聪在 2010 年解决了这一威胁,比特币 wiki 上的量子通勤页面于 2016 年创建。比特币的最佳实践也是考虑到这种攻击而创建的。在钱包中只使用一次地址是标准的,这样可以最大限度地减少这些威胁的风险。公钥和相关签名仅在交易发送时但在确认交易之前显示,这给量子攻击者提供了一个短暂的窗口,可以在资金转移到新区块中的新密钥之前破坏密钥。
量子炒作与现实
物理学家萨宾·侯森费尔德(Sabine Hossenfelder) 批评谷歌的量子霸权主张夸大其词。她指出,2019 年涉及 50 量子比特芯片的类似说法很快受到 IBM 的质疑,后来在可比的时间范围内在传统计算机上复制。据她介绍,虽然 Willow 的公告在科学上令人印象深刻,但“对日常生活的影响为零”。
数学家和计算机科学家吉尔·卡莱(Gil Kalai)也赞同这种观点。在 Willow 宣布当天的一篇博文中,他敦促谨慎行事,称“应谨慎对待 Google Quantum AI 的说法(包括已发布的声明),尤其是那些性质非凡的声明。这些说法可能源于重大的方法论错误,因此,可能更多地反映了研究人员的期望,而不是客观的科学现实。
从大多数方面来看,量子计算仍处于起步阶段。像谷歌的 Willow 芯片这样的进步远无法破解 SHA-256 或破坏比特币的网络。早在达到这一点之前,其他加密系统(如 RSA 和 ECC)——广泛用于金融服务、安全消息传递和军事应用——很可能已经受到威胁,因为它们比 SHA-256 等哈希算法更容易受到量子攻击。这意味着比特币可以说比当今的许多传统系统更安全。
大规模量子计算操作的能源需求和成本最初在经济上令人望而却步,仅限于政府或大公司。然而,这些实体有强大的动机来避免通过恶意使用量子计算来破坏市场稳定。
此外,如果量子计算对比特币构成直接威胁,它已经反映在其市场价格中。第一个实验性量子比特于 1998 年演示,比比特币早十年。如此漫长的开发时间表让市场有充足的时间来对量子计算的潜在轨迹及其对比特币安全性的影响进行定价,甚至从一开始就影响了比特币的设计。
比特币可以在必要时进行调整
量子计算机代表了一个令人兴奋的技术前沿,但远未对比特币的密码学构成可信的威胁。然而,随着 QC 的进步,比特币可能会变得脆弱,但前提是其他加密较弱的加密系统(如银行和军事应用程序)首先受到攻击。QC 进展尚不确定,但从过去 5 年的改进情况推断,这种担忧还需要几十年的时间。与此同时,比特币已经建立了解决方案。它的去中心化特性允许进行解决这些漏洞所需的协议更新。Lamport 签名和通过软分叉的新地址类型等抗量子算法已经讨论了多年。
围绕 Willow 芯片公告的最新比特币悼词更多的是怀疑论者的确认偏见,而不是比特币中的任何缺陷。比特币并没有死。远非如此。凭借强大的现有密码学和明确的量子抵抗路径(如果需要),比特币比其他可能容易受到量子计算威胁的技术更具弹性和前瞻性。
