许多人认为,使用原子“自旋”而不是电荷来表示其二进制 1 和 0 的量子计算 (QC) 正在以指数速度发展。 如果 QC 能够大规模实现,它将为人类社会带来福音,有助于提高作物产量、设计更好的药物和设计更安全的飞机,以及其他好处。
加密行业也可以获利。 例如,就在上周,加拿大银行委托的一个项目模拟了加拿大金融机构对加密货币的采用 使用量子计算.
加拿大银行数据科学主管 Maryam Haghighi 在新闻稿中说:“我们想在一个使用经典计算技术难以解决的研究案例上测试量子计算的能力。”
但是,其他人担心量子计算,鉴于其非凡的“蛮力”力量,也可能破解区块链的密码结构,该结构曾为比特币服务(BTC) 自成立以来一直很好。 事实上,有人说,假设没有制定对策,量子计算机能够识别作为 BTC 私钥关键组成部分的巨大素数只是时间问题。
沿着这些思路,最近发表的一篇论文 计算 正如该论文的作者所解释的那样,复制 BTC 私钥需要多少量子功率,即“打破比特币网络中密钥的 256 位椭圆曲线加密所需的物理量子比特数”。与苏塞克斯大学有关。
可以肯定的是,这绝非易事。 比特币将公钥转换为私钥的算法是“单向”的,这意味着从私钥生成公钥很容易,但使用当今的计算机从公钥中导出私钥几乎是不可能的。
此外,这一切都必须在大约 10 分钟内完成,这是公钥在比特币网络上暴露或易受攻击的平均时间。 它还假设公钥与 BTC 地址相同,就像在比特币早期使用 KECCAK 算法“散列”公钥以生成 BTC 地址之前的大多数情况一样。 据估计,大约四分之一的现有比特币正在使用未散列的公钥。
鉴于这些限制,作者估计需要 1.9 亿个量子比特才能在 10 分钟内穿透单个比特币私钥。 量子位或量子位是经典计算中“位”的模拟。 相比之下,当今大多数原型 QC 计算机可以调用 50-100 个量子位,尽管 IBM 最先进的 Eagle 量子处理器可以管理 127 个量子位。
换句话说,这是 127 个量子比特,而使用大规模俘获离子量子计算机破解比特币的安全性所需的 1.9 亿个量子比特,正如 AVS 量子科学论文中所提出的那样。
马克·韦伯 (Mark Webber) 是苏塞克斯大学衍生公司 Universal Quantum 的量子架构师,也是该论文的主要作者, 说过,“我们的估计要求 [...] 表明比特币目前应该被认为是安全的,不受量子攻击,但量子计算技术正在迅速扩展,定期突破影响此类估计,并使其成为未来 10 年内非常可能出现的情况。”
威胁是真的吗?
比特币的安全性真的会被破解吗? “我认为量子计算机可以破解加密货币,”日本立命馆大学机械工程教授 Takaya Miyano 告诉 Cointelegraph,“不过,不是几年,而是 10 到 20 年。”
Miyano 最近领导了一个团队,该团队开发了一种基于混沌的流密码,旨在抵御来自大型量子计算机的攻击。
去年为 Cointelegraph 撰稿的 David Chaum 也敲响了警钟—— 不仅适用于加密货币 但对于更广泛的社会也是如此:
“对于一个如此依赖互联网的社会来说,也许最可怕的是,量子级计算将我们所有的数字基础设施置于危险之中。 我们当代的互联网建立在密码学之上——使用代码和密钥来保护私人通信和数据存储。”
同时,对于比特币和以太币等加密货币(ETH),“对于这个概念的基础而言,一台足够强大的量子计算机可能意味着数十亿美元的价值被盗或整个区块链的完全破坏,”Chaum 继续说道。
咨询公司德勤(Deloitte)有超过 4 万个比特币“可能容易受到量子攻击” 估计,这个数字由使用未散列的公钥或重复使用 BTC 地址的所有者组成,这是另一种不明智的做法。 按照目前的市场价格,这相当于约 171 亿美元的风险。
“就我个人而言,我认为我们目前无法很好地估计”量子计算机破解 BTC 加密所需的时间,德勤荷兰量子安全负责人、世界经济论坛项目研究员伊坦·巴梅斯 (Itan Barmes),告诉 Cointelegraph。 但是,他说,今天许多专家估计需要 10 到 15 年。 许多这些估计也是用于在没有时间限制的情况下破解加密。 在 10 分钟内完成这一切会更加困难。
其他加密货币,不仅仅是比特币,也可能容易受到攻击,包括那些具有股权证明 (PoS) 验证机制的加密货币; 比特币使用工作量证明(PoW)协议。 “如果区块链协议公开公钥足够长的时间,它会在量子攻击下自动变得脆弱,”物理学家、纽约大学 Tim Byrnes 量子研究小组的成员 Marek Narozniak 告诉 Cointelegraph。 “它可能允许攻击者为 PoS 系统伪造交易或冒充区块生产者的身份。”
准备时间
似乎加密行业可能需要大约十年的时间来为潜在的 QC 冲击做好准备,这至关重要。 纳罗兹尼亚克指出:
“有足够的时间来开发量子安全加密标准,并为当前使用的区块链协议制定足够的分叉。”
当被问及他是否有信心在 10 分钟的障碍被打破之前及时开发出后量子密码学以阻止黑客时,德勤的 Barmes 引用了他最近发表的一篇论文。 合着 关于以太坊区块链的量子风险,描述了两种类型的攻击:存储攻击和传输攻击。 第一个“执行起来不太复杂,但要防御它,您不一定需要更换密码算法。” 另一方面,他告诉 Cointelegraph:
“传输攻击更难执行,也更难防御。 有一些候选算法被认为可以抵抗量子攻击。 然而,它们都有性能缺陷,可能不利于区块链的适用性和可扩展性。”
军备竞赛?
因此,这一领域正在展开的似乎是一种军备竞赛——随着计算机变得越来越强大,必须开发防御算法来应对威胁。
“这种整体模式对我们来说真的不是什么新鲜事,”纳罗兹尼亚克说。 “我们在其他行业也看到了这一点。” 引入了创新,其他人试图窃取它们,因此开发了盗版保护机制,这引发了更聪明的盗窃设备。
“让这种量子安全密码学案例有点不同的是,量子算法带来了更剧烈的变化。 毕竟,这些设备基于不同的物理特性,对于某些问题,它们提供不同的计算复杂性,”Narozniak 补充道。
事实上,QC 利用了量子力学的不可思议的质量,即电子或原子粒子可以同时处于两种状态。 在经典计算中,电荷将信息表示为 0 或 1,并且是固定的,但在量子计算中,原子粒子可以是 0 和 1,或 1 和 1,或 0 和0 等。如果这种独特的品质可以被利用,计算能力将成倍增长,而 QC 的发展与 Shor 的算法相结合——1994 年首次被描述为理论上的可能性,但很快就会成为广泛的现实,许多人认为——也威胁到破解 RSA 加密,该加密用于包括网站和电子邮件在内的大部分互联网。
“是的,这是一场非常艰难和令人兴奋的武器竞赛,”宫野告诉 Cointelegraph。 “由于计算机和机器上运行的数学算法的进步,对密码系统的攻击——包括旁道攻击——正变得越来越强大。 任何密码系统都可能因为一种非常强大的算法的出现而突然被破解。”
模拟财务关系
然而,人们并不一定认为量子计算对加密领域的影响将是完全有害的。 在加拿大银行领导上述项目的公司 Multiverse Computing 的首席技术官 Samuel Mugel 解释说,在试点中,他们能够模拟一个金融关系网络,其中一家公司可能做出的决定是高度依赖其他公司的决策,向 Cointelegraph 进一步解释:
“像这样的博弈论网络对于普通的超级计算机来说很难解决,因为更优的行为可能会被忽略。 量子计算机有办法更有效地处理这类问题。”
Narozniak 补充说,基于量子力学的设备可能会提供其他独特的可能性,“例如,与经典状态不同,量子状态无法复制。 如果使用量子态来表示数字代币,那么不可克隆定理将自动保护它们免于被双花。”
Narozniak 说,量子纠缠也可用于保护量子智能合约。 “如果智能合约未按约定执行,代币可能会在合同执行过程中纠缠在一起,使双方容易遭受最终损失。”
开发后量子密码学
总而言之,量子计算对密码世界的威胁似乎是真实的,但要破解密码的底层密码学需要巨大的力量,而且黑客还必须在严格的时间限制下工作——只有 10 分钟的时间来破解 BTC 私钥,例如。 通过使用量子计算来打破比特币的椭圆曲线加密的现实也至少需要十年时间。 但是,该行业现在需要开始开发威慑力量。 “我会说我们应该按时做好准备,但我们需要开始认真工作,”巴姆斯说。
事实上,加州大学伯克利分校计算机科学系教授 Dawn Song 告诉 Cointelegraph,现在正在“后量子加密”中进行大量研究,并补充道:
“重要的是我们开发抗量子或后量子密码学,这样当量子计算机在现实中足够强大时,我们就可以准备好替代方案。”
资料来源:https://cointelegraph.com/news/quantum-computing-to-run-economic-models-on-crypto-adoption