要破解保护区块链安全的加密所需的量子计算能力,至少在理论上仍在下降,这引发了一个问题:在变得脆弱之前,行业是否能够迁移到抗量子平台以降低成本。
Caltech 和量子初创公司 Oratomic 的一项新论文表明,一个拥有大约 26,000 个量子比特的系统可以在大约 10 天内破解 ECC-256,这是一种保护比特币和以太坊区块链的加密标准。他们发现,用于保护金融机构 Web2 平台的 RSA-2048 更具挑战性。
研究人员发现,用于保护比特币 BTC$66,698.50 以及以太坊(ETH)钱包的密码学,最少只需 10,000 个物理量子比特就可以被攻破,从而推翻了此前的估计——直到本周,这些估计仍停留在数十万的量级。
量子比特是量子计算机的基本单位,类似于传统计算机中的比特。它们衡量的不是速度,比如吉赫兹或每秒浮点运算次数,而是系统的规模,更接近芯片中的核心数或晶体管数量。
这篇论文于周一发布到 arXiv 预印本服务器,伴随而来的是谷歌 Quantum AI 的白皮书,后者将门槛设定为少于 50 万个物理量子比特。
两者密切相关:Oratomic 团队使用了谷歌设计的量子电路,旨在破解 256 位椭圆曲线密码学——该系统用于保护比特币和以太坊钱包——并展示了一个中性原子设置(激光控制的原子作为量子比特)可以用大约谷歌估算的 1/50 的量子比特数来实现。
两篇论文共同标志着量子威胁时间线的显著压缩:用以运行 Shor 算法(破解公钥密码的量子算法)的预估需求在二十年内下降了五个数量级,从 2012 年的约 10 亿个物理量子比特降至今天的约 1 万个。
这些进展使潜在攻击的时间表变得更加清晰。
根据论文的假设,一个拥有大约 26,000 个量子比特的系统可以在大约 10 天内破解 ECC-256,这一加密标准保护着比特币和以太坊区块链,从而使量子计算机能够推导出私钥并控制资金。
用于保护金融机构 Web2 平台的 RSA-2048 需要接近 102,000 个量子比特,并在高度并行的设置下大约三个月完成。椭圆曲线密码学更为脆弱,因为它用更小的密钥实现了相似的安全性,这使得量子机器更容易破解。
大约 10 天的窗口期意味着,谷歌论文中描述的快速“即花即用”攻击——量子计算机在几分钟内破解密钥并抢先执行一笔比特币交易——在这些假设下不太可能发生。
然而,这几乎无法降低资金已存放在脆弱地址中的长期风险,包括估计有 690 万比特币与早期钱包和重复使用的地址相关联。
这种说法也存在一些警示:九位作者全部是 Oratomic 的股东,其中六人受雇于该公司,使得这篇论文既是科学成果,也是其硬件方案的路线图。
但这个方向正变得越来越难以忽视。问题不再是量子系统是否能破解加密,而是行业能否在“破解成本”进一步崩溃之前完成迁移。
