Google Quantum AI 昨天发布的一份白皮书显示,一台快时钟量子计算机(与他们现有的 Willow 芯片采用类似架构)可以在大约九分钟内从一个已暴露的公钥推导出私钥。比特币每 10 分钟结算一个区块。
也就是说,系统开始运作与对手在交易确认之前直接从内存池劫持实时交易之间,平均只有一分钟的缓冲。这一“价值数万亿美元的一分钟”意味着,不仅仅是中本聪的币,而是比特币当前以及永远的全部供应都面临风险。
多年来,业界对量子的态度是某种版本的“等到它真的发生再说”。即便是那些认真对待这一威胁的人,大多数也认为,直到至少十年之后,比特币才会面临首个真正威胁,并且这种威胁将以针对闲置资产的“长程”攻击形式出现。但这份论文,作为一连串加速突破中的最新成果,使得这种立场已无法站得住脚。
这项研究带来的是一次地震般的转变,猛烈地加速了时间表。对数字资产生态系统的影响是迫切且尖锐的。如果我们不立刻协调一项紧急升级工作,我们所知的数字资产可能将不再具备可行性。
历史上,估计认为我们需要数千万个物理量子比特,运行一万亿次纠错后的操作,才足以威胁比特币。但关键在于,这些估计并不是基于比特币所使用的椭圆曲线密码学,而是基于一种更早的算法,即 RSA-2048。
Google 的白皮书通过一种用于破解 256-bit 椭圆曲线离散对数问题(ECDLP)_专门用于比特币_的架构,打碎了此前的资源估计。
这份论文将所需的物理量子比特数量降到了少于 50 万,并将操作次数减少了多个数量级。它通过仅使用 1,200 个逻辑量子比特、错误率为 0.1% 来实现;这一阈值似乎在不久的将来是有望达成的。据报道,Google 已将其自身的量子时间表提前到了 2029 年。
更重要的是,它所使用的架构(超导)具有较快的物理时钟频率。这意味着处于风险中的不只是“丢失”或闲置的币;每一笔正在进行的比特币交易都可能被量子攻击者从内存池中直接截走,从而遭到窃取。
但这份 Google 论文并不是孤立事件。它是两个正在汇聚的突破之一。
来自 Oratomic 的研究人员宣布了一个平行突破,使用的是中性原子硬件。他们借助高比特率量子低密度奇偶校验(qLDPC)码,证明了薛尔(Shor)算法可以在密码学上具有相关性的规模下执行,所需大约为 10,000 到 22,000 个可重构的原子量子比特。以前要用的数百万量子比特如今已在短短几年内,在两条独立的技术路径上被压缩了多个数量级,同时发生。
为什么量子之前进展甚微,但我们现在却看到了时间表如此迅速地坍塌?简单地说,物理保真度、纠错、控制架构和算法设计中的小幅迭代改进,正在创造一个会把进展不断放大的反馈回路。
更快的机器让更好的纠错研究成为可能,从而降低下一代机器的资源门槛,并以非线性的速度加速时间表。
也许最危险的误解是:量子进展依赖于某一种特定物理类型中的单一“奇迹”式突破。量子威胁并不是一个可能会被卡住的单点“登月计划”。超导、光子、中性原子和离子阱架构代表了完全不同的工程路线图、物理基础以及资金管道。只需要其中一种成功,量子计算就可能变得在密码学上具有相关性。
确实,这些系统目前都还没有在规模上被完全验证。但它们正在越来越被验证,背后有严肃的名字和严肃的资本。我们真的愿意在数万亿美元的风险押注上掷骰子吗?
延后到一个“在公开层面得到证实的、在密码学上相关的”量子计算机之后才采取行动,这种本能想法从根本上误解了去中心化网络的升级方式。像比特币这样迁移一个去中心化网络,并不像在企业服务器上开关切换。面临风险的是数万亿美元的资产,而且所有网络都需要执行一次前所未有的升级,以便在最基础的层级引入新的密码学。
不幸的是,解决一个问题会带来新的挑战。后量子密码学(PQC)需要显著更大的数字签名,从而增加带宽、存储和计算需求。实现这项工作需要进行硬分叉,而要达成所需的社区共识将是一个艰难、并且充满政治摩擦的过程。
即使在达成共识之后,转移这些资产的海量后勤工作也令人震惊。在比特币当前的交易速率下,将网络迁移到后量子地址将需要数月——前提是网络期间不处理任何其他事情,并且每个区块都被填满。
如果我们等到 Q-Day(当某台与密码学相关的量子计算机在公开层面得到证实时)才开始这一过程,就会为时已晚。数字签名已经失去权威性,而任何试图事后修复问题的尝试都将引发剧烈的金融波动。在最坏情况下,可能出现相互竞争的分叉、机构信任被粉碎,以及对数万亿美元资产溯源性的危机。
这并不是号召恐慌。这是号召保持务实。现在持有相当大比例流通比特币供应的高管和机构、稳定币发行方以及主要协议团队,需要承认风险画像已经从根本上发生了改变。量子威胁不再是学术界的理论练习;它正以惊人的速度成为工程现实。
我们必须现在就行动。世界需要主动的迁移策略、用于登记后量子所有权的工具,以及一项覆盖整个行业的升级要求:在第一次静默盗窃发生之前就完成升级。量子对手正在到来,而且他们不会宣告自己。但我们可以做准备。我们必须今天就协调这次升级,以确保数字信任的基础能够延续到量子时代。
