加州理工学院(Caltech)与初创公司 Oratomic 的研究团队最新发现,运行 Shor 算法——即可破解现有加密系统的量子计算机,仅需约 10,000 个量子比特(qubit)即可实现。此前业界普遍认为,这一门槛至少需百万级量子比特。该研究成果于 3 月 31 日发布,大幅缩短了量子计算机威胁区块链密码安全的时间窗口。
这一结果直接推翻了“量子威胁比特币尚需数十年”的核心观点。
此前,量子计算质疑者主要基于一项简单测算:破解比特币椭圆曲线密码学(ECC)约需 2,100 个逻辑量子比特。由于每一个逻辑量子比特需配备高达 10,000 个物理量子比特用于纠错,意味着总硬件需求约为 2,100 万个物理量子比特。而目前最先进的量子计算机仅能维持约 6,000 个“噪声”量子比特,因此,比特币创业者 Ben Sigman 等人此前曾坚称真正的威胁距离现实还有 30 至 50 年。相关报道
如今,加州理工团队提出的全新纠错架构彻底改变了这一计算方式。他们利用中性原子可借助激光“光镊”在量子比特阵列中实现物理迁移的特性,实现远距离的纠缠及高效纠错机制。由此使得物理量子比特与逻辑量子比特的比例从约 1,000:1 降至约 5:1。
将这一比例应用于 2,100 个逻辑量子比特,总硬件需求降至约 10,500 个物理量子比特。该数字甚至还不足加州理工教授 Manuel Endres 现有实验室构建的 6,100 原子阵列的两倍。
作为理论物理领域的权威,加州理工费曼讲席教授 John Preskill 对量子容错问题有着数十年研究。他指出,如今量子计算距离这一重要目标已经非常接近。
值得关注的是,时间节点也令该发现更具现实压力。就在前一天,即 3 月 30 日,谷歌量子 AI首次发布了关于比特币量子攻击面的白皮书。文中指出,约有 670 万枚 $BTC 存放于易受量子“静态攻击”(At-rest Attack)影响的钱包地址。这包括早期挖矿时代的 Pay-to-Public-Key (P2PK)地址,其公钥信息永久暴露于区块链之上。
一旦量子计算机结合 Shor 算法,便可利用这些暴露公钥推导并破解私钥,从而转移相关资金。其中,单在 P2PK 脚本中锁定的 $BTC 就高达 170 万枚。不少资产由休眠钱包控制,其中甚至包含外界普遍认定归属中本聪(Satoshi Nakamoto)的巨额 $BTC。正如德勤分析报告所言,这类早期地址无法升级或迁移至抗量子加密方案。
CryptoQuant 首席执行官 Ki Young Ju 指出,比特币应对量子计算威胁时,最难的部分并非技术升级本身。真正的挑战在于,比特币社区能否就如何处理易受攻击的资产达成共识,尤其是是否冻结中本聪(Satoshi Nakamoto)持有的 100 万枚 $BTC,这一问题远比编写新代码更加复杂棘手。
历史上,比特币区块大小之争持续超过 3 年,最终导致了多次分叉。如今,若要提议冻结长期未动的比特币,阻力甚至可能超越当年。Ju 警告称,社区或许永远无法形成完全一致意见。随着量子硬件进步,比特币分叉并存的风险也随之增加。
来自加州理工学院的一项最新研究并未解决治理难题,但它打破了社区“还有数十年时间可以商讨对策”的安逸假设。相关研究人员创立了 Oratomic,计划推动其量子计算架构的商业化,并希望在本十年末前,构建实用级、容错型量子计算机。
