量子计算的潜在威胁在加密社区引发了激烈的讨论。是否有一天强大的计算机能够破解比特币的加密技术并掏空钱包?
根据IBM 的 Michael Osborne的说法,答案并不简单——但时间在流逝。
近日,IBM 公布了一份更新的路线图,显示其在 2025 年朝着 Starling 容错量子系统的实际进展。
IBM 的 Starling 项目计划在 2029 年之前建成一台容错量子计算机。与当今嘈杂的实验机器不同,Starling 旨在长时间可靠地运行强大的算法。
对于比特币来说,这很重要,因为保护钱包的加密技术可能最终会被拥有足够稳定量子比特的机器破解。IBM 的路线图显示了稳步的进展。
在 Starling 本身之前,较小的测试系统将在 2025 年、2026 年和 2027 年推出。每一步都专注于提高量子比特的可靠性并扩大其规模。
关键突破在于一种新的纠错方法,称为 qLDPC 码。这使得从较少的物理量子比特中获得更多可用的“逻辑量子比特”成为可能。
简单来说,它减少了运行像 Shor 算法这样危险算法所需的机器规模,该算法可以破解比特币的数字签名。
如果 IBM 达到其 2029 年的目标,量子攻击的理论与实践之间的差距将缩小。这意味着加密世界可能比预期更少的时间来升级到量子安全系统。
比特币安全性非一键可破IBM Quantum Safe 的首席技术官 Osborne 解释说,真正的突破取决于逻辑量子比特,而不是当今嘈杂的实验量子比特。
“你需要这些高质量的量子比特,”他说。他警告不要仅凭头条新闻下结论,指出估计通常依赖于对架构、线路深度以及经典和量子资源如何结合的假设。
比特币依赖于椭圆曲线加密。Shor 算法理论上可以破解这一点。
Osborne 指出,所需逻辑量子比特的估算因攻击者愿意花费的时间而异。
“你可以在量子比特的数量和你愿意花费的攻击单个密钥的时间之间进行权衡,”他解释道。
最近一篇谷歌论文建议 RSA-2048 可以在一周内用约 1,600 个逻辑量子比特破解。
早期的估算需要更多的量子比特,但只需一天。Osborne 强调,这些权衡使得设定明确的时间表变得困难。
量子威胁不仅限于私钥。IBM 的首席技术官警告说,区块链依赖的外部系统也需要保护。
“如果有人想要破坏区块链的运行,那么可以考虑攻击共识协议,”他说。
如果时间服务器和预言机等可信数据不具备量子安全性,可能会被操控。
这就产生了两类风险:开发者可以控制的,如签名和认证,以及超出他们控制的,如驱动应用程序的可信数据源。两者都需要关注。
早期突破将保持隐藏如果有突破性进展,Osborne 怀疑这不会被公开宣布。
“首个具备这种能力的量子技术不会被宣布,”他说。
相反,实验性机器可能会在高价值目标上进行秘密测试,比如休眠的比特币钱包。真正的危险在于技术变得可扩展且成本降低之后。
迁移需尽早启动那么,像比特币和以太坊这样的区块链何时应迁移到后量子密码学?Osborne 将其与千年虫问题相提并论。
即便在一个更简单的数字世界中,等待的代价也是巨大的。“你拖得越晚,成本就越高,”他说。
对于区块链来说,难度更大,因为升级需要协调数百万用户和应用程序。
混合方法可能会有所帮助,但奥斯本警告说,这个术语含糊不清。
在许多情况下,系统可能需要同时运行双重基础设施,在经典系统和量子安全系统之间架桥,直到迁移完成。
真实信号分析政策制定者和开发者应该关注什么?奥斯本认为,最初的警告信号不会是技术性的。
“你会开始看到市场动向,”他说。如果投资者对非量子安全生态系统失去信心,资本可能会迅速流失。
对于奥斯本来说,信息很明确。规划必须从现在开始。“意识就是一切,”他总结道。
比特币和区块链安全的未来取决于行业对量子威胁的重视程度。
