幣圈近期熱議,由於量子物理學的進步,量子運算未來可能會對比特幣加密演算法造成威脅。美國國家標準與技術研究院 (NIST) 也為了抵禦快速升溫的風險,近日提議將進階加密標準(AES)中使用的區塊和鑰匙長度標準化為 256 位元。 (前情提要:比特幣教父 Adam Back:量子運算還需數十年才會威脅BTC,打造抗量子攻擊網路不難) (背景補充:物理專家:再給量子電腦五年就能攻破比特幣私鑰,想升級BTC須全面停機?)   Google 研發的新一代晶片 Willow 近期引起廣泛關注,因該公司宣稱該晶片成功突破量子運算的關鍵挑戰,能以 105 個量子位元(qubits)進行運算,使原本傳統電腦需耗時 10 億年運算才能解決的問題,躍升到 5 分鐘就能解決。 動區此前報導過,加拿大卡爾加里大學的物理學家 Pierre-Luc Dallaire-Demers 警告我們距離量子電腦破解比特幣錢包大約還有五年時間;英國肯特大學計算機學院的一項研究也表明,如果比特幣想要有效防範量子運算帶來的威脅,就需要進行協議更新,而代價則是比特幣網路需要全面停機 76 天。 由於早期比特幣網路是使用 Pay-to-Public-Key(P2PK)格式的比特幣地址,近期社群甚至掀起關於是否凍結中本聰錢包的激辯。 延伸閱讀:中本聰的100萬枚比特幣恐被破解?Google發布量子晶片Willow,社群掀凍結錢包爭論 NIST提議將AES標準化至256位元,發布後量子密碼標準 為了應對可能的威脅,美國國家標準與技術研究院 (NIST) 最近已提議將進階加密標準(AES)中使用的區塊和鑰匙長度標準化為 256 位元。 進階加密標準(AES)是 NIST 在 2021 年公布,以取代原先的數據加密標準(DES),其源自 Rijndael 加密法,其區塊長度固定為 128 位元,金鑰長度則可以設為 128、192 或 256 位元(金鑰長度越長通常更不容易被破解)。 NIST 在 24 日發布公告表示,其已提議標準化另一個 Rijndael 變體以供批准:具有 256 位元區塊的 Rijndael(即 Rijndael-256),並且只有 256 位元的單一金鑰長度。NIST 計劃在明年制定 Rijndael-256 標準草案,並於 2025 年 6 月 25 日之前徵求公眾對該計劃的意見。 根據 NIST 的說法,由於需要處理大量資料的應用程式數量以及對這些數據密集型應用程式的需求不斷增長,因此有必要增加區塊大小。 而為了應對快速升溫的量子威脅,NIST 在 8 月正式發布了首套後量子密碼(PQC)標準,其中包含了三種新的加密演算法,號稱可以抵禦量子電腦的攻擊。為各國政府和企業提供了應對量子威脅的具體指導。 註、AES 是對稱金鑰加密(只有一把鑰匙)中最流行的標準。而比特幣不採用傳統的 RSA 加密演算法(非對稱加密的演算法),而是採用橢圓曲線數位簽章演算法(ECDSA)來製作公鑰與私鑰,並使用雙 SHA-256 演算法(安全雜湊演算法 256 位元)來提高安全性。 V 神、慢霧創辦人:量子電腦還要數十年才能威脅到比特幣 雖然外界對於比特幣量子威脅的擔憂日益增長,但一些專家仍緩頰量子電腦需要數十年的時間才會對比特幣構成威脅。 以太坊共同創辦人 Vitalik Buterin 在 10 月 29 日的部落格文章指出,他認為會帶來重大風險的量子電腦還需要幾十年的時間才會出現。但以太坊將在路線圖的 The Splurge 階段研究更高級的密碼學,使網路能夠抵禦未來可能破解橢圓曲線密碼學的量子電腦。 區塊鏈安全專家、慢霧創辦人餘弦本月也指出,目前的量子運算能力距離破解比特幣私鑰差距還有幾百萬門的距離,幾十年後才需擔心中本聰的私鑰。 延伸閱讀:比特幣錢包恐被Google量子晶片「暴力破解」?餘弦:幾十年後再來擔心中本聰私鑰吧 Adam Back:打造抗量子攻擊網路不難 而比特幣傳奇人物、Blockstream 創辦人暨執行長 Adam Back 日前也強調無法透過連接大量有 105 個量子位元的 Willow 晶片,來增加量子位元數量,駁斥了知名風險投資家 Chamath Palihapitiya 日前宣稱,約 8000 個 Willow 晶片就能破解比特幣 SHA-256 演算法的說法。Adam Back 預測: 人類在這個十年,甚至很可能在下一個十年,都遠遠無法實現擁有 100 萬個量子位元的電腦。 Adam Back 反而認為,量子運算或許能促進比特幣的安全性,因為它將驅使開發者打造一個抗量子攻擊的網路,利用像 Taproot 這樣的升級,以及實施後量子密碼學技術,而無需對比特幣區塊鏈進行全面改造。 接下來,比特幣轉向更新的 Schnorr 簽名(一種更高效且更安全的區塊鏈數位簽名方式),可以進一步增強比特幣協議的防禦能力。 Adam Back 強調,量子運算威脅至少還有幾十年才會成為現實,而抗量子簽名技術也將在未來推出更加緊湊且成熟的方案,同時,通過基於現有 Schnorr 簽名或未來的抗量子簽名方案,比特幣使用者可以安全遷移資金,且不會增加當前交易成本。他強調,這種機制能幫助比特幣社群提前做好準備,同時保持鏈上效率。 相關報導 比特幣錢包恐被Google量子晶片「暴力破解」?餘弦:幾十年後再來擔心中本聰私鑰吧 比特幣兩年內破解?SPAC之王警告「Google量子晶片」秒殺sha-256;Adam Back開罵瞎扯 V神預測「加密錢包的消失」:量子運算最終將破解外部帳戶EOA BTQ研究》後量子時代的區塊鏈資安(下):更強的加密?淺談NIST後量子密碼標準〈應對量子威脅》美國技術研究院建議擴展 AES 區塊和密鑰至 256 位元〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。