量子運算是否將破解比特幣,近期引發比特幣社群熱議,知名風險投資家 Chamath Palihapitiya 近日警告,破解比特幣使用的 SHA-256 演算法,僅需 8000 個谷歌量子晶片即可,不過比特幣傳奇人物 Adam Back 駁斥了這番說法。 (前情提要:比特幣錢包恐被Google量子晶片「暴力破解」?餘弦:幾十年後再來擔心中本聰私鑰吧) (背景補充:中本聰的100萬枚比特幣恐被破解?Google發布量子晶片Willow,社群掀凍結錢包爭論) 谷歌(Google)在 9 日宣佈其研發的新一代晶片 Willow,已成功突破量子運算的關鍵挑戰,宣稱該晶片能以 105 個量子位元(qubits)進行運算,原本傳統電腦需耗時 10 億年運算才能解決的問題,新晶片僅需 5 分鐘就能解決。 針對量子運算威脅,Ava Labs 創辦人 Emin Gün Sirer 日前警告,中本聰持有的 100 萬枚比特幣,採用早期使用的 Pay-to-Public-Key(P2PK)格式,該格式會直接暴露公鑰,使量子運算攻擊者有充裕的時間進行破解,為防威脅,建議應考慮凍結中本聰的比特幣。 8000 個 Willow 晶片就能破解比特幣? 對此,有「SPAC 之王」之稱的知名風險投資家、Social Capital 創辦人兼執行長 Chamath Palihapitiya 近日在 ALL IN Podcast 節目上表示,約 8000 個 Willow 晶片就能破解比特幣使用的 SHA-256 演算法,距離區塊鏈重新實施新哈希算法的時間,可能只剩下 2 至 5 年的時間。 Chamath Palihapitiya on Google's Willow chips cracking Bitcoin: "When Sundar posted this I missed my next meeting because I had to figure this out. We need about 8000 chips to break SHA-256. We're in the 2-5 year shot clock for chains reimplementing new hashing algorithms." pic.twitter.com/0g0Rs6AOlm — Autism Capital (@AutismCapital) December 13, 2024 然而,比特幣傳奇人物、Blockstream 創辦人暨執行長 Adam Back 駁斥了此言論,他表示: 不,你無法透過連接大量有 105 個量子位元的晶片,來增加量子位元數量。我們在這個十年,甚至很可能在下一個十年,都遠遠無法實現擁有 100 萬個量子位元的電腦。 Ledger 技術長 Charles Guillemet 也表示: 這很尷尬,有這麼多錯誤的說法: – 比特幣中沒有_加密_ – 量子電腦不會破壞 SHA-256 – 2 個 105 量子位元的 Willow 晶片,不能製成 210 量子位元的晶片 Well, that's embarassing. So many wrong takes:– There's no _encryption_ in Bitcoin– Quantum computers don't break SHA-256– 2 Willow chips of 105-qubits don't make a 210-qubits chip I've written this thread for people to better understand what are the implications of Willow… https://t.co/qq0cAYxWel — Charles Guillemet (@P3b7_) December 14, 2024 Bubbl.fm 創辦人 Kaz 則補充,SHA-256 不會受到量子運算的威脅,因為雜湊函數是單向、不可逆的,量子電腦無法破解,量子電腦對加密演算法才構成威脅,例如 Schnorr 簽名演算法可能在 20 年後會面臨風險。 Chamath Palihapitiya 回應 針對遭社群質疑, Chamath Palihapitiya 也做出回應,表示自己的言論被曲解,他解釋,量子運算將對 v1 加密方法構成威脅。雖然具體時間框架尚不明確,但可以確定這不是短期內會發生的事情。 然而, Chamath Palihapitiya 提醒, 目前比特幣的任何潛在風險雖可通過分叉來解決,實施針對新交易的抗量子加密技術,但這無法追溯性地保護那些已暴露且未遷移的公鑰,例如早期 p2pk 地址中的資金,由於其公鑰已暴露,仍將容易受量子運算針對 ECDSA(橢圓曲線數字簽名算法)的攻擊,會成為被攻擊的目標。 Chamath Palihapitiya 並引述中本聰在在 2010 年的一篇文章指出,當時中本聰表示,SHA-256 非常強大,除非出現重大突破性攻擊,否則可以持續數十年,若被破解,區塊鏈可以達成共識,鎖定破解前的狀態,並過渡至新的雜湊算法。 I’m being misquoted in some places. And in others, folks are just being intellectually lazy or technically dumb. So to be clear: Quantum Computing will be a risk to v1 cryptographic approaches. The time frame is very much not clear and it...