最近几天,谷歌宣布推出其新型量子计算机 Willow,并认为其将对比特币构成威胁,引发了媒体的小型风暴。大多数分析都揭示了对量子计算将如何改变加密技术以及比特币如何抵御此类技术进步的肤浅理解。我们将更深入地研究量子计算及其对比特币构成的威胁。这将涉及一些技术方面的内容,但这对于了解这些最新发展真正意味着什么是必要的。

简而言之,量子计算肯定会在未来几年内迫使比特币协议发生改变,就像千年虫问题引发的计算机升级一样。这可能是一项复杂且耗时的工作,但不会给比特币本身带来生存威胁。受影响的不仅仅是比特币,因为我们真正要面对的是量子计算机破解我们今天在金融、商业、银行等领域使用的各种加密技术的能力。

很难不去想,这种对比特币末日的恐慌是否源于某种“酸葡萄”心理。长期以来一直回避比特币的批评者——无论是因为他们不相信比特币会成功,还是因为它挑战政府控制,或者只是后悔在比特币更便宜的时候没有投资——都在利用谷歌的量子计算新闻来预测比特币的衰落。这些反应往往更多地反映了怀疑论者的偏见,而不是比特币本身的脆弱性。

🔸不仅仅是比特币的问题

谷歌的 Willow 量子计算机可以用 105 个量子比特进行计算,其输出被认为(截至目前)相对准确。尽管 105 个量子比特代表了一大进步,但破解比特币的加密需要 2 亿到 4 亿个量子比特。要在 10 年内达到这一能力,量子比特深度每年必须增长 324% 以上,这远远超出预期。

尽管如此,量子计算对比特币的威胁必须认真对待,比特币协议也需要尽快更新。比特币开发者社区已经开始讨论何时以及如何更新。一旦解决方案更加清晰,比特币改进提案(BIP)将在网上发布,供继续讨论和试验。如果社区选择将其纳入协议,一旦大多数比特币节点采用它,它就会生效。

然而,与成千上万种其他安全计算协议和网络相比,比特币为应对这一挑战而做出的改变微不足道。升级全世界加密协议的努力可能比应对千年虫问题要复杂得多。

关注量子计算将如何影响加密货币会忽略更重要的一点:加密的终结不仅仅是比特币的问题,而是一切问题。向后量子世界的过渡将是对文明支柱的根本挑战。

🔸加密无处不在

加密是现代生活的基石,几乎支撑着技术驱动社会的方方面面。金融系统依靠 RSA 加密来保护网上银行交易,确保信用卡号和账户凭证等敏感信息免遭盗窃。没有加密,就没有银行系统。

电子商务平台使用相同的原则来保护买家和卖家之间传输的支付数据。没有加密,就没有电子商务。

医院和医疗服务提供者依靠加密来传输电子健康记录并处理付款。没有加密,就没有现代医疗系统。

政府机构使用加密技术来保护机密通信,保护国家机密不被潜在对手窃取。没有加密技术,就没有国家安全。

加密命令可保护物联网 (IoT) 设备(从联网汽车到智能家居系统),防止恶意行为者控制日常技术。没有加密,就没有智能设备。

🔸现在收获,稍后解密

尽管我们距离传统加密方法的终结可能还需要数年甚至几十年的时间,但鉴于“先收获,后解密”的威胁,量子霸权的准备已经开始。

加密的一个关键特性是它允许你通过不安全的渠道发送安全消息。例如,当你在家用电脑上登录银行账户时,你的密码会在通过互联网发送到银行之前被加密。在这个过程中,它可能经过许多理论上可以保存和存储密码的服务器。然而,由于密码是加密的,它看起来只不过是一串乱码。如果你是个坏人,你就无法破译它,所以保存它是没有意义的。

也就是说,除非你保存它很多年,等待有一天能够使用尚未发明的量子计算机来解密它。

这种耐心对于窃取银行密码来说可能毫无用处。与许多其他加密数据一样,银行密码在一定时间范围之后就变得无关紧要了。密码会更改,账户会关闭,人们会去世,银行机构也会不复存在。然而,在某些领域,加密数据在保存数年甚至数十年后仍可能有用 - 与国家机密有关的数据,或跨平台重复使用的密码主列表。

如果量子计算有望在几年或几十年内破解加密技术,那么国防和情报等敏感领域的攻击者将(而且肯定会)收集和保存他们能得到的所有加密数据,即使这些数据目前无法破译且毫无用处。这就是为什么向后量子密码学过渡的基础已经奠定。

🔸后量子密码学

虽然量子计算机最终会破解当今的加密方法,但它们也可用于开发更先进的加密算法。换句话说,量子计算并不意味着加密本身的终结,而是从当今的加密算法转向更新的量子原生算法。

后量子密码学 (PQC) 是一个活跃的研究领域,它取得了有希望的进展,旨在保护系统免受未来量子威胁,同时保留密码安全的基本原则。比特币和其他所有东西都需要利用 PQC 的进步来保持其完整性。

PQC 的基础在于量子计算机不太适合解决的复杂问题。与当今的密码学不同,PQC 算法建立在完全不同的框架上,前者依赖于一种称为“离散对数问题”和整数分解的数学概念(这两者都可以通过足够强大的量子计算机有效解决)。这些算法包括基于格的密码学、多元多项式方程和基于哈希的签名,所有这些算法在抵御量子攻击方面都表现出巨大的潜力。

🔸后量子密码学的时间线

美国国家标准与技术研究所 (NIST) 一直走在这项工作的最前线,协调一项旨在标准化 PQC 的全球计划。经过多年的严格评估,NIST 于 2022 年公布了一套后量子密码标准的候选算法,重点关注实际实施和跨行业的广泛适用性。


虽然向 PQC 的过渡会很复杂,但它已经初具规模。国家安全备忘录 10 (NSM-10) 设定了将联邦系统迁移到抗量子加密方法的目标日期为 2035 年。但是,某些易受“先保存,后解密”攻击的系统(例如政府通信或安全金融交易)可能需要尽早采用,因为它们的风险状况较高。NIST 建议在 TLS 和 IKE 等协议中优先考虑抗量子密钥建立方案,这些协议是互联网上安全通信的基础。

PQC 的未来发展不仅涉及更新加密标准,还涉及确保与现有系统的兼容性。鉴于加密在各个行业的应用多种多样,这是一项艰巨的任务,但它对于维护我们互联的数字世界的信任至关重要。随着 NIST 继续与学术界、工业界和政府合作,PQC 的广泛采用将成为确保互联网面向未来的重要一步。

$BTC