“量子霸權”的幽靈再次籠罩在加密世界的上空。近日,科技巨頭Google(Google)的量子研究團隊發表了一項突破性研究,指出破解目前廣泛應用於保護銀行帳戶、電子商務乃至加密貨幣錢包的RSA加密演算法,所需的量子資源可能比先前估計的要少上整整20倍。這一發現,連同資產管理巨頭貝萊德(BlackRock)首次在其比特幣ETF風險揭露中明確提及量子計算威脅,共同將“量子危機”的倒數計時器又向前撥動了一格,這無疑加劇了加密社群對比特幣等加密資產未來安全性的擔憂。量子電腦的威脅,正以超乎預期的速度步步進逼。量子資源Google量子研究團隊在其最新發表的論文中披露,根據他們在2019年的估算,破解一組2048位元的RSA加密演算法,大約需要一台擁有2000萬個“有噪聲的量子位元”(noisy qubits)的量子電腦,並運行約8小時。然而,基於最新的研究進展,研究員Craig Gidney在論文中大幅下修了這一門檻。他估計,現在破解同樣強度的RSA加密,可能只需要一台擁有不到100萬個有噪聲的量子位元的量子電腦,並且在不到一周的時間內就能完成。Gidney在一篇官方部落格文章中明確指出:“與我們之前的估計相比,所需的量子位元數量減少了20倍。”這意味著,破解RSA加密所需的量子資源,實際上可能比先前想像的要少95%。這項重大突破主要歸功於兩個方面的進展:“更好的演算法”和“更智能的錯誤修正技術”。在演算法方面,研究人員找到了將加密技術中核心的“模冪運算”(modular exponentiations)速度提高一倍的方法。而在錯誤修正方面,團隊通過增加一層新的錯誤修正邏輯,將邏輯量子位元的空間密度提高了三倍,有效地在相同的物理空間內封裝了更多有用的量子操作。此外,他們還部署了一種名為“魔法態培養”(magic state cultivation)的技術,這是一種增強和穩定特殊量子成分(稱為T態)的方法,使量子電腦能夠更有效地執行複雜任務,而無需浪費額外的資源。儘管Google的這項研究主要針對的是RSA加密演算法,但其影響卻遠不止於此。比特幣(Bitcoin)及其許多衍生加密貨幣所依賴的核心加密技術——橢圓曲線加密(Elliptic Curve Cryptography,ECC),與RSA一樣,其安全性都建立在特定的數學難題之上,例如大數分解或離散對數問題。如果量子電腦能夠有效地破解RSA,那麼理論上,它們也能夠對ECC構成嚴重威脅。目前,比特幣主要採用SHA-256雜湊演算法和橢圓曲線數字簽章演算法(ECDSA)。雖然比特幣的256位元橢圓曲線加密在理論上比Google研究中提及的2048位元RSA金鑰更為安全,但面對量子計算指數級的運算能力提升,這層保護也並非牢不可破。一旦量子電腦發展到能夠運行如秀爾演算法(Shor's algorithm)這樣的高效破解演算法,比特幣的私鑰就有可能被反向推算出,從而導致使用者資產被盜。特別值得注意的是,那些儲存在老舊錢包格式(例如直接使用公鑰作為地址,而非公鑰雜湊)中的比特幣,可能面臨更大的風險。據估計,這類比特幣約佔流通總量的四分之一。一旦量子電腦具備破解能力,這些“沉睡”的比特幣可能首當其衝。Tether的執行長甚至曾表示,量子運算有朝一日可能會讓中本聰(Satoshi Nakamoto)持有的比特幣重返市場。為了測試量子威脅的緊迫性,量子計算研究團隊Project Eleven已經設立了一項比特幣懸賞,獎勵任何能夠使用量子電腦破解“簡化版比特幣加密機制”(測試金鑰長度從1到25位元不等)的研究者。他們明確指出:“比特幣的安全性依賴於橢圓曲線加密,運行秀爾演算法的量子電腦最終將破解它,我們正在測試這種威脅有多緊迫。”量子風險量子計算的威脅不再僅僅是學術界的討論。全球最大的資產管理機構貝萊德,也在其今年5月更新的iShares Bitcoin Trust(其比特幣現貨ETF)的申報檔案中,首次新增了關於“量子電腦可能威脅加密技術”的風險警示。這是首次有重量級金融機構在其正式的比特幣相關產品中,明確將量子威脅列為潛在風險。貝萊德在檔案中警告稱,一旦量子技術成熟,它可能“破壞加密演算法的可行性”,這不僅對加密貨幣構成威脅,更會對整個數字基礎設施的安全構成挑戰。這一舉動不僅證實了華爾街已開始認真對待量子風險,也意味著從基金公司、交易所到監管機構,未來幾年都將面臨進入“後量子時代”的系統轉型壓力。過去,對量子威脅的推估大多集中在數十年之後。例如,美國國家標準與技術研究院(NIST)在去年發佈的“後量子密碼學標準”(Post-Quantum Cryptography Standards)中建議,從2030年起逐步淘汰現有的、在量子計算面前脆弱的加密系統。然而,Google此次將破解RSA所需量子資源大幅縮減20倍的研究成果,使得許多原本相對保守的預測顯得過於樂觀。儘管如此,我們也無需立即陷入恐慌。就目前而言,世界上最強大的量子電腦,如IBM的Condor(擁有1,121個量子位元)和Google自己的Sycamore(擁有53個量子位元),距離真正能夠威脅現有主流加密系統的百萬量子位元等級,仍有相當大的差距。此外,Google描述的用於破解RSA的百萬量子位元電腦,需要連續運行數天,保持極低的錯誤率,並在沒有中斷的情況下協調數十億次操作。目前的量子電腦僅能維持幾分鐘的相乾性。而且有趣的是,全力“梭哈”比特幣,BTC持倉量第一的上市公司Strategy(前為MicroStrategy)的CEO Michael Saylor對此表示這主要是那些想推銷下一代量子產品的人的行銷手段,市場無需過度擔憂,比特幣協議升級就可應對。同時,美國政府與世界大企業Google、微軟實際上也是大量使用量子機可破解的密碼方案如SHA256、AES等,因此風險是共有的,他們不會推出傷害自己的量子攻擊。不過,發展的趨勢已經非常明確:“解密的成本正在迅速下降。”IBM計畫在2033年前與東京大學和芝加哥大學合作開發出擁有10萬量子位元的量子電腦。另一家公司Quantinuum的目標則是在2029年交付完全容錯的量子電腦。鑑於Google的最新發現,這些目標的實現將更具里程碑意義。抗量子機制Google的技術突破與貝萊德的風險揭露,共同指向一個不容忽視的事實:“加密世界不能再對量子危機視而不見。”這並非危言聳聽,而是極有可能在未來十年內發生的現實,它無疑將對整個加密產業乃至全球的數字通訊體系構成嚴峻挑戰。駭客很可能已經在蒐集當前通過傳統加密技術保護的資料,等待量子技術成熟後再進行解密。為此,Google已率先在其Chrome瀏覽器和內部系統中匯入了新一代的後量子加密標準ML-KEM。加密社群和開發者們也已經開始行動。例如,Solana開發者推出了一種採用雜湊簽章的抗量子錢包機制。以太坊聯合創辦人維塔利克·布特林(Vitalik Buterin)也曾提出,未來可能需要針對量子威脅進行鏈上硬分叉來升級加密演算法。我們需要的不是恐慌,而是提前部署。從底層的加密演算法升級,到使用者的安全教育,再到相關政策的制定,都需要同步起跑。當我們展望去中心化金融的未來時,唯有在“安全性”這道最根本的防線上站穩腳跟,才能真正迎來區塊鏈技術的長久繁榮。量子威脅已經不再是科幻小說中的情節,而是日益逼近的現實問題,整個行業都需要未雨綢繆,積極應對。當然,在見證第一次量子駭客攻擊比特幣區塊鏈之前,我們更有可能看到某種抗量子硬分叉的出現。 (鏈科天下)
