•
擊潰加密貨幣的量子威脅?
比特幣的量子清算日或許尚需數年,但恐慌已然降臨。
Google、加州理工與 IBM 的突破性進展,重新點燃了關於"Q-Day"迫近的辯論:量子電腦或將破解守護比特幣與去中心化金融的密碼體系。
然而專家警告,真正的危險可能首先源於人性而非演算法。在市場恐慌、過度反應與開發者遲緩應對的疊加下,信心崩塌或許遠在密碼體系實際失效前就會發生。
恐慌蔓延快於數理推演
在加密世界,恐慌的傳播速度永遠快於理性。市場雖由程式碼驅動,但價格仍由情緒主導。
後量子密碼公司 BOLTS Technologies 創始人 Yoon Auh 指出,上月市場閃崩事件顯示,即便只是關於量子電腦破解比特幣的誤傳,也可能引發連鎖反應。
Yoon Auh 表示:
“加密貨幣市場剛經歷小幅閃崩。一場在傳統市場中微不足道的 5000 萬至 1 億美元拋售,竟導致區塊鏈資產全線重挫。這揭示出系統依然何等脆弱。”
本月早些時候,川普一則對中國進口商品徵收 100% 關稅的帖文,引發史上最大單日加密貨幣清算潮。隨著比特幣短暫跌破 10.2 萬美元,190 億美元槓桿頭寸瞬間蒸發。
Yoon Auh 警告量子恐慌可能引發相同動態:
"設想有人宣稱'橢圓曲線密碼現可被破解,或許非立時奏效,但已為時不遠'。所有人都會奪路而逃,系統將陷入自我踩踏。"
行業早有前車之鑑。
2017 年,4Chan 論壇一則關於以太坊創始人 Vitalik Buterin 死亡的虛假帖文,在交易員識破騙局前已抹去數十億美元市值。
這場拋售彰顯:當資訊傳播超越驗證速度時,信任體系會如何急速崩塌。
量子時間軸:現實節點
量子電腦的運行原理完全不同於經典計算。
以可同時處於多重狀態的量子位元替代非 0 即 1 的經典位元,當量子位元形成"糾纏"特性時,即可同步處理海量可能性。
該特性使得因數分解與離散對數等特定數學問題的求解效率呈指數級提升。
1994 年數學家彼得·肖爾證實,足夠強大的量子電腦理論上能破解從信用卡到比特幣錢包的全部加密體系。
比特幣依賴的橢圓曲線密碼學,通過易於計算卻幾乎不可逆的方程將私鑰轉化為公鑰。
而具備足夠規模的量子電腦通過運行肖爾演算法即可逆轉該過程,暴露區塊鏈上任何已公開公鑰對應的私鑰。
比特幣採用的 secp256k1 系統運用此類橢圓曲線方程生成並驗證簽名。能執行此類計算的量子電腦可復原與公開公鑰關聯的私鑰並清空錢包。
一個 256 位橢圓曲線金鑰提供的經典安全性,約等同於 3072 位 RSA 金鑰(以當今標準衡量堪稱固若金湯)。
目前該威脅仍停留於理論層面。
全球最大量子處理器—— IBM 的 1121 位"禿鷹"與加州理工超 6000 位中性原子陣列,距離產生數千個容錯邏輯量子位元所需的百萬級物理量子位元仍遙不可及。
現有研究指出,破解比特幣橢圓曲線加密需約 2000 至 3000 個邏輯量子位元。實現該目標預計還需十年以上,儘管 IBM 與Google的樂觀預測將此類機器的出現時間定於 2030 年代早中期。
蘭德公司物理學家 Edward Parker 表示:
"量子對密碼學的威脅真實且嚴峻。有人認為量子電腦永難威脅加密,這或許成立。但風險足以讓我們必須未雨綢繆。"
這種審慎警告常在網路傳播中被扭曲,本為激發討論與準備的警示,反而助長了"量子末日"的誇張論調。
美國已率先行動。
2022 年《第 10 號國家安全備忘錄》總統令要求聯邦機構啟動後量子加密升級。這是跨部門長期協調的罕見案例。
Edward Parker 引用密碼學家 Michele Mosca 2023 年主導的研究,指出密碼學意義量子電腦出現時間中值估計約為 2037 年。
研究科學家 Ian MacCormack 認同公眾恐懼已超越技術實際能力。
"量子電腦遠未強到能破解 RSA-2048 或任何具實際規模的加密。降低錯誤率並整合數千量子位元實現實用化,需要時間、資金與反覆試錯。"
MacCormack 指出量子計算的神秘光環放大了恐懼。
"人們聽聞量子計算,覺得它如神明般深不可測。但拋開其潛力,這本質是項極困難的工程難題。開發抗量子加密的處理程序,幾乎註定快於建造能破解現行加密的量子電腦。"
Coin Metrics 聯合創始人、Castle Island Ventures 合夥人 Nic Carter 近期稱量子計算為"比特幣最大風險"。
他在《比特幣與量子問題》一文中指出,近四分之一比特幣(約 400 萬枚)存於已暴露公鑰的地址,理論上在實用量子解密問世時極易受攻。
對比特幣數學體系不可破性的信心,恐遠在數學本身被破解前就已崩塌。
建構抗量子比特幣
儘管威脅尚遠,專家指出行動窗口就在當下(但這取決於廣泛協作)。
後量子網路安全公司 QuSecure 聯合創始人兼 CEO Rebecca Krauthamer 表示下一步很明確:必須淘汰橢圓曲線密碼學。需用後量子標準化演算法如 ML-DSA 取而代之。
ML-DSA(模組格基數位簽名演算法)是美國國家標準技術研究院制定的新型後量子密碼標準。
它建立在格基數學之上,該密碼學分支將資訊隱藏於多維數字網格中。破解這些網格需解決"容錯學習"問題,即便強大量子電腦也無法高效求解,使得 ML-DSA 遠比比特幣現行橢圓曲線系統更難破解。
目前僅少數區塊鏈真正實現抗量子,多數仍在適應後量子密碼學。
抗量子帳本專為量子安全設計,採用 NIST 標準化的 XMSS 基於雜湊簽名方案。
Cellframe 與 Algorand 使用 NIST 套件中的格基演算法(Crystals-Dilithium、FALCON 與 NTRU),可在標準演進時靈活模組化升級。
IOTA 在其"纏結"網路中依賴 Winternitz 一次性簽名,保護交易免受量子金鑰復原威脅。
Nervos 網路以混合模式整合經典與格基系統,支援逐步遷移至後量子安全。
比特幣、以太坊、Cardano 及 Solana 等主流公鏈仍處於過渡階段。
以太坊 3.0 路線圖包含後量子簽名的積極研究與測試網,而比特幣的模組化 Taproot 與 Schnorr 升級為未來整合量子安全密碼學奠定基礎。
此類升級技術上可行,但政治層面複雜。
比特幣安全模型依賴礦工、開發者與節點的全網共識。任何密碼學變更都需分叉實現,且需經年累月的討論與測試。
Rebecca Krauthamer 指出:
"量子計算聽來抽象,但解決方案出奇直接。我們已掌握數學工具,政府正強制推行量子安全標準,金融業自會跟進。
難點在於如何在危機來臨前喚起重視。"
多數專家建議最穩妥路徑是漸進式。
通過新地址類型或混合簽名新增後量子支援,引導託管方與錢包對新資金應用該標準,逐步遷移舊有錢包。
這可避免全員同步更換金鑰引發的混亂。此類情景對信心的摧毀速度恐遠超真實量子攻擊。
比特幣貢獻者已在開發者論壇探討後量子簽名與混合方案。挑戰不在尋找演算法,而在決策部署時機與方式。
治理困境
德克薩斯大學奧斯汀分校電腦科學教授 Scott Aaronson 指出,比特幣去中心化模式會使升級舉步維艱。
"以太坊等多數公鏈可在危急時自主遷移至抗量子密碼,但比特幣需多數礦工同意分叉。並且約千億美元價值的早期代幣仍僅受 ECC 保護。"
這種缺乏中心權威的特性可能延緩處理程序,倉促實施或致網路分裂。不過不少比特幣開發者主張,一旦可行升級路徑出現,共識自會圍繞有效程式碼形成。
以太坊與 Solana 擁有更靈活治理機制,適應速度可能更快。比特幣的審慎雖使其免於錯誤決策,但同等保守性也令重大變革難以推行。
Q-Day 究竟多遠?
當前原型機量子位元數僅達千級,而非穩定可擴展攻擊所需的百萬級糾錯量子位元。足以破解比特幣加密的量子電腦尚未問世。
此前,Google宣佈量子研究新里程碑:
其 105 量子位元"柳樹"處理器用兩個多小時完成物理模擬,而"前沿"超級電腦需耗時三年以上。
該實驗動用 23 電路層的 65 個活躍量子位元,實現中值雙量子位元門誤差約 0.0015。
此舉標誌可驗證的量子加速,但對加密不構成威脅。
即便視量子計算為長期威脅的研究者,也承認真實風險仍在數年之外。
密歇根大學電腦科學與工程教授 Christopher Peikert 表示:
"我認為量子計算有合理機率,例如超過5%,成為比特幣及其他加密貨幣重大甚至存亡攸關的長期風險,但這在未來數年內尚非真實威脅。量子計算的技術與工程距離威脅現代密碼學仍道阻且長。"
Christopher Peikert 補充道,更棘手在於後量子系統部署後的性能表現。
"後量子簽名使用的金鑰大得多。由於加密貨幣依賴大量簽名處理交易與區塊,轉向後量子或混合簽名將顯著增加網路流量與區塊體積。"
關於近期防護,Christopher Peikert 認為最佳緩釋策略在於行為模式而非技術手段。
"短期應避免在公開網路暴露公鑰,除非絕對必要,並縮短金鑰有效期。長期而言,核心協議需審慎升級,為關鍵功能與資產引入後量子密碼學。"
業界共識是量子計算短期內不會破解比特幣。 (奔跑財經)