谷歌量子计算机 Willow 发布:比特币私钥将被破解?
谷歌新发布的超强量子超级计算机 Willow 对比特币和加密货币的安全性意味着什么?
关键点
- 量子计算的确对现有的安全系统构成重大威胁。
- 比特币使用诸如 SHA-256(用于挖矿)和 ECDSA(用于签名)等算法,这些算法可能会在量子解密技术面前变得脆弱。
- 但现在还不用急着抛售你的加密货币。
谷歌最新的量子计算芯片或许意味着比特币(BTC)的终结。这是一些人在周一谷歌发布 Willow 时的看法。这款量子超级计算机可以在五分钟内完成某些经典超级计算机需要极其漫长时间才能完成的任务——具体来说是10 的 24 次方年,也就是 1 后面跟着 24 个零的时间(相当于一万亿的万亿年)。
10,000,000,000,000,000,000,000,000。
这个时间长度远远超过整个宇宙 138 亿年的历史。从表面上看,这样一台功能强大的计算机似乎意味着任何密码都不再安全,加密消息可以被拦截,核武器密码可能被破解,几乎任何东西都能通过暴力破解的方式被解锁。
但情况还不至于如此悲观
尽管量子计算确实对现有的安全系统构成了重大威胁,但它目前还不是通向“破解宇宙密码”的万能钥匙。至少现阶段来看,比特币也并不存在迫在眉睫的威胁。
什么是量子计算?
量子计算利用量子力学的原理,使用量子比特(qubit)而非传统的比特。
与传统比特只能表示“0”或“1”不同,量子比特因量子叠加和纠缠等现象可以同时表示“0”和“1”。这使得量子计算机能够同时进行多项计算,可能解决目前经典计算机难以解决的问题。
Willow 的突破
Willow 使用了 105 个量子比特,并展示了量子比特数量增加时指数级减少的错误率。根据谷歌 CEO 桑达尔·皮查伊的说法,这是迈向构建实用的大规模量子计算机的关键一步。
“我们推出了 Willow,这是一款最先进的量子计算芯片,通过使用更多量子比特实现了指数级的误差减少,突破了量子计算领域长达 30 年的挑战。在基准测试中,Willow 在不到 5 分钟内解决了一个标准计算问题,而经典超级计算机需要花费数十亿年的时间才能完成。”
——桑达尔·皮查伊 (Sundar Pichai) 2024 年 12 月 9 日于推特
比特币使用诸如 SHA-256(用于挖矿)和 ECDSA(用于签名)等算法,而这些算法可能在量子解密技术面前存在漏洞。然而,简短的答案是,即使是像谷歌的 Willow 这样的先进量子计算机,也不具备足够的规模或误差修正能力,无法立即破解诸如 RSA、ECC(比特币交易中使用的加密算法)或 AES(用于数据安全)等广泛使用的加密方法。
如果像 Willow 这样的量子计算机达到能够轻松分解大整数的规模,它们或许能够破解这些加密机制,从而威胁钱包安全性和交易完整性。
然而,这需要拥有数百万甚至数十亿“量子比特”的量子计算机,同时还需要极低的误差率,而这些技术远远超出了目前的水平。
谷歌最新的量子芯片据称已经展示了“低于阈值”的误差修正能力。Solana 生态系统项目 Dialect 的创始人 Chris Osborn 在 X(原推特)上的一篇帖子中解释道:
“‘低于阈值’是行业术语,意思是将物理量子比特(这些通常嘈杂、低效且几乎无用的量子位)转化为‘逻辑量子比特’。逻辑量子比特是一种多量子比特的抽象,通过修正错误使得你可以真正执行实际的计算。”
Osborn 补充道:
“运行 Shor 算法以破解加密大约需要 5,000 个逻辑量子比特。换句话说,需要 * 数百万个 * 物理量子比特才能破解加密。谷歌今天的芯片:105 个物理量子比特。”
在此之前,加密货币行业(以及其他领域)仍有时间开发量子抗性算法。包括以太坊联合创始人 Vitalik Buterin 在内的一些业内人士一直在呼吁,为即将到来的量子计算时代制定更新的安全措施和工具。
“像 Scott Aaronson 这样的量子计算专家最近开始更加认真地看待量子计算机在中期内真正发挥作用的可能性,”以太坊联合创始人 Vitalik Buterin 在 10 月的一篇技术博客中写道,“这对整个以太坊路线图都有影响:这意味着目前依赖椭圆曲线的每个以太坊协议部分都需要用基于哈希或其他抗量子的替代方案进行替换。”
他当时补充道:“这也证明了在关于权益证明设计性能的假设上采取保守态度是合理的,同时也更需要主动开发量子抗性替代方案。”
那些唱衰加密货币的人,请改天再试吧。