谷歌研究人员周二警告称,量子计算领域的进展可能会比预期更早地威胁到支撑加密货币以及其他数字基础设施的密码系统。 他们表明,未来的量子计算机或许能够以比此前相信更少的量子比特和计算步骤来破解椭圆曲线密码学——这是现代数字安全的基石。 谷歌研究人员在一篇博客中表示:“我们想就这一问题提高公众意识,并向加密货币社区提供建议,以便在这成为可能之前提升安全性和稳定性,包括将区块链过渡到对量子攻击具有抗性的后量子密码学(PQC)。”
椭圆曲线密码学,尤其是基于 secp256k1 曲线的 ECDSA,是支撑主要区块链网络、数字钱包以及互联网基础设施广泛领域安全性的关键。如果量子系统达到利用这些漏洞所需的规模——这种事件常被称为“Q-Day”——那么加密数据、金融系统和身份都可能暴露。 一次量子“突破”? 量子计算机的运行方式不同于经典机器。它们使用量子比特,或 qubit,这些比特可以同时处于多种状态。诸如 Shor 算法之类的算法理论上允许足够强大的量子系统来解决椭圆曲线离散对数问题(ECDLP),而这正是当下用来保护加密密钥安全的机制。直到现在,对所需资源的估计还表明此类攻击仍然遥不可及。 报告还概述了缓解策略,强调后量子密码学已经被充分理解,并且是可部署的,尽管在大规模实施上颇具挑战。在推荐步骤中包括:转变区块链系统、轮换密钥,以及避免重用或暴露公钥。
比特币安全研究员 Justin Drake 在一条推文中将这些发现描述为“一次突破”。“到 2032 年我对 q-day 的信心显著提升了,”他说,并补充称:“到那一天,至少有 10% 的概率,一台量子计算机从一个已暴露的公钥中恢复出 secp256k1 的 ECDSA 私钥。”
今天是量子计算与密码学的一个具有里程碑意义的日子。刚刚有两篇突破性论文到达了(下一条推文中的链接)。这两篇论文改进了 Shor 的算法——它因破解 RSA 和椭圆曲线密码学而臭名昭著。两个结果叠加,优化了……的不同层
— Justin Drake (@drakefjustin) March 31, 2026
“尽管在 2030 年之前出现一台具备密码学相关能力的量子计算机(CRQC)仍然感觉不太可能,但现在无疑是开始做准备的时机,”他补充道。 量子计算机与比特币 围绕量子风险的讨论越来越呈现出技术上的谨慎与一些研究人员所描述的“FUD”(恐惧、 不确定性和怀疑)之间的紧张态势。尽管新结果降低了理论层面的门槛,但要构建一台具备容错能力、能够执行这些攻击的量子计算机,依然是一项巨大的工程挑战。 Boundless 的 CEO Shiv Shankar 告诉 Decrypt,不断升温的担忧应放在语境中看待。“风险在上升,但这是预期之中的。随着我们越来越接近一个完成向 PQC 全面迁移的目标日期,那条时间线的信心通常也会随之提高。没有必要恐慌。世界上最聪明、最杰出的头脑都在积极攻克这个问题,”他说。 他还补充说,这也并非仅是区块链特有的问题。“如果在这段时间线内量子计算机真的能够恢复出一组私钥,那么整个互联网都处于风险之中,这意味着需要承担的代价更大。我觉得这实际上相当令人兴奋。这也意味着我们所知的整个互联网都会被升级,而这把零知识(zero knowledge)真正推到了这场对话的中心,”他说。 来自 Bitfinex 的分析师告诉 Decrypt,这种风险应被理解为一个长期的工程挑战,而非一个迫在眉睫的生存危机。 “量子计算对加密货币行业来说确实是一个真实的工程挑战,但就当前形态而言,它离‘生存性威胁’还很远,”他们表示。
他们说,比特币以及其他协议的密码学基础“从一开始就被理解为拥有有限的使用寿命”。他们还补充道:“当前的争论并不出乎任何一直在留意的人意料。关键在于:行业已经在采取行动。” 这些分析师表示,应认真对待 Justin Drake 的警告,但不要将其解读为即将发生的危险。“Drake 的表述是审慎且值得严肃对待的,”他们说,并称到 2032 年 Q-Day 的 10% 概率“是在呼吁以适当的紧迫感采取行动”。即便面对不确定的时间表,他们也补充说:“我们总体上同意这样的观点:现在就是准备的时候。”
相关文章
