量子威脅論再起，加密貨幣的根基被動搖了嗎？

原創 | Odaily 星球日報 Azuma

近期，量子計算對於加密貨幣的威脅再次成為了外網討論的焦點。此事的熱度之所以再次升溫，是因為量子計算以及加密貨幣行業的幾位重點級人物接連發表了對量子計算發展進程及其潛在能力的新預測。

首先是在 11 月 13 日，量子計算領域的大神、德克薩斯大學量子信息中心主任 Scott Aaronson 在其發表的一篇 文章 中提到："我現在認為在下一次美國總統大選之前，我們有可能擁有一台能夠運行 Shor 算法的容錯量子計算機……"

緊接著是在 11 月 19 日，以太坊聯合創始人 Vitalik Buterin 在布宜諾斯艾利斯舉行的 Devconnect 大會上也發言表示，橢圓曲線密碼學（ECC）可能在 2028 年美國總統大選前被量子計算破解，並敦促以太坊在四年內升級至抗量子算法。

什麼是量子威脅？

在解讀 Scott 和 Vitalik 的預測之前，我們需要先簡單解釋一下什麼叫作"量子威脅"。

簡而言之，加密貨幣的量子威脅指的是，未來足夠強大的量子計算機可能會破解保護當前加密貨幣安全的密碼學基礎，從而可能摧毀其安全模型。

當前，幾乎所有加密貨幣（如比特幣、以太坊）的安全都依賴於一種叫作"非對稱加密"的技術，這其中最關鍵的兩部分為"私鑰"和"公鑰"：

• 私鑰：由用戶秘密保管，用於簽署交易，證明你對資產的所有權；
• 公鑰：由私鑰生成，可以公開，用作錢包地址或地址的一部分。

加密貨幣安全性的基石在於 ------ 當前從公鑰逆向推導出私鑰在計算上是不可行的。然而，量子計算或可利用量子力學原理，通過運行特定的算法（比如前文提到的 Shor 算法）來極大地加快解決某些數學問題的進程，這正是非對稱加密的弱點所在。

這裡繼續來解釋下什麼叫 Shor 算法。太過數學的東西這裡就不提了，簡而言之，Shor 算法的精髓在於可將一個在經典計算機上"幾乎無解"的數學問題，轉化為在量子計算機上"相對易解"的周期尋找問題，從而可能威脅到加密貨幣現存的"私鑰 - 公鑰"密碼體系。

舉個更容易理解的例子，你可以把一籃草莓（類別私鑰）輕鬆地打成果醬（類比公鑰），也顯然做不到把果醬逆向變回草莓，但這時突然來了個開掛的（類比量子計算）卻有可能通過便捷方式（類比 Shor 算法）實現這一點。

加密貨幣的根基被動搖了嗎？

要這麼說的話，加密貨幣豈不是要完犊子了？

別慌，量子威脅客觀存在，但問題倒也沒那麼緊迫。 之所以這麼說，原因主要有二。一是距離真正的威脅來臨仍有時間；二是加密貨幣可以通過升級來實現反量子算法。

首先來說第一點，即便 Scott 的預測在 2028 年大選前如期實現，也不意味著能夠真正威脅到加密貨幣的安全；Vitalik 的發言也不是在說比特幣和以太坊的基礎將被動搖，而只是指出了一項存在於遠期的理論性風險。

Dragonfly 管理合夥人 Haseeb 就此解釋表示，無需恐慌於量子計算的新時間表，運行 Shor 算法並不等同於破解一個真正的 256 位橢圓曲線密鑰（ECC key）。你可以用 Shor 算法去破解 1 個數字 ------ 那也足夠令人印象深刻了 ------ 但要分解一個擁有數百位數的數字，需要更巨大的計算規模及工程能力……這件事值得認真對待，但絕不是迫在眉睫。

加密貨幣安全專家 MASTR 則給出了更清晰的數學答案，破解比特幣、以太坊等加密貨幣當前所採用的橢圓曲線簽名（ECDSA）需要約 2300 個邏輯量子位（logical qubits），10¹² 到 10¹³ 次量子操作，加上糾錯後則需要數百萬乃至上億個物理量子位（physical qubits）；但當前已實現的量子計算只有 100 -- 400 個噪聲量子位（noisy qubits），且錯誤率過高，相干時間過短 ------ 距離破解前者的需求仍相差至少四個數量級。

至於第二點，業界的密碼學家們也正在開發新的、能夠抵抗量子計算攻擊的後量子密碼學算法（PQC），且主流區塊鏈均已為此進行了準備。

早在去年 3 月，Vitalik 就曾撰文《 假如量子攻擊明天就來，以太坊如何解題？ 》，文中提到了 Winternitz 簽名、STARKs 等對量子威脅的抵禦效果，甚至還設想了突發情況下以太坊該如何緊急升級。

相較於以太坊，比特幣在升級執行上可能沒那麼靈活，但社區早已提出了 Dilithium、Falcon、SPHINCS+ 等多種潛在的算法升級方案。近期隨著相關討論的升溫，比特幣 OG 大佬 Adam Back 亦曾表示，後量子時代的加密標準可以在實質性的量子計算威脅出現之前很久就得以實施。

總而言之，量子威脅就像一把懸在遠方的"萬能鑰匙"，理論上能解開現在所有區塊鏈的密碼鎖，但造鎖的人早已開始研究新的、這把萬能鑰匙打不開的鎖，並且準備在萬能鑰匙造好之前，給所有的門都換上新鎖。

這就是當下關於量子威脅的客觀現實，我們不能忽視它的進展，但也無需因此而盲目恐慌。