想要窃取比特币?你要做的就是找到受害者16个字符的公钥,并通过解决 “椭圆曲线离散对数问题”(elliptic curve discrete logarithm problem)来计算他们的私钥。没问题,如果用一台普通的计算机,这将花费你大约6.5亿年。
但是有了合适的量子计算机,能够以指数级的速度处理信息吗?突然间,看似坚不可摧的东西变得轻而易举,不到10分钟就能被破解。
对加密货币来说,量子计算问题并不新鲜,许多专家认为,我们至少还要十年或更长时间才能提出抗量子密码学。然而,一些观察人士表示,近期的快速进展可能大幅缩短这一时间。最激进的估计是,到2027年比特币将会被攻破。
研究量子计算机的公司IonQ的首席运营官Stewart Allen近日表示:
“在过去的两年中,这项技术的发展超越了过去15年或20年的增速。”本周四,顶尖的密码学家将在加州大学圣巴巴拉分校参与国家标准技术局(NIST)量子密码学半决赛。密码学家表示,这代表了区块链抵御量子计算机快速侵蚀的最大希望。
安全公司Med Cybersecurity总裁Rob Campbell说:
“如果有人破解了你的秘钥,他们可以做任何事。”任何在区块链上保留现金、个人数据、医疗记录等敏感信息的人都会面临风险。有了这类信息,量子黑客可以“伪造你的名字,拿走你的资产”,Campbell说,如果发现医疗数据,他们还会恶意地“让你的服药剂量增加两倍……这就像打开了一扇大门。”
以比特币区块链为例:每笔比特币交易都会发送一个未加密的公钥,在网络确认该区块的过程中(大约10分钟)保持未加密状态。从理论上讲,配备量子技术的黑客有足够的时间透过公钥计算私钥并用自己的地址替换接收方的地址。
量子技术来势汹汹
传统计算机中的晶体管以1和0的形式捕获数据。今天的天空是蓝色的吗?1代表是。0代表不是。电脑运算本质上是这些计算的组合:有了足够的晶体管,你几乎可以计算任何东西。
使用量子计算机,同样的输入,即量子位(qubit),有可能同时表示0和1,这是一种被称为“量子叠加”的非二进制状态——类似薛定谔的猫。这使得量子计算机变得更加强大;一个单独的、叠加的量子位可以应对普通计算机至少两个全尺寸晶体管的负荷。
通过改进后的Shor’s algorithm(秀尔算法),黑客可以让破解私钥变得无比简单。秀尔算法是一种量子算法,能迅速将大量数字转化为质因数。
现阶段,最好的量子计算机可能是谷歌的Bristlecone,它有72个量子位。Miruna Rosca是后量子密码学的一名博士生,他说,破解当前的密码算法可能需要大约4000个量子位。
我们还有多少时间?
Allen推测,大约需要10年的时间,后量子密码学会成为一个大问题。他估计,到那时,可能会有人打造出一种抗量子的区块链。以太坊核心研究员Danny Ryan也有同样的想法:
“在未来10年,这不是一个真正有意义的问题,在20至30年内也不太可能。尽管如此,我们往往不善于预测,所以我们应该尽早做好过渡的准备。”但也有人表示,现阶段就需要关注这个问题,而且,除了比特币之外,量子计算还可能对网络安全构成重大威胁。Med Cybersecurity的Rob Campbell表示,一个拥有量子解密软件的政府可以读取世界上所有的秘密。
Campbell是一名接受过训练的美国海军通信官,他在机密研究和开发领域的经历告诉他,政府的秘密技术常常会超过商业上可用的技术。
“我们领先商业世界几十年,”他说。“我们不想让任何潜在的对手知道我们的能力。”他指出,如果敌方的安全机构收集了你所有的加密数据——他们当然可能做到——他们将能够解密所有的数据,前提是他们建立了一个足够强大的量子计算机。这足以使开发抗量子密码技术成为国家安全的一个问题。
无论如何,争夺量子霸权的军备竞赛正在如火如荼地进行:中国刚刚斥资100亿美元建立了一个量子计算机研究中心,而美国已经在该领域投入了数亿美元。
抗量子技术是未来趋势?
量子计算对密码学家和黑客一样有效。未被观测到的叠加粒子以多种状态存在,而一旦被探测到,它们就会在时空中“折叠”到某一点。量子密码学具有相同的特点;由于构成编码交易的质子在观测时发生了位移,攻击者必须打破物理定律才能拦截它。
这使得在量子级别编码的信息能够抵抗所谓的“中间人攻击”,即攻击者无需解密秘钥就能拦截传输本身。
一些区块链声称采用了抗量子技术来确保签名和哈希始终保持加密状态,例如QRL、IOTA、HyperCash和Starkware。但由于量子计算仍处于成型期,很难确定这些技术是否有效。
在抗量子算法得到学术界的广泛测试和接受之前,还不能保证这些区块链足以应对量子计算机。
但对于像以太坊或比特币这样的大型区块链网络来说,开发这种算法可能并不困难。尽管中心化协议的所有者可以随意更新系统,但区块链本质上是民主的,需要成千上万的矿工达成广泛共识,才能执行升级。
升级之后,所有不具备抗量子技术的钱包都很容易受到攻击。这其中包括比特币创造者中本聪挖出的100万枚比特币。如果这些比特币没有被转移到一个新的、抗量子的钱包里,它们对第一个拥有足够强大量子计算机的人来说就是珍宝。
“如果高性能量子计算机明天就出现,”以太坊研究员Ryan说,“我们将面临更多的问题,不仅仅是区块链的安全问题。”