北京
2030年,你錢包里的比特幣可能突然變成別人的。這不是黑客入侵,是量子計算機算出來的。
Google研究團隊本周扔下一顆定時炸彈:后量子密碼學遷移的最后期限,2029年。三年半之后,比特幣必須換一套能扛住量子攻擊的加密技術,否則中本聰那100多萬枚幣——價值數百億美元的沉睡資產——就是量子計算機的提款機。
10倍效率提升,Google為什么不敢放代碼
周一連發兩篇論文,一篇Google署名,另一篇來自叫Oratomic的創業公司(團隊里有前Google員工和Caltech的人)。兩篇都是密碼學天書,但核心結論很直白:用量子計算機破解現有加密系統,所需資源比此前預估少了整整10倍。
資源需求砍到1/10,意味著"不可能"變成了"只是很貴"。
Google甚至沒敢公開他們實際用的量子電路,只放了數學證明。這種反常的謹慎,本身就說明問題——他們算出來的路徑,可能已經觸及某些國家實驗室的預算范圍了。
論文聯合作者Justin Drake的總結更直白:「Google正在建造的超導量子計算機,幾分鐘就能破解密鑰。」
比特幣專家Adam Back趕緊出來滅火:比特幣網絡本身不用加密,Google的發現不等于有人能截斷交易。但這句話的后半句更關鍵——他們能直接算出你的私鑰。拿到私鑰,幣就是他們的。
中本聰的100萬枚幣,為什么成了活靶子
這里要拆清楚Shor算法(一種1994年由Peter Shor開發的量子算法)的實際威脅模型。
老地址最危險。比特幣早期用的地址格式,公鑰直接暴露。Shor算法能從公鑰反推私鑰,而中本聰那些從未動過的早期地址,公鑰在鏈上躺了十幾年。論文估算這些地址持有超過100萬枚比特幣,按當前價格算,破解獎勵是數百億美元。
新地址相對安全,但有個致命窗口。現代地址在發起交易前,公鑰不暴露。可一旦你把幣轉出去,公鑰就會出現在未確認交易里——大概10分鐘的確認窗口。量子計算機如果夠快,能在這10分鐘內算出私鑰,然后搶在你前面把幣轉走。
現在沒有這樣的量子計算機。但Google的論文證明,建造它的難度曲線正在急劇下降。
Oratomic那篇論文還提到一個細節:他們優化了Shor算法的實現方式,把需要的量子比特數進一步壓縮。具體數字沒公開,但方向很明確——門檻在快速降低。
2029年大限,比特幣社區來得及嗎
Google定的2029年不是隨便拍的。后量子密碼學標準(NIST在2024年剛正式發布第一批)需要時間部署,而加密貨幣的升級比傳統軟件麻煩得多——共識機制、硬分叉、礦工協調,每一步都是政治。
比特幣核心開發者已經在討論幾種后量子方案。最激進的是完全換簽名算法,但這需要所有地址遷移,中本聰那些沉睡幣如果沒人動,就會永遠暴露在風險里。另一種思路是"密碼學敏捷性"——讓協議支持多種簽名算法,逐步淘汰脆弱的舊方案。
但比特幣的治理結構是硬傷。沒有CEO,沒有基金會,重大升級需要壓倒性共識。2017年的擴容戰爭打了三年,最后靠分叉收場。后量子升級的技術復雜度更高,利益牽扯更大——畢竟,中本聰的幣動了,市場會怎么想?
以太坊的處境類似,但升級路徑更清晰。Vitalik Buterin去年就提過"量子應急計劃",包括Winternitz簽名等一次性方案。比特幣社區的聲音更分散,有人覺得2029年太悲觀,有人覺得已經晚了。
Adam Back的回應代表了保守派:「量子威脅被高估了,真正的風險是恐慌本身。」但Google把截止日期寫進博客,等于給這個爭論蓋了章——不管你覺得概率多低,現在開始準備不是選項,是義務。
其他加密貨幣在干嘛
論文的沖擊波不限于比特幣。任何用ECDSA(橢圓曲線數字簽名算法)或RSA的鏈都在射程內,包括以太坊、萊特幣、以及無數分叉幣。
一些新項目已經開始原生集成后量子簽名,比如基于格密碼(lattice-based)或哈希簽名的方案。但這些幣的市值加起來不到比特幣的零頭,流動性、安全性、網絡效應都是未知數。遷移成本最高的,恰恰是盤子最大的那些。
傳統金融也沒好到哪去。銀行、政府系統、TLS協議——整個互聯網的信任基礎設施都建立在RSA和橢圓曲線上。Google的2029年期限是給全行業的,但加密貨幣的特殊之處在于:代碼即法律,沒有"系統維護窗口",升級必須全網同步。
一個諷刺的對比:中本聰設計比特幣時,特意選了被認為能抗量子計算一段時間的橢圓曲線。15年后,這條曲線成了最顯眼的靶子。
Google沒說的是,2029年之后多久會出現第一臺能實戰的量子計算機。可能是2035年,可能是2040年,也可能某個國家實驗室已經秘密造出來了。密碼學的安全從來不靠"不可能",而靠"太貴了不值得"——現在,這個等式正在改寫。
中本聰的100萬枚幣還在原地。它們是比特幣的創世神話,也是量子時代最早的懸賞令。如果2029年前沒有升級方案落地,這些幣的存在本身,就是對整個網絡安全模型的嘲諷。
問題是:你覺得中本聰會出來自救,還是寧愿看著自己的幣被量子計算機吃掉?
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
