谷歌研究：量子计算机破解比特币可能比传统计算机快20倍

谷歌最新发布的一篇研究论文显示，量子计算机破解保护银行账户和比特币钱包等信息的 RSA 加密算法所需的量子资源可能比之前预估的少 20 倍。这一发现引发了加密货币社区的高度关注。

谷歌量子研究员克雷格·吉德尼 (Craig Gidney) 在论文中指出：“规划向量子安全密码系统的过渡，需要了解量子攻击对脆弱密码系统的成本。”他提到，在 2019 年的研究中，他曾估算一台拥有 2000 万个噪声量子比特的量子计算机可以在 8 小时内分解 2048 位 RSA 整数。然而，最新的研究成果大幅减少了所需的量子比特数量。

吉德尼进一步表示：“我估计，使用少于一百万个噪声量子比特的量子计算机，不到一周的时间就可以分解出 2048 位 RSA 整数。” 这一突破来自两个方面：“更好的算法和更智能的纠错”。

尽管如此，这一技术短期内难以实现。目前，IBM 的 Condor（迄今为止最强大的量子计算机）最高计算能力为 1,121 个量子比特，而谷歌自己的 Sycamore 仅运行于 53 个量子比特。因此，加密货币持有者暂时无需担忧资产安全。

谷歌团队的突破主要得益于两方面的改进。一方面，研究人员通过优化算法，将模幂运算的速度提高了一倍；另一方面，他们通过添加新的纠错层，将逻辑量子位空间的密度提高了两倍，从而实现了更高效的量子操作。

此外，谷歌还部署了一种名为“魔法境修炼”的技术，使特殊量子成分（称为 T 状态）更强大、更可靠，从而减少基本量子操作所需的工作空间。

比特币持有者为何应关注量子计算机？

比特币的安全性依赖于椭圆曲线加密算法，其数学原理与 RSA 算法类似。如果量子计算机能够更快地破解 RSA 加密，那么比特币的安全时间线就会被压缩。尽管比特币的 256 位加密比谷歌研究的旧版 RSA 密钥更强大，但在面对指数级扩展时，其强度可能不如预期。

目前，已有专家尝试利用量子技术破解比特币。例如，量子计算研究小组 Project 11 发起了一项近 8.5 万美元的比特币赏金计划，奖励任何能够使用量子计算机破解简化版比特币加密的人。他们的目标是追踪进展。

Project 11 在挑战书中写道：“比特币的安全性依赖于椭圆曲线密码学。运行 Shor 算法的量子计算机最终会破解它。我们正在测试威胁的紧迫程度。”

量子威胁不仅限于加密技术。RSA 和类似系统支撑着从银行业务到数字签名等全球安全通信。谷歌指出，对手可能已经在收集加密数据，并等待量子计算机面世后进行解密。为此，谷歌已经开始采取行动。

谷歌表示：“因此，谷歌一直在 Chrome 和内部加密流量，并在 ML-KEM 标准化版本推出后立即切换到该版本。”

美国国家标准与技术研究院去年发布了后量子密码标准，并建议在 2030 年后逐步淘汰易受攻击的系统。谷歌的研究表明，这一时间表可能需要加速。

与此同时，IBM 计划到 2033 年开发出 100,000 量子比特的量子计算机，并与东京大学和芝加哥大学合作，目标是到 2029 年提供完全容错的量子计算机。鉴于谷歌的最新发现，这些目标显得尤为重要。

另一个需要解决的问题是量子计算机能够支持多少连续运行时间。谷歌描述的百万量子比特机器需要连续运行数天，保持极低的错误率，并协调数十亿次操作而不间断。目前的量子计算机几乎无法维持连贯性几分钟——所以，加密货币持有者无需惊慌。

量子威胁虽然并非迫在眉睫，但其发展速度远超预期。加密社区已开始研究抗量子解决方案。Solana 开发者推出了基于哈希签名的抗量子保险库，而以太坊联合创始人 Vitalik Buterin 建议分叉当前代码以防止量子威胁。

因此，在我们见证比特币区块链首次遭受量子攻击之前，更有可能在未来看到某种反量子硬分叉——让我们共同期待吧。