IBM CTO揭示：量子计算会威胁比特币的未来吗？

随着量子计算技术的快速进步，加密货币社区对潜在的安全威胁展开了激烈讨论。拥有强大计算能力的量子计算机是否会在未来破解比特币的加密技术，进而掏空用户的钱包？

根据 IBM 的迈克尔·奥斯本的观点，答案并不简单——但时间正在流逝。

IBM 的最新量子进展

最近，IBM 发布了一份更新版的路线图，展示了其在量子计算领域的雄心壮志。到2025年，IBM 的 Starling 容错量子系统预计将取得重要突破。

Starling 项目的目标是在 2029 年之前打造一台具备容错能力的量子计算机。与目前仍处于试验阶段、充满噪音的量子机器不同，Starling 将能够长时间稳定运行复杂的算法。

对于比特币来说，这一发展至关重要，因为保护其钱包安全的加密技术可能在未来被具备足够稳定量子比特的量子计算机攻破。IBM 的规划显示，这一进程正在稳步推进。

在 Starling 正式投入使用之前，规模较小的测试系统将在 2025 年、2026 年和 2027 年陆续推出。这些系统的开发将逐步提高量子比特的可靠性和数量。

关键的技术突破是一种名为 qLDPC 码的新型纠错方法。这种方法使从较少的物理量子比特中提取更多可用的“逻辑量子比特”成为可能。

简而言之，这减少了运行像 Shor 算法这样的危险算法所需的硬件规模，可以破解比特币的数字签名.

如果 IBM 能够实现 2029 年的目标，量子攻击的理论与实践之间的差距将会显著缩小。这意味着加密世界升级到量子安全系统的时间可能远比预期的要短。

打破比特币并非易事

IBM Quantum Safe 首席技术官 Osborne 强调，真正的突破依赖于逻辑量子比特，而不是今天那些嘈杂的实验量子比特。

他表示：“你需要这些非常高质量的量子比特。”他警告不要轻信夸张的标题，并指出估算通常基于对架构、电路深度以及经典与量子资源如何结合的假设。

比特币依赖于椭圆曲线密码学。理论上，Shor 算法可以打破这种加密.

奥斯本指出，对所需逻辑量子比特数量的估计取决于攻击者愿意花费多少时间.

他解释道：“你可以用量子比特的数量来换取你愿意为攻击单个密钥所花费的时间。”

最近的一篇谷歌论文称 RSA-2048 可能被破解，使用大约 1,600 个逻辑量子比特仅需一周时间。

此前的估计需要更多的量子比特，但只需一天时间即可完成。奥斯本强调，这些权衡使得制定明确的时间表变得困难。

超越钱包：更广泛的区块链风险

量子威胁不仅限于私钥。IBM 首席技术官警告称，区块链依赖的外部系统同样需要受到保护。

他说：“如果有人想破坏区块链的运行，那么你可以考虑攻击共识协议。”

如果不具备量子安全性，时间服务器和预言机等可信数据可能会被操纵。

这就产生了两类风险。一类是开发人员可以控制的，例如签名和身份验证；另一类是他们无法控制的，例如驱动应用程序的可信数据源。两者都需要引起注意。

早期的突破仍将隐藏

即使取得突破，奥斯本也怀疑是否会公开宣布。

他说：“第一个能够实现此类目标的量子能力不会被公布。”

相反，实验机器可能会悄悄地针对高价值目标进行测试，例如闲置的比特币钱包。真正的危险会在技术变得可扩展且成本更低时出现。

迁移必须尽早开始

那么，区块链什么时候应该像比特币和以太坊迁移到后量子密码学? 奥斯本将其与千年虫问题进行了类比。

即使在简单得多的数字世界里，等待的代价也是巨大的。“你拖得越晚，代价就越大，”他说。

对于区块链来说，难度更大因为升级需要数百万用户和应用程序的协调。

混合方法可能会有所帮助，但奥斯本警告说，这个术语含糊不清。

在许多情况下，系统可能需要并行运行双重基础设施，在经典系统和量子安全系统之间建立桥梁，直到迁移完成。

真实信号

政策制定者和开发商应该注意什么？奥斯本认为，预警信号最初不会是技术层面的。

他说：“你会开始看到市场波动。”如果投资者对非量子安全生态系统失去信心，资本可能会迅速流失。

对奥斯本来说，信息很明确。规划必须立即开始。“意识至关重要，”他总结道。

这 比特币和区块链安全的未来取决于行业对量子威胁的重视程度。