2026年3月,谷歌量子AI团队发布了一份让整个加密行业神经绷紧的白皮书:他们发现,破解椭圆曲线密码学所需的量子计算资源,比此前业界预估的要少约20倍。
换句话说,那把悬在加密货币头顶的"量子之剑",正在以超乎想象的速度落下。
一道被忽视太久的数学裂缝
绝大多数区块链,包括比特币和以太坊,其核心安全依赖一种叫"椭圆曲线密码学"的数学结构。它的逻辑很简单:用私钥可以轻松算出公钥,但反过来,从公钥推算私钥,对传统计算机来说几乎是不可能完成的任务。
问题在于,量子计算机不按常理出牌。谷歌在白皮书中指出,基于Shor算法的量子电路,只需不到120万个逻辑量子比特和9000万个Toffoli门,就能在几分钟内攻破这道防线。以谷歌自家旗舰量子处理器的硬件参数估算,实现这一攻击所需的物理量子比特数量不超过50万个,这已经是一个工程上可期待触碰的门槛。
谷歌此前定下的"破防时间"是2029年,而花旗等机构的独立研究则警告,结合AI加速,这个窗口期可能还要再压缩。
比特币尤为脆弱。在其17年的交易历史中,大量用过的钱包地址的公钥已永久暴露在链上,就像把门钥匙的模具公开展示出来。有研究估计,比特币流通供应量中约有35%至50%的代币,可能因此暴露在量子攻击的射程内。一旦某个攻击者率先获得足够强大的量子计算机,这些"裸露"的钱包将成为第一批猎物。
整个行业正面临一场"数字千年虫"
业内人士给这场升级打了个形象的比方:这就像当年修复"千年虫"漏洞,全球耗资超3000亿美元,翻遍每一行代码。
但区块链的麻烦还要更多。传统IT系统有明确的管理主体,可以由上而下发指令强制升级。区块链大多是去中心化的,任何重大改动都需要社区共识,而这个共识往往难如登天。目前,全球市值前20的区块链,没有一个已经部署了后量子签名算法。
技术上也有硬骨头要啃。后量子数字签名通常比传统签名大得多,直接意味着更高的存储和带宽成本。对比特币这样区块大小有硬性上限的网络来说,强行塞入更大的签名,要么逼着网络降低交易容量,要么触发一场旷日持久的协议之争。
以太坊基金会目前给出的目标是2029年完成全面的后量子防护,并已设立百万美元奖金,悬赏强化核心哈希函数的方案,以太坊联合创始人Vitalik Buterin今年初也公开列出了四个关键的量子迁移里程碑。相比之下,比特币社区的争议仍远未平息,开发者对于选用哪种后量子标准、何时启动、如何处理那些永远无法联系到主人的"休眠"比特币,分歧明显。
行动已经开始,但时间窗口正在收窄
也有先行者已经迈出了脚步。市值约7.8亿美元的Algorand区块链今年发布了后量子路线图,计划年内开始支持后量子账户。Quantus等专注于量子安全的区块链公司,已经在实际部署后量子密码方案。
但业内专家的共识是:从现在开始到真正完成全面迁移,最快也需要数年。谷歌方面明确表示,希望与Coinbase、斯坦福区块链研究院、以太坊基金会等机构协作,在2029年的时间节点前共同完成迁移。
真正让人担心的,不是技术是否存在,而是"行动够不够快"。正如一位加密行业网络安全主管所说,量子威胁的到来,不会发出预警,也不会给任何人补票的机会。
热门跟贴