金色財經
來源:公眾號C Labs 加密觀察
谷歌剛發了一篇論文,把加密圈炸了。
非學術圈的朋友只要記住結論就可以了:量子計算機破解比特幣,比所有人以為的要容易20倍。
比特幣錢包的安全邏輯,建立在一個數學難題上:你可以用私鑰生成公鑰;但反過來從公鑰推出私鑰,普通計算機要算幾千年。
量子計算機不按這個規律出牌,它用一種叫Shor算法的東西,可以把這道題的難度暴力壓縮——原本幾千年,可能變成幾分鐘。
當一筆比特幣交易廣播時,公鑰會短暫暴露。
而量子計算機可以在約9分鐘內推導出私鑰並盜走資金——而比特幣交易確認需要約10分鐘,成功機率接近41%。
過去業界的主流判斷是:要造出能破解比特幣的量子計算機,需要數百萬個量子比特,那是很遙遠的事。
谷歌這次說:不需要那麼多。他們優化了算法, 把所需資源壓低了20倍 ,50萬個物理量子比特就夠了。
50萬聽起來還是很多,但今天最先進的量子計算機已經在往這個方向快速逼近。
谷歌自己定的截止時間是2029年。
2021年比特幣做了一次重要升級叫Taproot,本來是為了提高效率和隱私性。
但谷歌的論文指出,Taproot讓更多錢包的公鑰默認變得可見——反而擴大了攻擊面。
當年的「好升級」,今天成了量子漏洞的放大器。
目前,全網約690萬枚比特幣處於高風險狀態。其中170萬枚來自中本聰時代的早期地址——這些地址的公鑰十幾年前就暴露在鏈上了,估計駭客早就存好了,就等着未來進行量子攻擊。
比特幣這邊也不是坐以待斃,CZ表示只要升級抗量子加密算法即可。
今年2月,一個叫BIP-360的升級提案正式進入比特幣官方代碼庫。上個月剛在測試網跑通。它的核心思路是:造一種新地址格式,交易全程不暴露公鑰,量子計算機找不到入口。
但這個方案有三個硬傷:
舊幣管不了。 現有的比特幣地址,在你主動把資產轉到新地址之前,依然脆弱。沒人能替你操作,全靠用戶自己動。中本聰的那批幣,沒人能替他遷移。谷歌的論文也表示,社區要接受這批代幣最後會被量子計算機盜走的現實。
它只解決了一半問題。 BIP-360能防住的,是量子計算機慢慢破解休眠錢包這種場景。但谷歌論文說的那種「9分鐘實時攔截正在進行中的交易」,BIP-360完全防不住——那需要在比特幣底層把簽名算法整個換掉,是一次大得多的手術,BIP-360隻是熱身。
時間賬算不過去。 BIP-360的聯合作者自己估算:即便明天全員達成共識,完成全網遷移也要7年。而量子計算機的威脅窗口,業內判斷是5到7年。兩條線幾乎同時到達終點,沒有任何緩衝。
比特幣的抗量子升級在跑,量子計算機的能力也在跑,就看誰跑得快了~
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
