2027年比特幣將被攻破?量子技術窮追不捨
Wendy/張詠晴編譯
2019-08-20 17:49

 

想要竊取比特幣?你要做的就是找到受害者16個字符的公鑰,並透過解決 「橢圓曲線離散對數問題」(elliptic curve discrete logarithm problem)來計算他們的私鑰。沒問題,如果用一台普通的電腦,這將花費你大約6.5億年。

 

但是有了合適的量子電腦,能夠以指數級的速度處理資訊嗎?突然間,看似堅不可摧的東西,變得輕而易舉,不到10分鐘就能被破解。

 

對加密貨幣來說,量子計算問題並不新鮮,許多專家認為,我們至少還要十年或更長時間才能提出抗量子密碼學。然而,一些觀察人士表示,近期的快速進展,可能大幅縮短這一時間。最激進的估計是,到2027年比特幣將會被攻破。

 

研究量子電腦的公司IonQ的營運長Stewart Allen近日表示:「在過去的兩年中,這項技術的發展超越了過去15年或20年的增速。」

 

本週四,頂尖的密碼學家將在加州大學聖巴巴拉分校,參與國家標準技術局(NIST)量子密碼學半決賽。密碼學家表示,這代表了區塊鏈抵禦量子電腦快速侵蝕的最大希望。

 

安全公司Med Cybersecurity總裁Rob Campbell說:「如果有人破解了你的秘鑰,他們可以做任何事。」

 

任何在區塊鏈上保留現金、個人數據、醫療記錄等敏感資訊的人都會面臨風險。有了這類資訊,量子駭客可以「偽造你的名字,拿走你的資產」,Campbell說,如果發現醫療數據,他們還會惡意地「讓你的服藥劑量增加兩倍……這就像打開了一扇大門。」

 

以比特幣區塊鏈為例:每筆比特幣交易都會發送一個未加密的公鑰,在網路確認該區塊的過程中(大約10分鐘),保持未加密狀態。從理論上講,配備量子技術的駭客有足夠的時間,透過公鑰計算私鑰,並用自己的地址替換接收方的地址。

 

量子技術來勢洶洶

 

傳統電腦中的電晶體以1和0的形式捕獲數據。今天的天空是藍色的嗎?1代表是。0代表不是。電腦運算本質上是這些計算的組合:有了足夠的電晶體,你幾乎可以計算任何東西。

 

使用量子電腦,同樣的輸入,即量子位(qubit),有可能同時表示0和1,這是一種被稱為「量子疊加」的非二進制狀態——類似薛丁格的貓。這使得量子電腦變得更加強大;一個單獨的、疊加的量子位可以應對普通電腦至少兩個全尺寸電晶體的負荷。

 

透過改進後的Shor’s algorithm(秀爾算法),駭客可以讓破解私鑰變得無比簡單。Shor’s algorithm是一種量子算法,能迅速將大量數字轉化為質因數。

 

現階段,最好的量子電腦可能是Google的Bristlecone,它有72個量子位。Miruna Rosca是後量子密碼學的一名博士生,他說,破解當前的密碼算法可能需要大約4000個量子位。

 

我們還有多少時間?

 

Allen推測,大約需要10年的時間,後量子密碼學會成為一個大問題。他估計,到那時,可能會有人打造出一種抗量子的區塊鏈。以太坊核心研究員Danny Ryan也有同樣的想法:「在未來10年,這不是一個真正有意義的問題,在20至30年內也不太可能。儘管如此,我們往往不善於預測,所以我們應該盡早做好過渡的準備。」

 

但也有人表示,現階段就需要關注這個問題,而且,除了比特幣之外,量子計算還可能對網路安全構成重大威脅。Med Cybersecurity的Rob Campbell表示,一個擁有量子解密軟體的政府,可以讀取世界上所有的秘密。

 

Campbell是一名接受過訓練的美國海軍通信官,他在機密研究和開發領域的經歷告訴他,政府的秘密技術常常會超過商業上可用的技術。

 

「我們領先商業世界幾十年,」他說。「我們不想讓任何潛在的對手知道我們的能力。」

 

他指出,如果敵方的安全機構收集了你所有的加密數據——他們當然可能做到——他們將能夠解密所有的數據,前提是他們建立了一個足夠強大的量子電腦。這足以使開發抗量子密碼技術成為國家安全的一個問題。

 

無論如何,爭奪量子霸權的軍備競賽正在如火如荼地進行:中國剛剛斥資100億美元建立了一個量子電腦研究中心,而美國已經在該領域投入了數億美元。

 

本文為巴比特資訊授權刊登,原文標題為「2027年比特幣或被攻破?量子技術窮追不捨