量子运算是否将破解比特币,近期引发比特币社群热议,知名风险投资家 Chamath Palihapitiya 近日警告,破解比特币使用的 SHA-256 演算法,仅需 8000 个谷歌量子晶片即可,不过比特币传奇人物 Adam Back 驳斥了这番说法。
(前情提要:比特币钱包恐被Google量子晶片「暴力破解」?余弦:几十年后再来担心中本聪私钥吧)
谷歌(Google)在 9 日宣布其研发的新一代晶片 Willow,已成功突破量子运算的关键挑战,宣称该晶片能以 105 个量子位元(qubits)进行运算,原本传统电脑需耗时 10 亿年运算才能解决的问题,新晶片仅需 5 分钟就能解决。
针对量子运算威胁,Ava Labs 创办人 Emin Gün Sirer 日前警告,中本聪持有的 100 万枚比特币,采用早期使用的 Pay-to-Public-Key(P2PK)格式,该格式会直接暴露公钥,使量子运算攻击者有充裕的时间进行破解,为防威胁,建议应考虑冻结中本聪的比特币。
8000 个 Willow 晶片就能破解比特币?
对此,有「SPAC 之王」之称的知名风险投资家、Social Capital 创办人兼执行长 Chamath Palihapitiya 近日在 ALL IN Podcast 节目上表示,约 8000 个 Willow 晶片就能破解比特币使用的 SHA-256 演算法,距离区块链重新实施新哈希算法的时间,可能只剩下 2 至 5 年的时间。
然而,比特币传奇人物、Blockstream 创办人暨执行长 Adam Back 驳斥了此言论,他表示:
不,你无法透过连接大量有 105 个量子位元的晶片,来增加量子位元数量。我们在这个十年,甚至很可能在下一个十年,都远远无法实现拥有 100 万个量子位元的电脑。
Ledger 技术长 Charles Guillemet 也表示:
这很尴尬,有这么多错误的说法:
– 比特币中没有_加密_
– 量子电脑不会破坏 SHA-256
– 2 个 105 量子位元的 Willow 晶片,不能制成 210 量子位元的晶片
Bubbl.fm 创办人 Kaz 则补充,SHA-256 不会受到量子运算的威胁,因为杂凑函数是单向、不可逆的,量子电脑无法破解,量子电脑对加密演算法才构成威胁,例如 Schnorr 签名演算法可能在 20 年后会面临风险。
Chamath Palihapitiya 回应
针对遭社群质疑, Chamath Palihapitiya 也做出回应,表示自己的言论被曲解,他解释,量子运算将对 v1 加密方法构成威胁。虽然具体时间框架尚不明确,但可以确定这不是短期内会发生的事情。
然而, Chamath Palihapitiya 提醒, 目前比特币的任何潜在风险虽可通过分叉来解决,实施针对新交易的抗量子加密技术,但这无法追溯性地保护那些已暴露且未迁移的公钥,例如早期 p2pk 地址中的资金,由于其公钥已暴露,仍将容易受量子运算针对 ECDSA(椭圆曲线数字签名算法)的攻击,会成为被攻击的目标。
Chamath Palihapitiya 并引述中本聪在在 2010 年的一篇文章指出,当时中本聪表示,SHA-256 非常强大,除非出现重大突破性攻击,否则可以持续数十年,若被破解,区块链可以达成共识,锁定破解前的状态,并过渡至新的杂凑算法。