想偷點(diǎn)比特幣嗎？你所需要做的就是找到受害者的16個(gè)字符的公鑰，并通過(guò)解決所謂的“橢圓曲線離散對(duì)數(shù)問(wèn)題”來(lái)計(jì)算他們的私鑰。沒(méi)問(wèn)題！對(duì)于一臺(tái)普通的計(jì)算機(jī)，這將花費(fèi)你大約5000萬(wàn)倍于宇宙本身剩余的時(shí)間，大約6.5億年。

啊，但是有了合適的量子計(jì)算機(jī)，能夠以指數(shù)級(jí)的速度處理信息嗎？突然間，看似堅(jiān)不可摧的東西變成了小孩子般的游戲，不到10分鐘就能被打破。

量子計(jì)算問(wèn)題對(duì)密碼界來(lái)說(shuō)并不新鮮，許多專家認(rèn)為，我們至少還有十年或更長(zhǎng)時(shí)間才能想出抗量子密碼術(shù)。然而，一些觀察人士表示，最近出乎意料的快速進(jìn)展正導(dǎo)致時(shí)間跨度大幅縮短。根據(jù)一系列事實(shí)的洞察，最激進(jìn)的估計(jì)是，到2027年比特幣將會(huì)被黑客攻擊。

“我們?cè)谶^(guò)去的兩年里比過(guò)去15年或20年發(fā)展得還更快，”IonQ公司首席運(yùn)營(yíng)官斯圖爾特?艾倫在接受Decrypt采訪時(shí)說(shuō)。該公司聲稱制造了世界上最強(qiáng)大的量子計(jì)算機(jī)。

周四，頂級(jí)密碼學(xué)家將在加州大學(xué)圣巴巴拉分校舉行量子密碼學(xué)半決賽后的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）會(huì)議。NIST競(jìng)賽的最終入圍名單將在大會(huì)結(jié)束后的幾個(gè)月里公布。密碼學(xué)家表示，這些標(biāo)準(zhǔn)代表了區(qū)塊鏈抵御量子計(jì)算機(jī)快速侵蝕的最大希望。

馬里蘭州巴爾的摩市Med網(wǎng)絡(luò)安全公司總裁羅布?坎貝爾在接受Decrypt網(wǎng)站采訪時(shí)表示：“如果有人破解了你的密鑰，他們可以為所欲為?！比魏螕碛鞋F(xiàn)金、個(gè)人數(shù)據(jù)、醫(yī)療記錄等敏感信息的人都有風(fēng)險(xiǎn)。有了這類信息，量子黑客可以“偽造你的名字，拿走你的資產(chǎn)”，如果有醫(yī)療數(shù)據(jù)可以找到，他們還會(huì)惡意地“把你的劑量增加兩倍”。

以比特幣區(qū)塊鏈為例：每筆比特幣交易都會(huì)發(fā)送一個(gè)未加密的公鑰，在網(wǎng)絡(luò)確認(rèn)該區(qū)塊所需的時(shí)間內(nèi)（大約10分鐘）未加密。從理論上講，配備量子技術(shù)的黑客有足夠的時(shí)間從公鑰中計(jì)算私鑰并用自己的地址替換接收方的地址。

量子？

傳統(tǒng)計(jì)算機(jī)中的晶體管以1和0的形式捕獲數(shù)據(jù)。今天的天空是藍(lán)色的嗎？如果是，1。如果不是，0。計(jì)算本質(zhì)上是這些計(jì)算的組合：有足夠的晶體管，你幾乎可以計(jì)算任何東西。

使用量子計(jì)算機(jī)，同樣的輸入，稱為量子位元，有可能同時(shí)表示0和1，這是一種被稱為“量子疊加”的非二進(jìn)制狀態(tài)。這使得量子計(jì)算機(jī)的功能成倍地增強(qiáng);在一臺(tái)普通計(jì)算機(jī)上，一個(gè)單獨(dú)的、疊加的量子位元可以處理至少兩個(gè)全尺寸晶體管的處理負(fù)荷。

使用修正版的“肖爾算法”（Shor’s algorithm），黑客可以逆轉(zhuǎn)私人密鑰難以破解的過(guò)程。肖爾算法是一種量子算法，能迅速將大量數(shù)字轉(zhuǎn)化為質(zhì)因數(shù)。

但目前，最好的量子計(jì)算機(jī)可能是谷歌的Bristlecone量子計(jì)算機(jī)，它有72個(gè)量子位。Miruna Rosca是后量子密碼學(xué)的一名博士生，他告訴Decrypt可能需要大約4000個(gè)量子位來(lái)破解當(dāng)前的密碼算法。

我們還有多久？

以制造量子計(jì)算機(jī)為生的艾倫（Allan）推測(cè)，后量子密碼學(xué)成為一個(gè)問(wèn)題將需要大約10年的時(shí)間。他估計(jì)，到那時(shí)，可能會(huì)有人研制出一種抗量子的區(qū)塊鏈。以太坊的核心研究員丹尼?瑞恩（Danny Ryan）也有同樣的想法：“在未來(lái)10年，這不是一個(gè)真正有意義的問(wèn)題，在20至30年內(nèi)也不太可能。也就是說(shuō)，我們往往不善于估計(jì)這樣的事情，所以我們應(yīng)該盡早做好過(guò)渡的準(zhǔn)備?！?/p>

但其他人表示，這個(gè)問(wèn)題需要立即關(guān)注，而且，除了比特幣的威脅之外，量子計(jì)算還可能對(duì)網(wǎng)絡(luò)安全構(gòu)成重大威脅。Med網(wǎng)絡(luò)安全公司的 Rob Campbell表示，一個(gè)擁有量子解密軟件的政府可以讀取世界上所有的秘密。

Campbell是一名接受過(guò)訓(xùn)練的美國(guó)海軍信號(hào)官，他在機(jī)密研究和開(kāi)發(fā)領(lǐng)域的經(jīng)歷告訴他，政府的秘密技術(shù)常常會(huì)超過(guò)商業(yè)上可用的技術(shù)?！拔覀冾I(lǐng)先商業(yè)世界幾十年，”他說(shuō)。“我們不想讓任何潛在的對(duì)手知道我們的能力是什么?！?/p>

Campbell的聲明看起來(lái)雄心勃勃，他指出，如果一個(gè)敵人的安全機(jī)構(gòu)收集了你所有的加密數(shù)據(jù)，一旦他們建立了一個(gè)足夠強(qiáng)大的量子計(jì)算機(jī)，他們將能夠解密所有的數(shù)據(jù)。這足以使開(kāi)發(fā)抗量子密碼技術(shù)成為國(guó)家安全的一個(gè)問(wèn)題。

無(wú)論如何，爭(zhēng)奪量子霸權(quán)的軍備競(jìng)賽正在如火如荼地進(jìn)行：中國(guó)剛剛斥資100億美元建立了一個(gè)量子計(jì)算機(jī)研究中心，而美國(guó)已經(jīng)在該領(lǐng)域投入了數(shù)億美元。

抗量子技術(shù)

量子計(jì)算對(duì)密碼學(xué)家和黑客一樣有效。未被觀測(cè)到的疊加粒子以多種狀態(tài)存在，但一旦被探測(cè)到，它們就會(huì)在時(shí)空中“坍縮”到某一點(diǎn)。量子密碼學(xué)具有相同的性質(zhì);由于構(gòu)成編碼交易的質(zhì)子在觀察時(shí)發(fā)生了位移，成功的攻擊者必須打破物理定律才能攔截它。

這使得在量子級(jí)別編碼的信息能夠抵抗所謂的“中間人攻擊”，即攻擊者無(wú)需解密密鑰就能攔截傳輸本身。

一些區(qū)塊鏈聲稱應(yīng)用量子抵抗技術(shù)來(lái)確保簽名和哈希值保持加密，包括QRL、IOTA、HyperCash和starkware。但由于量子計(jì)算仍處于形成階段，很難確定這些主張的力度。

在抗量子算法得到更廣泛的學(xué)術(shù)界的測(cè)試和接受之前，還不能保證這些區(qū)塊鏈中的任何一個(gè)對(duì)量子計(jì)算機(jī)都有足夠的彈性。Campbell等科學(xué)家正在等待下周加州大學(xué)圣巴巴拉分校NIST競(jìng)賽的結(jié)果;不過(guò)，最終的獲獎(jiǎng)?wù)呖赡芤^(guò)幾年才能公布。NIST初步預(yù)計(jì)標(biāo)準(zhǔn)化草案將在2022年左右完成。

Campbell說(shuō)：“這些獲獎(jiǎng)?wù)弑徽J(rèn)為是地球上最好的候選人，他們很可能會(huì)成就標(biāo)準(zhǔn)密碼學(xué)，并被地球上的大多數(shù)人使用?！?/p>

但對(duì)于像以太坊或比特幣這樣的大區(qū)塊鏈來(lái)說(shuō)，開(kāi)發(fā)這種算法可能并不困難。盡管集中式協(xié)議的所有者可以隨意更新系統(tǒng)，但區(qū)塊鏈本質(zhì)上是民主的，需要成千上萬(wàn)的采礦者達(dá)成廣泛共識(shí)，才能通過(guò)升級(jí)。

在升級(jí)的情況下，所有不能抵抗量子的錢(qián)包都很容易受到攻擊。這其中包括比特幣的假名發(fā)明者中本聰（Satoshi nakamoto）挖掘的100萬(wàn)枚比特幣。如果這些比特幣沒(méi)有被轉(zhuǎn)移到一個(gè)新的、抗量子的錢(qián)包里，它們對(duì)第一個(gè)擁有足夠強(qiáng)大量子計(jì)算機(jī)的人來(lái)說(shuō)就是珍寶。

以太坊的 Ryan說(shuō)：“如果高性能量子計(jì)算機(jī)出現(xiàn)， 我們將面臨更多的問(wèn)題，而不僅僅是區(qū)塊鏈的安全問(wèn)題?！?/p>

2019年美國(guó)國(guó)家科學(xué)院（National Academy of Sciences）的一份報(bào)告得出結(jié)論稱，即使量子計(jì)算還有10年左右的時(shí)間，也有必要把研究放在首位，以將“潛在的安全和隱私災(zāi)難的可能性”降到最低。那么，最好馬上行動(dòng)。