想偷點比特幣嗎？你所需要做的就是找到受害者的16個字符的公鑰，并通過解決所謂的“橢圓曲線離散對數(shù)問題”來計算他們的私鑰。沒問題！對于一臺普通的計算機，這將花費你大約5000萬倍于宇宙本身剩余的時間，大約6.5億年。

啊，但是有了合適的量子計算機，能夠以指數(shù)級的速度處理信息嗎？突然間，看似堅不可摧的東西變成了小孩子般的游戲，不到10分鐘就能被打破。

量子計算問題對密碼界來說并不新鮮，許多專家認為，我們至少還有十年或更長時間才能想出抗量子密碼術(shù)。然而，一些觀察人士表示，最近出乎意料的快速進展正導致時間跨度大幅縮短。根據(jù)一系列事實的洞察，最激進的估計是，到2027年比特幣將會被黑客攻擊。

“我們在過去的兩年里比過去15年或20年發(fā)展得還更快，”IonQ公司首席運營官斯圖爾特?艾倫在接受Decrypt采訪時說。該公司聲稱制造了世界上最強大的量子計算機。

周四，頂級密碼學家將在加州大學圣巴巴拉分校舉行量子密碼學半決賽后的國家標準與技術(shù)研究所（NIST）會議。NIST競賽的最終入圍名單將在大會結(jié)束后的幾個月里公布。密碼學家表示，這些標準代表了區(qū)塊鏈抵御量子計算機快速侵蝕的最大希望。

馬里蘭州巴爾的摩市Med網(wǎng)絡安全公司總裁羅布?坎貝爾在接受Decrypt網(wǎng)站采訪時表示：“如果有人破解了你的密鑰，他們可以為所欲為?！比魏螕碛鞋F(xiàn)金、個人數(shù)據(jù)、醫(yī)療記錄等敏感信息的人都有風險。有了這類信息，量子黑客可以“偽造你的名字，拿走你的資產(chǎn)”，如果有醫(yī)療數(shù)據(jù)可以找到，他們還會惡意地“把你的劑量增加兩倍”。

以比特幣區(qū)塊鏈為例：每筆比特幣交易都會發(fā)送一個未加密的公鑰，在網(wǎng)絡確認該區(qū)塊所需的時間內(nèi)（大約10分鐘）未加密。從理論上講，配備量子技術(shù)的黑客有足夠的時間從公鑰中計算私鑰并用自己的地址替換接收方的地址。

量子？

傳統(tǒng)計算機中的晶體管以1和0的形式捕獲數(shù)據(jù)。今天的天空是藍色的嗎？如果是，1。如果不是，0。計算本質(zhì)上是這些計算的組合：有足夠的晶體管，你幾乎可以計算任何東西。

使用量子計算機，同樣的輸入，稱為量子位元，有可能同時表示0和1，這是一種被稱為“量子疊加”的非二進制狀態(tài)。這使得量子計算機的功能成倍地增強;在一臺普通計算機上，一個單獨的、疊加的量子位元可以處理至少兩個全尺寸晶體管的處理負荷。

使用修正版的“肖爾算法”（Shor’s algorithm），黑客可以逆轉(zhuǎn)私人密鑰難以破解的過程。肖爾算法是一種量子算法，能迅速將大量數(shù)字轉(zhuǎn)化為質(zhì)因數(shù)。

但目前，最好的量子計算機可能是谷歌的Bristlecone量子計算機，它有72個量子位。Miruna Rosca是后量子密碼學的一名博士生，他告訴Decrypt可能需要大約4000個量子位來破解當前的密碼算法。

我們還有多久？

以制造量子計算機為生的艾倫（Allan）推測，后量子密碼學成為一個問題將需要大約10年的時間。他估計，到那時，可能會有人研制出一種抗量子的區(qū)塊鏈。以太坊的核心研究員丹尼?瑞恩（Danny Ryan）也有同樣的想法：“在未來10年，這不是一個真正有意義的問題，在20至30年內(nèi)也不太可能。也就是說，我們往往不善于估計這樣的事情，所以我們應該盡早做好過渡的準備?！?/p>

但其他人表示，這個問題需要立即關注，而且，除了比特幣的威脅之外，量子計算還可能對網(wǎng)絡安全構(gòu)成重大威脅。Med網(wǎng)絡安全公司的 Rob Campbell表示，一個擁有量子解密軟件的政府可以讀取世界上所有的秘密。

Campbell是一名接受過訓練的美國海軍信號官，他在機密研究和開發(fā)領域的經(jīng)歷告訴他，政府的秘密技術(shù)常常會超過商業(yè)上可用的技術(shù)。“我們領先商業(yè)世界幾十年，”他說?！拔覀儾幌胱屓魏螡撛诘膶κ种牢覀兊哪芰κ鞘裁??！?/p>

Campbell的聲明看起來雄心勃勃，他指出，如果一個敵人的安全機構(gòu)收集了你所有的加密數(shù)據(jù)，一旦他們建立了一個足夠強大的量子計算機，他們將能夠解密所有的數(shù)據(jù)。這足以使開發(fā)抗量子密碼技術(shù)成為國家安全的一個問題。

無論如何，爭奪量子霸權(quán)的軍備競賽正在如火如荼地進行：中國剛剛斥資100億美元建立了一個量子計算機研究中心，而美國已經(jīng)在該領域投入了數(shù)億美元。

抗量子技術(shù)

量子計算對密碼學家和黑客一樣有效。未被觀測到的疊加粒子以多種狀態(tài)存在，但一旦被探測到，它們就會在時空中“坍縮”到某一點。量子密碼學具有相同的性質(zhì);由于構(gòu)成編碼交易的質(zhì)子在觀察時發(fā)生了位移，成功的攻擊者必須打破物理定律才能攔截它。

這使得在量子級別編碼的信息能夠抵抗所謂的“中間人攻擊”，即攻擊者無需解密密鑰就能攔截傳輸本身。

一些區(qū)塊鏈聲稱應用量子抵抗技術(shù)來確保簽名和哈希值保持加密，包括QRL、IOTA、HyperCash和starkware。但由于量子計算仍處于形成階段，很難確定這些主張的力度。

在抗量子算法得到更廣泛的學術(shù)界的測試和接受之前，還不能保證這些區(qū)塊鏈中的任何一個對量子計算機都有足夠的彈性。Campbell等科學家正在等待下周加州大學圣巴巴拉分校NIST競賽的結(jié)果;不過，最終的獲獎者可能要過幾年才能公布。NIST初步預計標準化草案將在2022年左右完成。

Campbell說：“這些獲獎者被認為是地球上最好的候選人，他們很可能會成就標準密碼學，并被地球上的大多數(shù)人使用?！?/p>

但對于像以太坊或比特幣這樣的大區(qū)塊鏈來說，開發(fā)這種算法可能并不困難。盡管集中式協(xié)議的所有者可以隨意更新系統(tǒng)，但區(qū)塊鏈本質(zhì)上是民主的，需要成千上萬的采礦者達成廣泛共識，才能通過升級。

在升級的情況下，所有不能抵抗量子的錢包都很容易受到攻擊。這其中包括比特幣的假名發(fā)明者中本聰（Satoshi nakamoto）挖掘的100萬枚比特幣。如果這些比特幣沒有被轉(zhuǎn)移到一個新的、抗量子的錢包里，它們對第一個擁有足夠強大量子計算機的人來說就是珍寶。

以太坊的 Ryan說：“如果高性能量子計算機出現(xiàn)， 我們將面臨更多的問題，而不僅僅是區(qū)塊鏈的安全問題。”

2019年美國國家科學院（National Academy of Sciences）的一份報告得出結(jié)論稱，即使量子計算還有10年左右的時間，也有必要把研究放在首位，以將“潛在的安全和隱私災難的可能性”降到最低。那么，最好馬上行動。