谷歌的量子突破可能比预期更早威胁比特币安全

谷歌透露，量子计算机可能只需要比之前认为的少20倍的资源来破解RSA加密——同样的技术保护着加密货币钱包。随着他们在2024年12月宣布的新Willow量子芯片，谷歌声称它可能在短短两天内就能破解比特币的加密。

根据谷歌的说法，他们的Willow量子处理器可以在五分钟内解决某些问题，而传统超级计算机大约需要10千亿年。这种量子优势引发了人们对比特币区块链完整性和安全性潜在威胁的担忧。

谷歌研究人员警告关于加速的量子威胁时间表

"2048位RSA加密理论上可以被一个拥有100万噪声量子比特运行一周的量子计算机破解，"据谷歌的研究。

这家科技巨头表示，最近的突破使量子计算更接近于成为一种实际现实——并对比特币的安全框架构成可信威胁。谷歌的量子研究科学家克雷格·吉德尼强调，了解量子攻击的成本对于规划过渡到量子安全加密系统至关重要。

Gidney在2019年的先前估计表明，分解2048-bit RSA整数需要2000万量子比特，并大约需要八个小时。他的最新研究大幅减少了这一要求：

"我估计，2048 位 RSA 整数可以在一周内被不到一百万个噪声量子比特的量子计算机分解。这是我们之前估计的量子比特数量降低了 20 倍。"

虽然Gidney保证数字资产目前仍然安全，但他警告说量子计算发展的轨迹应该让加密货币持有者感到担忧。

驱动量子加速的技术进步

谷歌将这一加速归因于算法和错误修正技术的突破。在算法方面，研究人员开发了计算模幂运算的方法——加密系统的数学基础——其效率是之前的两倍。

错误纠正也有了显著改善。团队通过引入额外的错误纠正层，将逻辑量子比特的空间密度提高了三倍，有效地将更多有用的量子操作压缩到相同的物理空间中。

另一个关键创新是谷歌所称的“魔法态培养”——一种提高特殊量子成分（称为T态）可靠性的技术。这种方法使量子计算机能够更有效地执行复杂操作，而不浪费资源，从而减少基本量子操作所需的工作空间。

比特币使用椭圆曲线加密 (ECC)，运作基于类似于RSA的数学原理。谷歌的研究表明，如果量子计算机能够比之前估计的更快地破解RSA加密，那么比特币的安全漏洞时间表可能正在加速。

项目11启动量子安全测试计划

一个名为Project 11的量子计算研究小组建立了一个价值约85,000美元的比特币赏金，奖励任何能够利用量子技术破解比特币加密简化版本的人。该项目目前正在测试从1到25比特的密钥——这远小于比特币的256比特加密——以基准量子计算能力的进展。

Project 11指出，比特币安全性基本上依赖于椭圆曲线加密，他们认为这最终会对运行Shor算法的量子计算机变得脆弱——Shor算法是一种专门设计用来以比已知的最佳经典算法更快的速度找到整数的素因子的量子算法。

行业为后量子安全过渡做好准备

谷歌警告说，敌对势力可能已经在收集加密数据，并计划在足够强大的量子计算机可用时进行解密——这种策略被称为“现在收集，之后解密”。该公司报告称，它已经在Chrome和其内部系统中积极加密流量，并在可用时实施标准化版本的ML-KEM (后量子加密算法)。

国家标准与技术研究院(NIST)去年发布了后量子加密标准，建议在2030年后逐步淘汰易受攻击的系统。然而，谷歌最新的研究表明，这一时间表可能需要加速。

其他主要科技公司也在大力投资于量子计算的发展。IBM与东京大学和芝加哥大学合作，计划在2030年前推出一台100,000量子比特的量子计算机，而Quantinuum则旨在在2029年前交付一台完全免疫错误的量子计算机。