量子芯片 Willow 將顛覆區塊鏈安全嗎?
谷歌的量子計算芯片「Willow」展示了量子計算在量子糾錯和計算速度上的突破,但當前還不足以破解區塊鏈的安全機制。儘管量子計算技術前景廣闊,實際應用仍需15-20年才能威脅現有加密技術。為應對量子計算帶來的潛在風險,區塊鏈行業應加快抗量子密碼學的研究與應用,提前做好技術準備,確保未來的安全性。
谷歌最新量子計算芯片「Willow」的推出在全球科技界引發了廣泛關注。這一突破性進展不僅展示了量子計算領域的最新成果,還引發了人們對其可能影響區塊鏈技術安全性的深入討論。區塊鏈技術的安全基礎建立在複雜的密碼學難題之上,而量子計算的發展可能會對這一基礎構成挑戰。本文將深入探討谷歌量子芯片「Willow」對區塊鏈安全可能產生怎樣的影響。
初窺量子芯片「Willow」
根據官方消息【1】,谷歌發佈了最新的量子計算芯片「Willow」,並宣佈取得了兩項重大突破。
首先,「Willow」通過增加量子比特數量,實現了成倍降低錯誤率的技術突破。這一成就攻克了量子計算領域近 30 年來一直未能解決的量子糾錯關鍵難題。
其次,「Willow」在不到五分鐘內完成了一項標準基準計算。相比之下,當前全球最快的超級計算機之一需要耗時
1025
年才能完成同樣的任務,這個時間跨度遠遠超過了宇宙的年齡。
讓我們仔細分析這些成就。暫且不談第一點「量子糾錯技術」。單看第二點,「Willow」5 分鐘內完成了超級計算機需要
1025
年的計算任務。為了對比,我們不妨考慮經典計算機暴力破解 RSA2048 需要多長時間。參考 John Preskill 教授【2】的估算,一臺家用經典計算機破解 RSA2048 大約需要
1016
年。
從數量級上看,既然「Willow」能在五分鐘內完成超級計算機
1025
年的任務,那麼完成家用經典計算機
1016
年的任務似乎輕而易舉。這是否意味著密碼學難題中的大整數分解問題已經不再安全?按照類似的推理,橢圓曲線上的離散對數問題是否也已經被攻破?這些推論似乎暗示區塊鏈的安全性可能在瞬間崩塌。
然而,事情的真相真的是這樣嗎?讓我們進一步探討這個問題。
破解區塊鏈私鑰需要怎樣的量子計算機?
量子計算機可以用於破解大整數分解問題和離散對數難題等經典密碼學難題。可是對於具體的密碼學問題,需要怎樣性能的量子計算機來破解呢?接下來我們用以下問題來具體分析:
- 給定 RSA2048 的公鑰,對其進行大整數分解;
- 給定一個橢圓曲線 Secp256k1/ Secp256r1 / Ed25519 的公鑰,計算其私鑰。
對於經典計算機而言,以上兩個問題都難以破解。考慮到具體安全參數,後者略難於前者。然而,Martin 等人的研究【3】揭示,對量子計算機來說,情況恰恰相反:前者略難於後者。為簡化討論,本文將這兩個問題視為近似難度,認為破解它們的量子計算機性能基本等同。以下分析將以問題 2 為主。
Secp256k1、Secp256r1 和 Ed25519 是區塊鏈廣泛採用的橢圓曲線,這些橢圓曲線上的離散對數問題構成了包括比特幣在內所有區塊鏈資產安全的基石。若該問題被攻破,意味著攻擊者可以隨意偽造區塊鏈上的交易。顯然,此問題的破解與否直接關乎區塊鏈安全的生死存亡。
Martin 等人的研究【3】指出,要破解定義在素數階(階的位寬為 n 比特)橢圓曲線上的離散對數難題,需要這樣的量子計算機:
9n+2⌈log2(n)⌉+10
個量子比特,並使用
448n3log2(n)+4090n3
個 Toffoli 門的量子電路實現。例如,對於 NIST 標準化曲線 P-256 的點加法量子電路模擬,實現需要 2330 個邏輯量子比特,而在此曲線上完整實現 Shor 算法在約需
1.26⋅1011
個 Toffoli 門。
簡而言之,僅需 2330 個高質量的邏輯量子比特和
1.26⋅1011
個 Toffoli 門組成的量子電路,這樣的量子計算機就足以摧毀區塊鏈安全的根基。
量子計算的關鍵——高質量的邏輯量子比特
基於量子芯片的量子計算機之所以計算速度遠超經典計算機,其核心優勢在於量子計算不再依賴線性計算方式,而是利用量子疊加和量子並行性,通過量子比特(qubits)實現複雜計算。然而,量子比特的獨特性同時帶來了極大的挑戰。量子比特極易受到環境噪聲和外界干擾的影響,這使得它們的狀態非常不穩定,容易失去量子特性(即退相干)。在實際操作中,幾乎每個使用量子比特的環節都可能出現錯誤,包括初始化、狀態維持、量子門操作執行以及結果讀取。這些錯誤會導致量子算法產生錯誤的結果或失去有效性,因此,保持量子比特的穩定性和正確性,獲取高質量的量子比特,成為量子計算機發展的核心挑戰之一。
為應對這一挑戰,一個關鍵方法是構造邏輯量子比特以降低錯誤率。邏輯量子比特由多個物理量子比特組合而成,通過量子糾錯碼(如表面碼、笛卡爾碼)實現錯誤檢測和修復,從而提高系統的魯棒性和可靠性。實際上,每個邏輯比特通常需要數十到數千個物理比特來支持。儘管邏輯量子比特的實現顯著提高了量子計算機的容錯能力,但代價是需要大量的物理比特和複雜的糾錯算法。
量子糾錯的發展還遇到了一個令人崩潰的問題。研究人員原本希望犧牲額外的物理量子比特來提高邏輯量子比特的正確性,但現實卻與之相悖。由於物理量子比特自身極高的錯誤率(
10−1
~
10−3
),在此前的研究中,犧牲掉額外的物理量子比特以後,不僅沒有降低邏輯量子比特的錯誤率,反而使其比物理量子比特的錯誤率還高。這種情況可以形象地比喻為「能力不足反而幫倒忙,人越多,越是添亂」。在量子糾錯場景中,這意味著由於物理量子比特的高錯誤率,導致越糾越錯。
那麼,沒有高質量的邏輯量子比特,就無法構建實用的量子計算機。
再看量子芯片「Willow」
現在我們已經掌握了足夠的背景知識,讓我們重新審視「Willow」的成果。
首先,「Willow」芯片通過增加量子比特數量,運用表面碼【4】【5】技術,在量子糾錯領域實現了歷史性的「扭虧為盈」。這意味著,通過投入多個物理量子比特,研究人員成功獲得了一個錯誤率更低的邏輯量子比特。具體而言,在「Willow」中,隨著量子比特陣列從 3×3 的表面碼擴展到 5×5、7×7,編碼錯誤率每次降低了 2.14 倍,實現了誤差率的指數級下降,如下圖所示。這一突破性進展首次讓人類在構建高質量邏輯量子比特的道路上看到了希望之光,堪稱一項重大成就。
表面碼效能
其次,「Willow」芯片在不到五分鐘內完成了隨機電路採樣(Random Circuit Sampling,簡稱 RCS)這一標準基準計算。RCS 測試是一種廣泛用於評估量子計算機性能的方法。然而,需要特別指出的是,這項測試中與超級計算機之間令人驚歎的性能差距,部分源於量子計算機和經典計算機的區別。為了更好地理解這一點,我們可以做一個不完全恰當的類比:「太空中的衛星」和「地面上的汽車」在比較運動速度。此外,RCS 目前也還沒有實際的應用場景。
「Willow」 何時能夠攻破經典密碼學難題?
谷歌量子計算 Roadmap
上圖為谷歌量子計算髮展藍圖的六個階段【7】,展示了從實驗突破到大規模實用化的關鍵路徑。
第一階段(2019 年):通過 Sycamore 處理器,團隊展示了量子計算超越傳統計算的能力,用 200 秒完成了傳統超級計算機需 1 萬年才能完成的任務,奠定了量子優越性的基礎。此階段目標已達成,該量子計算機擁有 54 個物理量子比特。
第二階段(2024 年):通過「Willow」芯片首次演示了邏輯量子比特原型,證明量子糾錯能夠降低錯誤率。這一突破為構建大規模實用量子計算機鋪平了道路,併為近似量子應用(NISQ)提供了可能。該階段目標也已實現,量子計算機具備 105 個物理量子比特,邏輯量子比特錯誤率為
10−3
。
第三階段:目標是構建長壽命邏輯比特,實現百萬次運算中錯誤率低於一次。這需要更強大的量子糾錯技術和可擴展的硬件架構。預計此階段量子計算機將擁有
103
個物理量子比特,邏輯量子比特錯誤率降至
10−6
。
第四階段:聚焦於實現低錯誤的邏輯量子門操作,開啟真正意義上的量子糾錯應用。預期此階段量子計算機的物理量子比特將達到
104
個,邏輯量子比特錯誤率維持在
10−6
。
第五階段:系統規模擴大至 100 個邏輯比特,並實現高精度門操作,預計將解鎖三種以上的糾錯量子應用。此階段量子計算機預計擁有
105
個物理量子比特,邏輯量子比特錯誤率保持在
10−6
。
第六階段:最終目標是控制並連接 100 萬個量子比特,構建大規模糾錯量子計算機,廣泛應用於醫學、可持續技術等領域,開發超過10種應用,改變多個行業。預計此階段量子計算機將具備
106
個物理量子比特,邏輯量子比特錯誤率降至
10−13
。
就如本文前面所述,目前,破解區塊鏈中常見的橢圓曲線離散對數問題需要約 2330 個高質量邏輯量子比特和
1.26⋅1011
個 Toffoli 門組成的量子電路。由於邏輯量子比特需通過量子糾錯技術實現,每個邏輯量子比特通常需要多個物理量子比特支撐。以「Willow」芯片為例,其編碼距離為 7,每個邏輯量子比特需
72=49
個物理量子比特,總計約 114170 個物理比特。然而,這一估算過於樂觀。隨著量子運算規模和電路深度的增加,邏輯量子比特的錯誤率要求將更加苛刻。實際上,「Willow」芯片當前的邏輯量子比特錯誤率約為
10−3
,遠未達到破解此類問題所需的水平。根據 Craig 等人【6】的研究,為解決與橢圓曲線離散對數問題難度相近的 RSA 2048 問題,邏輯量子比特的錯誤率需降至
10−15
,對應碼距至少需 27。這意味著每個邏輯量子比特需
272=729
個物理量子比特支持,總計超過 1698570 個物理量子比特。此外,邏輯量子比特錯誤率需達到
10−15
,不僅顯著低於「Willow」芯片的
10−3
,甚至比谷歌規劃藍圖第六階段量子計算機預計的邏輯量子比特錯誤率還低兩個數量級。
綜上所述,根據谷歌的發展規劃,只有在量子計算技術發展到第六階段後,才可能具備破解橢圓曲線離散對數問題的能力。這一目標的實現需要顯著提升邏輯量子比特的質量,同時解決海量物理量子比特的高效操控和糾錯問題。
若以第一階段與第二階段間隔 5 年來估算,勻速發展下,預計需 15 至 20 年後,「Willow」的能力方能攻破經典密碼學難題。即便樂觀估計,至少也需 10 年才可能達到相應水平。
未來的區塊鏈安全
量子計算機一旦達到足夠的計算能力,便能利用不對稱優勢,迅速破解加密貨幣的核心安全機制,竊取用戶私鑰並控制其資產。這種情況下,現有加密貨幣網絡將面臨系統性崩潰的風險,用戶資產的安全將無法得到保障。
而且,谷歌的「Willow」量子芯片目前仍處於量子計算研究的初期階段,無法解決大整數分解和橢圓曲線離散對數等密碼學難題,因此尚不對區塊鏈安全構成實質性威脅。事實上,開發出真正實用的量子計算機仍面臨諸多技術挑戰,這注定是一條需要長期努力的艱鉅道路。
儘管當前量子計算技術尚未對加密資產構成直接威脅,但其發展勢頭不容忽視。根據技術進步趨勢預測,未來 10 年內,量子計算機有望突破多個關鍵技術瓶頸,逐步接近威脅傳統密碼學的臨界點。面對這一潛在挑戰,區塊鏈社區需要未雨綢繆,制定長遠規劃,為應對量子時代可能帶來的技術衝擊做好準備。為確保區塊鏈的長期安全性和穩定性,以下三項措施尤為重要:
第一,加速抗量子算法的研究與標準化。積極推進基於抗量子密碼學(如格理論)的算法研究,並致力於促進其在全球範圍內的標準化應用。這是應對量子威脅的首要任務,對於未來區塊鏈安全至關重要。
第二,積極部署抗量子密碼學技術。著手建立健全的抗量子密碼學基礎設施,為區塊鏈網絡的長期安全奠定堅實的技術基石。這將確保系統在面對潛在的量子威脅時能夠從容應對,保持穩定運行。
第三,深入探索量子計算的創新潛力。挖掘量子計算在鏈上計算優化、資源調度效率提升和隱私保護增強等領域的應用價值,為區塊鏈技術注入新的增長動力。
量子計算機的全面應用雖然尚未實現,但其到來已是大勢所趨。在這一背景下,基於傳統密碼學的區塊鏈安全框架將逐漸被基於抗量子密碼學的安全保障所取代。Safeheron 已經與高校展開合作,積極佈局抗量子算法研究,為數字資產安全的技術演進做好充分準備。另外,區塊鏈生態中已經出現了引入抗量子攻擊算法的公鏈,這種與時俱進的發展趨勢讓我們無需過度憂慮。
量子計算的發展不僅為區塊鏈技術帶來了潛在的安全挑戰,也為其提供了技術進步與效率提升的新機遇。只有主動應對、擁抱變革,區塊鏈技術才能在未來的科技浪潮中蓬勃發展,實現更高水平的成熟與創新。
參考文獻
【1】Meet Willow, our state-of-the-art quantum chip
【2】John Preskill – Introduction to Quantum Information (Part 1) – CSSQI 2012
【3】Quantum Resource Estimates for Computing Elliptic Curve Discrete Logarithms
【4】Suppressing quantum errors by scaling a surface code logical qubit
【5】Quantum error correction below the surface code threshold
【6】How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits
【7】Google’s quantum computing roadmap
聲明:
- 本文轉載自【Safeheron】,著作權歸屬原作者【Max He】,如對轉載有異議,請聯繫 Gate Learn 團隊,團隊會根據相關流程儘速處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由 Gate Learn 團隊翻譯, 除非另有說明,否則不得複製、傳播或抄襲經翻譯文章。
Artikel terkait
如何質押 ETH?
量子芯片 Willow 將顛覆區塊鏈安全嗎?
初窺量子芯片「Willow」
破解區塊鏈私鑰需要怎樣的量子計算機?
量子計算的關鍵——高質量的邏輯量子比特
再看量子芯片「Willow」
「Willow」 何時能夠攻破經典密碼學難題?
未來的區塊鏈安全
參考文獻
谷歌最新量子計算芯片「Willow」的推出在全球科技界引發了廣泛關注。這一突破性進展不僅展示了量子計算領域的最新成果,還引發了人們對其可能影響區塊鏈技術安全性的深入討論。區塊鏈技術的安全基礎建立在複雜的密碼學難題之上,而量子計算的發展可能會對這一基礎構成挑戰。本文將深入探討谷歌量子芯片「Willow」對區塊鏈安全可能產生怎樣的影響。
初窺量子芯片「Willow」
根據官方消息【1】,谷歌發佈了最新的量子計算芯片「Willow」,並宣佈取得了兩項重大突破。
首先,「Willow」通過增加量子比特數量,實現了成倍降低錯誤率的技術突破。這一成就攻克了量子計算領域近 30 年來一直未能解決的量子糾錯關鍵難題。
其次,「Willow」在不到五分鐘內完成了一項標準基準計算。相比之下,當前全球最快的超級計算機之一需要耗時
1025
年才能完成同樣的任務,這個時間跨度遠遠超過了宇宙的年齡。
讓我們仔細分析這些成就。暫且不談第一點「量子糾錯技術」。單看第二點,「Willow」5 分鐘內完成了超級計算機需要
1025
年的計算任務。為了對比,我們不妨考慮經典計算機暴力破解 RSA2048 需要多長時間。參考 John Preskill 教授【2】的估算,一臺家用經典計算機破解 RSA2048 大約需要
1016
年。
從數量級上看,既然「Willow」能在五分鐘內完成超級計算機
1025
年的任務,那麼完成家用經典計算機
1016
年的任務似乎輕而易舉。這是否意味著密碼學難題中的大整數分解問題已經不再安全?按照類似的推理,橢圓曲線上的離散對數問題是否也已經被攻破?這些推論似乎暗示區塊鏈的安全性可能在瞬間崩塌。
然而,事情的真相真的是這樣嗎?讓我們進一步探討這個問題。
破解區塊鏈私鑰需要怎樣的量子計算機?
量子計算機可以用於破解大整數分解問題和離散對數難題等經典密碼學難題。可是對於具體的密碼學問題,需要怎樣性能的量子計算機來破解呢?接下來我們用以下問題來具體分析:
- 給定 RSA2048 的公鑰,對其進行大整數分解;
- 給定一個橢圓曲線 Secp256k1/ Secp256r1 / Ed25519 的公鑰,計算其私鑰。
對於經典計算機而言,以上兩個問題都難以破解。考慮到具體安全參數,後者略難於前者。然而,Martin 等人的研究【3】揭示,對量子計算機來說,情況恰恰相反:前者略難於後者。為簡化討論,本文將這兩個問題視為近似難度,認為破解它們的量子計算機性能基本等同。以下分析將以問題 2 為主。
Secp256k1、Secp256r1 和 Ed25519 是區塊鏈廣泛採用的橢圓曲線,這些橢圓曲線上的離散對數問題構成了包括比特幣在內所有區塊鏈資產安全的基石。若該問題被攻破,意味著攻擊者可以隨意偽造區塊鏈上的交易。顯然,此問題的破解與否直接關乎區塊鏈安全的生死存亡。
Martin 等人的研究【3】指出,要破解定義在素數階(階的位寬為 n 比特)橢圓曲線上的離散對數難題,需要這樣的量子計算機:
9n+2⌈log2(n)⌉+10
個量子比特,並使用
448n3log2(n)+4090n3
個 Toffoli 門的量子電路實現。例如,對於 NIST 標準化曲線 P-256 的點加法量子電路模擬,實現需要 2330 個邏輯量子比特,而在此曲線上完整實現 Shor 算法在約需
1.26⋅1011
個 Toffoli 門。
簡而言之,僅需 2330 個高質量的邏輯量子比特和
1.26⋅1011
個 Toffoli 門組成的量子電路,這樣的量子計算機就足以摧毀區塊鏈安全的根基。
量子計算的關鍵——高質量的邏輯量子比特
基於量子芯片的量子計算機之所以計算速度遠超經典計算機,其核心優勢在於量子計算不再依賴線性計算方式,而是利用量子疊加和量子並行性,通過量子比特(qubits)實現複雜計算。然而,量子比特的獨特性同時帶來了極大的挑戰。量子比特極易受到環境噪聲和外界干擾的影響,這使得它們的狀態非常不穩定,容易失去量子特性(即退相干)。在實際操作中,幾乎每個使用量子比特的環節都可能出現錯誤,包括初始化、狀態維持、量子門操作執行以及結果讀取。這些錯誤會導致量子算法產生錯誤的結果或失去有效性,因此,保持量子比特的穩定性和正確性,獲取高質量的量子比特,成為量子計算機發展的核心挑戰之一。
為應對這一挑戰,一個關鍵方法是構造邏輯量子比特以降低錯誤率。邏輯量子比特由多個物理量子比特組合而成,通過量子糾錯碼(如表面碼、笛卡爾碼)實現錯誤檢測和修復,從而提高系統的魯棒性和可靠性。實際上,每個邏輯比特通常需要數十到數千個物理比特來支持。儘管邏輯量子比特的實現顯著提高了量子計算機的容錯能力,但代價是需要大量的物理比特和複雜的糾錯算法。
量子糾錯的發展還遇到了一個令人崩潰的問題。研究人員原本希望犧牲額外的物理量子比特來提高邏輯量子比特的正確性,但現實卻與之相悖。由於物理量子比特自身極高的錯誤率(
10−1
~
10−3
),在此前的研究中,犧牲掉額外的物理量子比特以後,不僅沒有降低邏輯量子比特的錯誤率,反而使其比物理量子比特的錯誤率還高。這種情況可以形象地比喻為「能力不足反而幫倒忙,人越多,越是添亂」。在量子糾錯場景中,這意味著由於物理量子比特的高錯誤率,導致越糾越錯。
那麼,沒有高質量的邏輯量子比特,就無法構建實用的量子計算機。
再看量子芯片「Willow」
現在我們已經掌握了足夠的背景知識,讓我們重新審視「Willow」的成果。
首先,「Willow」芯片通過增加量子比特數量,運用表面碼【4】【5】技術,在量子糾錯領域實現了歷史性的「扭虧為盈」。這意味著,通過投入多個物理量子比特,研究人員成功獲得了一個錯誤率更低的邏輯量子比特。具體而言,在「Willow」中,隨著量子比特陣列從 3×3 的表面碼擴展到 5×5、7×7,編碼錯誤率每次降低了 2.14 倍,實現了誤差率的指數級下降,如下圖所示。這一突破性進展首次讓人類在構建高質量邏輯量子比特的道路上看到了希望之光,堪稱一項重大成就。
表面碼效能
其次,「Willow」芯片在不到五分鐘內完成了隨機電路採樣(Random Circuit Sampling,簡稱 RCS)這一標準基準計算。RCS 測試是一種廣泛用於評估量子計算機性能的方法。然而,需要特別指出的是,這項測試中與超級計算機之間令人驚歎的性能差距,部分源於量子計算機和經典計算機的區別。為了更好地理解這一點,我們可以做一個不完全恰當的類比:「太空中的衛星」和「地面上的汽車」在比較運動速度。此外,RCS 目前也還沒有實際的應用場景。
「Willow」 何時能夠攻破經典密碼學難題?
谷歌量子計算 Roadmap
上圖為谷歌量子計算髮展藍圖的六個階段【7】,展示了從實驗突破到大規模實用化的關鍵路徑。
第一階段(2019 年):通過 Sycamore 處理器,團隊展示了量子計算超越傳統計算的能力,用 200 秒完成了傳統超級計算機需 1 萬年才能完成的任務,奠定了量子優越性的基礎。此階段目標已達成,該量子計算機擁有 54 個物理量子比特。
第二階段(2024 年):通過「Willow」芯片首次演示了邏輯量子比特原型,證明量子糾錯能夠降低錯誤率。這一突破為構建大規模實用量子計算機鋪平了道路,併為近似量子應用(NISQ)提供了可能。該階段目標也已實現,量子計算機具備 105 個物理量子比特,邏輯量子比特錯誤率為
10−3
。
第三階段:目標是構建長壽命邏輯比特,實現百萬次運算中錯誤率低於一次。這需要更強大的量子糾錯技術和可擴展的硬件架構。預計此階段量子計算機將擁有
103
個物理量子比特,邏輯量子比特錯誤率降至
10−6
。
第四階段:聚焦於實現低錯誤的邏輯量子門操作,開啟真正意義上的量子糾錯應用。預期此階段量子計算機的物理量子比特將達到
104
個,邏輯量子比特錯誤率維持在
10−6
。
第五階段:系統規模擴大至 100 個邏輯比特,並實現高精度門操作,預計將解鎖三種以上的糾錯量子應用。此階段量子計算機預計擁有
105
個物理量子比特,邏輯量子比特錯誤率保持在
10−6
。
第六階段:最終目標是控制並連接 100 萬個量子比特,構建大規模糾錯量子計算機,廣泛應用於醫學、可持續技術等領域,開發超過10種應用,改變多個行業。預計此階段量子計算機將具備
106
個物理量子比特,邏輯量子比特錯誤率降至
10−13
。
就如本文前面所述,目前,破解區塊鏈中常見的橢圓曲線離散對數問題需要約 2330 個高質量邏輯量子比特和
1.26⋅1011
個 Toffoli 門組成的量子電路。由於邏輯量子比特需通過量子糾錯技術實現,每個邏輯量子比特通常需要多個物理量子比特支撐。以「Willow」芯片為例,其編碼距離為 7,每個邏輯量子比特需
72=49
個物理量子比特,總計約 114170 個物理比特。然而,這一估算過於樂觀。隨著量子運算規模和電路深度的增加,邏輯量子比特的錯誤率要求將更加苛刻。實際上,「Willow」芯片當前的邏輯量子比特錯誤率約為
10−3
,遠未達到破解此類問題所需的水平。根據 Craig 等人【6】的研究,為解決與橢圓曲線離散對數問題難度相近的 RSA 2048 問題,邏輯量子比特的錯誤率需降至
10−15
,對應碼距至少需 27。這意味著每個邏輯量子比特需
272=729
個物理量子比特支持,總計超過 1698570 個物理量子比特。此外,邏輯量子比特錯誤率需達到
10−15
,不僅顯著低於「Willow」芯片的
10−3
,甚至比谷歌規劃藍圖第六階段量子計算機預計的邏輯量子比特錯誤率還低兩個數量級。
綜上所述,根據谷歌的發展規劃,只有在量子計算技術發展到第六階段後,才可能具備破解橢圓曲線離散對數問題的能力。這一目標的實現需要顯著提升邏輯量子比特的質量,同時解決海量物理量子比特的高效操控和糾錯問題。
若以第一階段與第二階段間隔 5 年來估算,勻速發展下,預計需 15 至 20 年後,「Willow」的能力方能攻破經典密碼學難題。即便樂觀估計,至少也需 10 年才可能達到相應水平。
未來的區塊鏈安全
量子計算機一旦達到足夠的計算能力,便能利用不對稱優勢,迅速破解加密貨幣的核心安全機制,竊取用戶私鑰並控制其資產。這種情況下,現有加密貨幣網絡將面臨系統性崩潰的風險,用戶資產的安全將無法得到保障。
而且,谷歌的「Willow」量子芯片目前仍處於量子計算研究的初期階段,無法解決大整數分解和橢圓曲線離散對數等密碼學難題,因此尚不對區塊鏈安全構成實質性威脅。事實上,開發出真正實用的量子計算機仍面臨諸多技術挑戰,這注定是一條需要長期努力的艱鉅道路。
儘管當前量子計算技術尚未對加密資產構成直接威脅,但其發展勢頭不容忽視。根據技術進步趨勢預測,未來 10 年內,量子計算機有望突破多個關鍵技術瓶頸,逐步接近威脅傳統密碼學的臨界點。面對這一潛在挑戰,區塊鏈社區需要未雨綢繆,制定長遠規劃,為應對量子時代可能帶來的技術衝擊做好準備。為確保區塊鏈的長期安全性和穩定性,以下三項措施尤為重要:
第一,加速抗量子算法的研究與標準化。積極推進基於抗量子密碼學(如格理論)的算法研究,並致力於促進其在全球範圍內的標準化應用。這是應對量子威脅的首要任務,對於未來區塊鏈安全至關重要。
第二,積極部署抗量子密碼學技術。著手建立健全的抗量子密碼學基礎設施,為區塊鏈網絡的長期安全奠定堅實的技術基石。這將確保系統在面對潛在的量子威脅時能夠從容應對,保持穩定運行。
第三,深入探索量子計算的創新潛力。挖掘量子計算在鏈上計算優化、資源調度效率提升和隱私保護增強等領域的應用價值,為區塊鏈技術注入新的增長動力。
量子計算機的全面應用雖然尚未實現,但其到來已是大勢所趨。在這一背景下,基於傳統密碼學的區塊鏈安全框架將逐漸被基於抗量子密碼學的安全保障所取代。Safeheron 已經與高校展開合作,積極佈局抗量子算法研究,為數字資產安全的技術演進做好充分準備。另外,區塊鏈生態中已經出現了引入抗量子攻擊算法的公鏈,這種與時俱進的發展趨勢讓我們無需過度憂慮。
量子計算的發展不僅為區塊鏈技術帶來了潛在的安全挑戰,也為其提供了技術進步與效率提升的新機遇。只有主動應對、擁抱變革,區塊鏈技術才能在未來的科技浪潮中蓬勃發展,實現更高水平的成熟與創新。
參考文獻
【1】Meet Willow, our state-of-the-art quantum chip
【2】John Preskill – Introduction to Quantum Information (Part 1) – CSSQI 2012
【3】Quantum Resource Estimates for Computing Elliptic Curve Discrete Logarithms
【4】Suppressing quantum errors by scaling a surface code logical qubit
【5】Quantum error correction below the surface code threshold
【6】How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits
【7】Google’s quantum computing roadmap
聲明:
- 本文轉載自【Safeheron】,著作權歸屬原作者【Max He】,如對轉載有異議,請聯繫 Gate Learn 團隊,團隊會根據相關流程儘速處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由 Gate Learn 團隊翻譯, 除非另有說明,否則不得複製、傳播或抄襲經翻譯文章。
Artikel terkait
如何質押 ETH?