编者按:今年3月,谷歌量子研究团队发布论文指出,未来量子计算机破解保护加密货币的椭圆曲线密码所需资源远少于此前认知。论文未公开完整电路细节,而是通过零知识证明方式证明了估算结果。6月2日,比特币安全研究员Justin Drake发文预测,到2032年发生Q-Day(量子计算机破解主流加密技术之日)的概率为50%,到2030年概率为10%。
以下为编译整理的详细报道:
一、谷歌的“保密论文”与社区反击
3月31日,Google量子人工智能团队发布了关于Shor算法在椭圆曲线密码学应用的里程碑论文,性能比此前最先进水平提升10倍,并以比特币和以太坊使用的secp256k1曲线为例说明。引人注目的是,团队未遵循标准学术流程,而是将优化细节保密,隐藏在一份零知识证明(ZK)背后,并称“与美国政府进行了接触”。
作为论文共同作者,Justin Drake坦言:“审查往往适得其反。”在论文发布两个月后,法国量子专家André Schrottenloher成功破解了核心优化,相关论文已上线arXiv。同时,一个名为“Shor-at-home”的协作挑战(网站ecdsa[.]fail)启动,数小时内便刷新了Shor算法的世界纪录,目前电路效率已比谷歌原始设计提升8.4%。
二、中性原子技术与Q-Day时间表
同日,初创公司Oratomic发布论文,基于谷歌的逻辑优化并结合中性原子物理层优化,声称仅需1万个物理量子比特就可在secp256k1上运行Shor算法。Drake深入调研后认为,中性原子技术“非常实在”,谷歌也已建立相关实验室。
Drake指出,谷歌和Oratomic均未提及成果对Q-Day时间线的意义。基于现有信息(包括部分未公开内容),他个人评估:2032年前出现Q-Day的概率为50%,2030年前概率为10%。相比之下,美国国家安全局设定的2035年迁移截止日期“应当被完全忽略”。
三、后量子密码迁移路径
Drake呼吁行业警惕但勿恐慌,强调草率迁移至不成熟的后量子密码学是危险的。他认为2029年是合理的迁移目标日期,也与谷歌、Cloudflare和以太坊基金会的时间表吻合。
目前,Drake正参与“精益以太坊”项目,致力于将以太坊安全迁移至后量子密码学,包括替换共识层的BLS签名、数据层的KZG承诺及执行层的ECDSA签名。该项目基于哈希密码学,并开发了由基于哈希的SNARK驱动的工具leanVM。
行业已启动两项百万美元级倡议:Proximity Prize(奖励改进基于哈希的SNARK)与Poseidon Initiative(悬赏100万美元攻破SNARK友好哈希函数Poseidon),以加速抗量子解决方案的研发与验证。
(本文根据Justin Drake原文及公开资料编译,反映专家个人观点,不构成投资建议。)