谷歌刚刚发布了一篇新的研究论文，而比特币的极端支持者可能想要做一些快速的计算。科技巨头的量子团队发现，破解保护从您的银行账户到比特币钱包的RSA加密，可能需要的量子资源比之前估计的少20倍。

“规划向量子安全加密系统的过渡需要理解对脆弱加密系统的量子攻击成本，”谷歌量子研究员克雷格·吉德尼写道。“在Gidney+Ekerå 2019中，我共同发布了一项估计，称2048位RSA整数可以在8小时内被拥有2000万个噪声量子比特的量子计算机分解。在这篇论文中，我大幅减少了所需的量子比特数量。”

“我估计，2048位RSA整数可以在不到一周的时间内被拥有不到100万个噪声量子比特的量子计算机分解，”吉德尼辩称。

“这比我们之前的估计减少了20倍的量子比特数量，”这位谷歌研究员在一篇官方博客文章中表示。

图片：谷歌

但这并不会很快发生。作为背景，IBM的Condor（迄今为止最强大的量子计算机）最高可达1,121个量子比特，而谷歌自己的Sycamore运行在53个量子比特上。所以您的币现在仍然是安全的。重要的是发展轨迹，而它指向的方向应该让任何持有加密货币的人警觉。

谷歌表示，这一突破来自两个方面：“更好的算法和更智能的错误纠正。”在算法方面，研究人员找到了使模幂运算（加密中的重数学运算）速度加倍的方法，而错误纠正的改进则是因为团队通过添加新的错误纠正层将逻辑量子比特空间的密度提高了三倍，有效地将更多有用的量子操作打包到同一物理空间中。

他们还部署了一种叫做“魔法状态培养”的技术——基本上是一种让特殊量子成分（称为T状态）更强大和可靠的技巧，以便量子计算机可以更高效地执行复杂任务，而不浪费额外资源，从而减少基本量子操作所需的工作空间。

图片：ArXiv

比特币持有者为什么应该关心量子计算机？

比特币依赖于椭圆曲线加密，这与RSA的数学原理相似。如果量子计算机能够比预期更快地破解RSA，比特币的安全时间线就会被压缩。该加密货币的256位加密比谷歌研究的旧RSA密钥更强，但在处理指数级扩展时，强度并没有您想象的那么大。

而且已经有专家在寻找应用量子技术破解比特币的方法。

正如Decrypt之前报道的那样，量子计算研究小组Project 11为任何能够使用量子计算机破解比特币加密（即使是简化版本）的人推出了近85,000美元的比特币悬赏。他们正在测试从1到25位的密钥——与比特币的256位加密相比，这个数字微不足道，但这关乎跟踪进展。

“比特币的安全依赖于椭圆曲线加密。运行Shor算法的量子计算机最终将破解它，”Project 11在宣布他们的挑战时写道。“我们正在测试这一威胁的紧迫性。”

安全隐患不仅限于加密货币。RSA和类似系统支撑着全球安全通信，从银行业务到数字签名。谷歌指出，敌对势力可能已经在收集加密数据，以便在量子计算机可用时进行解密，因此他们正在为这个即将到来的未来做准备。

“因此，谷歌一直在Chrome和内部加密流量，一旦标准化版本的ML-KEM可用，就切换到该版本，”谷歌表示。

国家标准与技术研究所发布了后量子加密标准，并建议在2030年后逐步淘汰脆弱的系统。谷歌的研究表明，这一时间表可能需要加速。

IBM计划在2033年前推出一台10万个量子比特的量子计算机，与东京大学和芝加哥大学合作。Quantinuum旨在到2029年交付一台完全容错的量子计算机。考虑到谷歌的发现，这些目标突然显得更加重要。

另一个需要解决的问题是量子机器支持的连续运行时间。谷歌描述的假设一百万量子比特机器需要连续运行数天，保持极低的错误率，并协调数十亿次操作而不间断。目前的量子计算机几乎只能维持相干性几分钟——所以，再次提醒，不要惊慌。

量子威胁并不是立即到来的，但它的加速速度超出了预期。加密社区已经开始致力于量子抗性解决方案。Solana开发者引入了一种使用基于哈希的签名的量子抗性保险库，而以太坊联合创始人维塔利克·布特林提议对当前区块链的代码进行分叉，以保护免受量子威胁。

因此，在我们目睹比特币区块链的第一次量子攻击之前，似乎更有可能看到某种反量子硬分叉的出现——希望如此。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。