量子计算机在不久的将来可能对密码安全构成挑战

以太坊联合创始人维塔利克·布特林警告称，量子计算机最早可能在2028年就对加密货币安全构成严重威胁。他认为，目前的加密方法可能无法应对原子级技术的快速发展，迫使区块链比预期更早地进行升级。

来源：比廷宁官方

Buterin估计，量子计算机在2030年之前破解现有密码的概率约为20%，但中位数时间更接近2040年。尽管如此，他认为加密行业必须尽早做好准备，而不是被动应对。

量子计算机如何可能颠覆比特币和以太坊

大多数数字资产都使用一种名为椭圆曲线数字签名算法 (ECDSA) 的著名加密方法来保护钱包并批准链上交易。在 ECDSA 中，钱包所有者通过数字签名授权交易，同时一个特殊的数学公式可以防止黑客攻击。猜测私钥从公钥中获取（用户密码）。

然而，强大的亚原子计算机技术可以利用肖尔算法（该算法定义了如何根据公钥计算私钥）突破这些安全级别，但这需要先进的技术。这将导致攻击者伪造交易并窃取资金。

由于公钥仅在交易完成后才生成，因此加密货币地址在使用前是安全的。但是，一旦泄露，如果量子计算机规模足够大，这些地址就可能变得脆弱。一些研究表明，如果不进行升级，现有的大部分比特币都可能面临风险。

专家还指出，格罗弗的算法可能会削弱 SHA-256 等哈希系统，尽管这种威胁比破解数字签名要慢得多，也轻微得多。

加密货币行业如何应对

以太坊预见到未来的需求，已在防御方面采取了更迅速的行动。其团队正在研发后量子密码模块，探索基于哈希和基于格的数字签名等方案。鉴于网络规模庞大，突发性的变化可能会造成重大中断，账户抽象和渐进式迁移可以支持这种平衡的转变。

另一方面，作为加密货币代表的比特币则面临着更为艰难的道路。其保守的设计和对广大社区的认可要求，使得升级速度较慢且难度相对较高。然而，目前未花费的比特币仍然相对安全。

其他一些区块链，例如量子抗性账本（QRL）和IOTA，已经将量子抗性签名集成到其基础设施中，而像BMIC这样的加密钱包同时提供相同的抗量子攻击服务。

为什么这件事现在变得重要了

虽然能够破解加密技术的量子技术尚未问世，但这并不意味着威胁不存在。纵观快速的创新和不断进步的基础设施，强大的计算机离我们并不遥远。

及时采取措施会有所帮助，而任何迟来的行动都可能给平台和用户带来重大损失，正如 Vitalik Buterin 所建议的那样——尽早升级可能是最安全的前进道路。