加州理工学院与量子初创公司 Oratomic 的研究人员于周一发布论文,指出仅需约一万个量子比特即可破解比特币和以太坊的加密标准。这项发表于 arXiv 预印本服务器的研究大幅降低了此前业界对量子计算机威胁所需的硬件规模估算。该发现引发关注,因为行业可能尚未准备好以可承受的成本迁移到抗量子平台。
新论文显示,该系统能在十天内破解用于保护区块链的 ECC-256 加密标准,只需约两万六千个量子比特。此前谷歌量子 AI 的白皮书估算门槛在五十万个物理量子比特以上。这一差异表明,中性原子架构——即激光控制的原子充当量子比特——可能比传统超导电路更高效。
“所有九位作者均为 Oratomic 的股东,其中六人在该公司任职,”报告指出。
这种技术路径的压缩意味着攻击时间线变得更加清晰。在二零一二年,运行肖尔算法所需的物理量子比特约为十亿个。如今这一数字降至一万个,显示出量子计算能力的指数级增长。研究人员强调,量子比特是衡量系统规模的基础单位,类似于传统芯片中的晶体管。
加密标准与攻击窗口
运行肖尔算法以破解公钥加密所需的量子比特数量,在二十年内下降了五个数量级。从二零一二年的一百亿物理量子比特降至如今的约一万个,这一进展压缩了潜在攻击的时间线。RSA-2048 标准,广泛用于金融机构的 Web2 平台,则需要约十万二千个量子比特和三个月时间。
椭圆曲线密码学因使用较短短密钥而更易受量子机器攻击。这意味着快速“在花费”攻击,即量子计算机在几分钟内破解密钥并抢先交易,在现有假设下不太可能。然而,这对已存在于易受攻击地址中的资金构成长期风险。
行业挑战与利益关联
论文作者均为 Oratomic 的股东,其中六人在该公司任职,这使得该研究既是科学结果也是硬件路线图。尽管存在利益关联,但方向已难以忽视。行业面临的挑战不再是量子系统能否破解加密货币,而是能否在成本进一步下降前完成迁移。
据估计,约有 690 万比特币绑定于早期钱包和重复使用的地址,面临潜在威胁。随着区块链采用规模扩大,机器学习模型可用的元数据也随之增长。基于加密的隐私模型如 Zcash 正在加强,而基于混淆的方法则因结构问题逐渐削弱。
此次研究标志着量子威胁时间表的最显著压缩之一。CoinDesk Research 地图展示了五种隐私方法,并考察了随着人工智能能力提升而扩大的差距。如果硬件成本崩溃,防御成本将变得难以承受。
全球金融体系需密切关注这一技术演进,特别是传统金融机构使用的 RSA 协议。虽然 RSA-2048 仍需更多资源,但加密货币生态系统的脆弱性已清晰显现。未来几年,抗量子算法的标准化将成为关键观察点。