本文将深入探讨谷歌量子芯片「Willow」对区块链安全可能产生怎样的影响。
作者:Max He,Safeheron team
谷歌最新量子计算芯片「Willow」的推出在全球科技界引发了广泛关注。这一突破性进展不仅展示了量子计算领域的最新成果,还引发了人们对其可能影响区块链技术安全性的深入讨论。区块链技术的安全基础建立在复杂的密码学难题之上,而量子计算的发展可能会对这一基础构成挑战。本文将深入探讨谷歌量子芯片「Willow」对区块链安全可能产生怎样的影响。
初窥量子芯片「Willow」
根据官方消息【1】,谷歌发布了最新的量子计算芯片「Willow」,并宣布取得了两项重大突破。
然而,事情的真相真的是这样吗?让我们进一步探讨这个问题。
破解区块链私钥需要怎样的量子计算机?
量子计算机可以用于破解大整数分解问题和离散对数难题等经典密码学难题。可是对于具体的密码学问题,需要怎样性能的量子计算机来破解呢?接下来我们用以下问题来具体分析:
- 给定 RSA2048 的公钥,对其进行大整数分解;
- 给定一个椭圆曲线 Secp256k1/ Secp256r1 / Ed25519 的公钥,计算其私钥。
对于经典计算机而言,以上两个问题都难以破解。考虑到具体安全参数,后者略难于前者。然而,Martin 等人的研究【3】揭示,对量子计算机来说,情况恰恰相反:前者略难于后者。为简化讨论,本文将这两个问题视为近似难度,认为破解它们的量子计算机性能基本等同。以下分析将以问题 2 为主。
Secp256k1、Secp256r1 和 Ed25519 是区块链广泛采用的椭圆曲线,这些椭圆曲线上的离散对数问题构成了包括比特币在内所有区块链资产安全的基石。若该问题被攻破,意味着攻击者可以随意伪造区块链上的交易。显然,此问题的破解与否直接关乎区块链安全的生死存亡。
量子计算的关键——高质量的逻辑量子比特
基于量子芯片的量子计算机之所以计算速度远超经典计算机,其核心优势在于量子计算不再依赖线性计算方式,而是利用量子叠加和量子并行性,通过量子比特(qubits)实现复杂计算。然而,量子比特的独特性同时带来了极大的挑战。量子比特极易受到环境噪声和外界干扰的影响,这使得它们的状态非常不稳定,容易失去量子特性(即退相干)。在实际操作中,几乎每个使用量子比特的环节都可能出现错误,包括初始化、状态维持、量子门操作执行以及结果读取。这些错误会导致量子算法产生错误的结果或失去有效性,因此,保持量子比特的稳定性和正确性,获取高质量的量子比特,成为量子计算机发展的核心挑战之一。
为应对这一挑战,一个关键方法是构造逻辑量子比特以降低错误率。逻辑量子比特由多个物理量子比特组合而成,通过量子纠错码(如表面码、笛卡尔码)实现错误检测和修复,从而提高系统的鲁棒性和可靠性。实际上,每个逻辑比特通常需要数十到数千个物理比特来支持。尽管逻辑量子比特的实现显著提高了量子计算机的容错能力,但代价是需要大量的物理比特和复杂的纠错算法。
那么,没有高质量的逻辑量子比特,就无法构建实用的量子计算机。
再看量子芯片「Willow」
现在我们已经掌握了足够的背景知识,让我们重新审视「Willow」的成果。
首先,「Willow」芯片通过增加量子比特数量,运用表面码【4】【5】技术,在量子纠错领域实现了历史性的「扭亏为盈」。这意味着,通过投入多个物理量子比特,研究人员成功获得了一个错误率更低的逻辑量子比特。具体而言,在「Willow」中,随着量子比特阵列从 3×3 的表面码扩展到 5×5、7×7,编码错误率每次降低了 2.14 倍,实现了误差率的指数级下降,如下图所示。这一突破性进展首次让人类在构建高质量逻辑量子比特的道路上看到了希望之光,堪称一项重大成就。
其次,「Willow」芯片在不到五分钟内完成了随机电路采样(Random Circuit Sampling,简称 RCS)这一标准基准计算。RCS 测试是一种广泛用于评估量子计算机性能的方法。然而,需要特别指出的是,这项测试中与超级计算机之间令人惊叹的性能差距,部分源于量子计算机和经典计算机的区别。为了更好地理解这一点,我们可以做一个不完全恰当的类比:「太空中的卫星」和「地面上的汽车」在比较运动速度。此外,RCS 目前也还没有实际的应用场景。
「Willow」何时能够攻破经典密码学难题?
上图为谷歌量子计算发展蓝图的六个阶段【7】,展示了从实验突破到大规模实用化的关键路径。
综上所述,根据谷歌的发展规划,只有在量子计算技术发展到第六阶段后,才可能具备破解椭圆曲线离散对数问题的能力。这一目标的实现需要显著提升逻辑量子比特的质量,同时解决海量物理量子比特的高效操控和纠错问题。
若以第一阶段与第二阶段间隔 5 年来估算,匀速发展下,预计需 15 至 20 年后,「Willow」的能力方能攻破经典密码学难题。即便乐观估计,至少也需 10 年才可能达到相应水平。
未来的区块链安全
量子计算机一旦达到足够的计算能力,便能利用不对称优势,迅速破解加密货币的核心安全机制,窃取用户私钥并控制其资产。这种情况下,现有加密货币网络将面临系统性崩溃的风险,用户资产的安全将无法得到保障。
而且,谷歌的「Willow」量子芯片目前仍处于量子计算研究的初期阶段,无法解决大整数分解和椭圆曲线离散对数等密码学难题,因此尚不对区块链安全构成实质性威胁。事实上,开发出真正实用的量子计算机仍面临诸多技术挑战,这注定是一条需要长期努力的艰巨道路。
尽管当前量子计算技术尚未对加密资产构成直接威胁,但其发展势头不容忽视。根据技术进步趋势预测,未来 10 年内,量子计算机有望突破多个关键技术瓶颈,逐步接近威胁传统密码学的临界点。面对这一潜在挑战,区块链社区需要未雨绸缪,制定长远规划,为应对量子时代可能带来的技术冲击做好准备。为确保区块链的长期安全性和稳定性,以下三项措施尤为重要:
第一,加速抗量子算法的研究与标准化。积极推进基于抗量子密码学(如格理论)的算法研究,并致力于促进其在全球范围内的标准化应用。这是应对量子威胁的首要任务,对于未来区块链安全至关重要。
第二,积极部署抗量子密码学技术。着手建立健全的抗量子密码学基础设施,为区块链网络的长期安全奠定坚实的技术基石。这将确保系统在面对潜在的量子威胁时能够从容应对,保持稳定运行。
第三,深入探索量子计算的创新潜力。挖掘量子计算在链上计算优化、资源调度效率提升和隐私保护增强等领域的应用价值,为区块链技术注入新的增长动力。
量子计算机的全面应用虽然尚未实现,但其到来已是大势所趋。在这一背景下,基于传统密码学的区块链安全框架将逐渐被基于抗量子密码学的安全保障所取代。Safeheron 已经与高校展开合作,积极布局抗量子算法研究,为数字资产安全的技术演进做好充分准备。另外,区块链生态中已经出现了引入抗量子攻击算法的公链,这种与时俱进的发展趋势让我们无需过度忧虑。
量子计算的发展不仅为区块链技术带来了潜在的安全挑战,也为其提供了技术进步与效率提升的新机遇。只有主动应对、拥抱变革,区块链技术才能在未来的科技浪潮中蓬勃发展,实现更高水平的成熟与创新。
参考文献
【1】Meet Willow, our state-of-the-art quantum chip
【2】John Preskill – Introduction to Quantum Information (Part 1) – CSSQI 2012
【3】Quantum Resource Estimates for Computing Elliptic Curve Discrete Logarithms
【4】Suppressing quantum errors by scaling a surface code logical qubit
【5】Quantum error correction below the surface code threshold
【6】How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits
【7】Google’s quantum computing roadmap
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
