谷歌的 Williow 對加密算法和比特幣的威脅｜#64

【BlockchainAsia中文頻道 #1】

在BlockchainAsia 英文內容的基礎上，我增加了BlockchainAsia 中文頻道，這是第一期。歡迎訂閱，或登陸blockchainasia.substack.com，點擊“中文頻道”。

最近我關注quantum computing （量子計算），尤為關注它對比特幣、區塊鏈以及資產加密貨幣可能構成的潛在威脅。

量子計算的兩個算法，Shor 和 Grover，有可能破解區塊鏈及其加密資產賴以生存的加密算法，包括哈希算法SHA256 - 最常見的SHA系列哈希算法，具有较高的抗碰撞攻击安全性；和支持去中心化交易的“公開密鑰加密的算法RSA和ECDSA，ECDSA後於RSA問世，應用更普遍。

面對潛在的威脅，業內的討論主要有以下幾點：

1. 量子計算要對比特幣和加密貨幣構成實質性威脅，至少需要1,000,000个量子比特的计算能力，这相当于Willow目前算力的9,523.8倍，有人估計達到這個標準需要大約10年時間。儘管如此，不應該痲痹大意，威脅降臨時間有可能早於預期，必須開始行動起來，防範與未然。有人提問，是否有可能將大量的量子計算機連結起來，達到所需的量子算力。

2. Shor 算法主要對ECDSA256構成威脅，可以從公鑰推導出私鑰，從而威脅用戶的資產；Grover則可能幫助量子計算機發現哈希碰撞的速度，將其安全強度減半，影響PoW挖礦活動。

3. 比特幣目前最明顯的薄弱環節是400萬枚存於舊版的錢包，它們採用P2PK技術。持有者需將這些比特幣轉到更新的P2PKH技術的錢包，或者轉到託管帳戶中。

4. 要支持如此大的算力持續不斷地運轉，需要巨大的電力支持，目前只有國家級或大型機構有可能投入巨額資金來支持所需電力。在短期內，高量子比特量子計算機的運轉還難以做到長時間不間斷。

我個人補充以下幾點看法。

1. 加密技術最早由美國政府發明並擁有，冷戰結束後才開放給私營機構使用，因特網上的大量金融活動以及其它方面的應用，不少依賴於加密技術，因此量子計算對加密技術的潛在威脅，美國政府不會視而不見。今年11月，美國商務部所屬的機構National Institute of Standard and Technology (NIST) 頒布了“後量子計算的加密標準過渡指導意見“第一版。

該報告內容概要：

“本报告介紹NIST就如何從易受量子攻击的密码算法过渡到后量子数字签名算法和密钥建立方案的預期方案。报告指出目前易受量子攻击的密码标准，以及信息技术产品和服务需要過渡到抗量子标准。該報告的目的是与行业、标准组织以及相关机构开展合作，以促进和加速后量子密码学的應用。“

2. 美國國會在2018年，通過了“National Quantum Initiative Act”，在此基礎上，2023年11月，國會兩黨通過了H.R. 6213, the National Quantum Initiative Reauthorization Act。美國政府很重視量子計算的發展，這方面的研究工作無疑在美國政府的全面掌控中，因此在協調量子與加密技術方面，政府扮演主導角色。

3. 我去年4月在一會議間隙，簡短地向普林斯頓大學的量子研究中心聯席主任 Andrew Houck請教量子對加密算法的威脅，他指出，後量子標準調整應該可以應對量子的威脅。該中心是美國能源部支持的5個中心之一。

   

   感謝閱讀，歡迎留言發表您對量子與加密算力相關方面的見解，下期再見。

   ---

   I am Coco Kee, author of BlockchainAsia, host of BlockchainAsia Podcast, Co-founder of Kee Global Advisors, and a dog lover with a Goldendoodle.

   Email me if you want me to include your company’s stories or be a guest on my Podcast. You can also follow me on LinkedIn and Twitter.

   BlockchainAsia Podcast is available on Substack, Apple, Spotify, Amazon, and over 10 other podcast platforms.

   The content in BlockchainAsia newsletters and Blockchain Podcast is for informational and educational purposes only, represents personal views and opinions, and does not constitute investment or financial advice or recommendations.