区块链

量子计算为何威胁比特币安全?谷歌研究揭示加密算法破解路径

日期:2025-06-03 17:37:36 来源: IT猫扑网整理

量子计算通过Shor算法可破解比特币ECDSA签名算法,通过Grover算法加速SHA-256挖矿,谷歌研究显示百万级量子比特设备一周内可破解RSA-2048,凸显抗量子算法升级紧迫性。

image.png

量子计算如何威胁比特币安全

比特币的安全性依赖两大核心加密算法:椭圆曲线数字签名算法(ECDSA)和SHA-256哈希算法。量子计算通过两种路径威胁其安全:

1.破解ECDSA签名算法

比特币的地址生成和交易签名均基于ECDSA算法,该算法的安全性依赖于椭圆曲线离散对数问题的计算复杂度。然而,量子计算中的Shor算法可在多项式时间内解决离散对数问题。例如,谷歌量子研究科学家Craig Gidney在2025年发表的研究指出,一台拥有不足百万个含噪量子比特的量子计算机,理论上可在一周内破解2048位RSA密钥。尽管ECDSA与RSA算法的数学基础不同,但Shor算法同样适用于破解ECDSA依赖的椭圆曲线密码体系。这意味着,量子计算机可通过公钥推导出私钥,从而伪造交易或篡改区块链数据。

2.加速SHA-256挖矿效率

比特币挖矿依赖SHA-256算法,矿工需通过不断尝试哈希值来竞争记账权。量子计算中的Grover算法可在平方根时间内进行无序搜索,从而加速哈希破解。例如,传统计算机需尝试数万亿次才能找到符合挖矿条件的哈希值,而量子计算机可通过Grover算法将搜索次数减少至平方根级别。尽管这种加速在实际应用中可能并不明显,但若量子计算机的计算能力达到更高水平,可能通过提高挖矿效率主导网络,破坏比特币的去中心化特性。

image.png

谷歌研究揭示的加密算法破解路径

2025年5月,谷歌量子人工智能部门在arXiv上发表的研究《如何利用不足一百万个含噪量子比特分解2048位RSA整数》揭示了量子计算破解加密算法的具体路径。该研究的核心发现包括:

1.算法优化降低量子比特需求

研究通过“近似模幂运算”算法,将分解2048位RSA整数所需的逻辑量子比特数量从2000万个减少至不足百万个。例如,2019年Gidney与Ekerå合作的研究曾估算,需2000万个含噪量子比特才能在8小时内完成2048位RSA整数的因数分解,而本次研究通过算法优化将这一数量降低了20倍。

2.纠错技术提升量子比特利用率

研究采用“共轭表面码”和“魔态制备技术”,将闲置逻辑量子比特的存储密度提升3倍,并缩减特定量子操作的工作空间。例如,通过双重纠错层将量子比特的错误率控制在0.1%以下,同时将表面码周期时间缩短至1微秒。这些技术进步使得量子计算机在执行复杂计算任务时更加高效。

3.硬件假设与实现挑战

研究假设量子计算机需以1微秒的表面码周期持续运行五天,且门错误率不超过0.1%。尽管这一性能水平远超当前系统,但IBM、Quantinuum等公司已规划在未来十年内达成相关目标。例如,IBM计划到2033年建成一台拥有10万量子比特的量子计算机,Quantinuum则计划在2029年前推出通用、完全容错的量子计算机。

image.png

量子计算通过Shor算法和Grover算法对比特币的ECDSA签名算法和SHA-256挖矿机制构成威胁,谷歌的研究进一步揭示了破解RSA-2048等加密算法的具体路径。尽管当前技术距离实际威胁比特币还有很大距离,但比特币社区和开发者已开始通过算法升级、混合加密方案和量子密钥分发技术应对这一挑战。

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消