maxis可能想做一些快速的数学运算。这家科技巨头的量子团队发现,破解RSA加密,保护从银行账户到比特币钱包的所有内容,可能需要比以前估计的少20倍的量子资源。
“计划向量子安全加密系统的过渡需要了解对易受攻击的加密系统的量子攻击的成本,”Google Quantum Researcher Craig Gidney写道。“在Gidney+Ekerå 2019中,我共同发表了一项估计,即2048位RSA整数可以由具有2000万个噪声量子位的量子计算机在8小时内计算。在本文中,我大大减少了所需的量子位数量。
“我估计2048位RSA整数可以在不到一周的时间内被一台噪音量子比特少于一百万的量子计算机计算,”吉德尼说。
“这是我们之前估计的量子位数量减少了20倍official blog post,”谷歌研究人员在一篇官方博客文章中说。
但它不会很快发生。就上下文而言,IBM的Condor(迄今为止最强大的量子计算机)以1,121个量子位为1,120个量子位,而谷歌自己的Sycamore运行在53个。所以你的硬币仍然安全——就目前而言。轨迹才是最重要的,它指向一个应该让任何持有加密的人坐下来注意的方向。
谷歌表示,这一突破来自两个地方:“更好的算法和更智能的纠错”。在算法方面,研究人员想出了如何对模块化指数(加密中繁重的数学提升)进行两倍的计算,而纠错改进是可能的,因为该团队通过添加新的纠错层来将逻辑量子位空间的密度增加了两倍,有效地将更有用的量子操作打包到相同的物理空间中。
他们还部署了一种称为“魔法状态培养”的东西——基本上是一种使特殊量子成分(称为T状态)更强大、更可靠的技巧,因此量子计算机可以更有效地执行复杂任务,而不会浪费额外的资源——以减少基本量子操作所需的工作空间。
比特币依赖于椭圆曲线密码学,它与RSA的数学原理相似。如果量子计算机能够比预期更快地破解RSA,那么比特币的安全时间线就会被压缩。加密货币的256位加密比谷歌研究的旧RSA密钥更强,但在处理指数扩展时并不像你希望的那样多。
已经有专家试图找到应用量子技术来破解比特币的方法。
正如Decrypt之前报道的那样t,量子计算研究小组Project 11为任何可以使用量子计算机打破比特币加密的简化版本的人推出了价值近85,000美元的比特币赏金。他们正在测试从1到25位不等的密钥 – 与比特币的256位加密相比很小,但它是关于跟踪进度。
“比特币的安全性依赖于椭圆曲线密码学。运行Shor算法的量子计算机最终会打破它,“Project 11在宣布他们的挑战时写道。“我们正在测试威胁的紧迫性。
安全影响超出了加密。RSA和类似系统支持全球安全通信,从银行到数字签名。谷歌指出,一旦量子计算机可用,对手现在可能已经在收集加密数据以进行解密,因此他们正在为即将到来的未来做准备。
“因此,谷歌一直在加密Chrome和内部的流量,一旦可用,就会切换到标准化版本的ML-KEM,”谷歌说。
美国国家标准与技术研究所(National Institute of Standards and Technology)去年发布了后量子密码学标准,并建议在2030年后逐步淘汰易受攻击的系统。谷歌的研究表明,时间线可能需要加速。
IBM计划到2033年生产10万量子位的量子计算机,与东京大学和芝加哥大学合作。Quantinuum的目标是到2029年提供完全容错的量子计算机。鉴于谷歌的发现,这些目标突然看起来更重要。
需要解决的另一件事是持续运行量子机器支持多少。谷歌描述的假设的百万量子位机器需要连续运行数天,保持极低的错误率,并不间断地协调数十亿次操作。目前的量子计算机几乎无法保持几分钟的相干性,所以不要惊慌。
量子威胁不是立竿见影的,但它的加速速度比预期的要快。加密社区已经开始研究抗量子解决方案。Solana开发人员使用基于哈希的签名引入了一个抗量子的库,而以太坊联合创始人Vitalik 提议分叉当前区块链的代码防止量子威胁。
因此,在我们目睹比特币区块链的第一次量子黑客攻击之前,我们似乎更有可能在未来看到某种反量子叉子——手指交叉。
