量子计算威胁加剧：区块链生态面临抗量子攻击升级挑战

作者：Haotian；来源：X，@tmel0211

近日，笔者在研究中发现，量子计算机对区块链生态的影响正在成为密码学和区块链领域的重要议题。以下将从多个角度分析这一潜在威胁及其应对策略。

1）过去，学术界普遍认为破解256位椭圆曲线加密算法（ECC）需要数百万个物理量子比特，以及约6000个逻辑量子比特。然而，Google近期发表的一篇论文改变了这一认知。通过重新编译Shor's algorithm（肖尔算法）在量子电路上的执行方式，Google成功将所需的逻辑量子比特数量压缩至1200个。这意味着算力成本直接缩减了近20倍。

这一突破为何引发热议？原因在于，此前被认为“绝对不可能”的量子攻击威胁，如今似乎有了一个明确的时间表。尽管距离实际落地仍有距离，但这一进展无疑为区块链生态敲响了警钟。

2）根据Google的预测，2029年可能成为量子计算威胁的关键时间节点。在此之前，包括互联网的HTTPS、SSL银行证书、SSH远程登录等加密方式，以及比特币（BTC）和以太坊等公链所依赖的ECDSA签名体系，都必须完成一次“抗量子”升级。否则，这些系统可能面临灭顶之灾。

虽然2029年仅剩三年时间，笔者认为这一时间点可能过于激进。毕竟，从理论到实践仍需克服诸多技术障碍。但无论如何，抗量子攻击的加密算法升级窗口已经打开。这并非迫在眉睫，但也绝不可掉以轻心。

3）如果以上内容仍让人对量子威胁缺乏直观感受，可以进一步细化几个具体的攻击场景：

• 比特币（BTC）：目前，BTC链上约有25%-35%的地址公钥已处于暴露状态，包括中本聪时代采用P2PK格式的早期地址，以及所有复用过或发生过转账的地址。这些地址均在潜在攻击范围内。此外，即便是一些未发生转账的地址，只要在量子计算机成熟后启动转账，在Mempool处理交易的10分钟内，其私钥也可能被量子破解并抢先发起截胡攻击，从而导致整个网络瘫痪。
• 以太坊（ETH）：以太坊面临的危机更为直接。ETH的EOA账户在首次发送交易时，公钥会通过签名暴露上链。再加上EIP-4844引入的数据可用性采样机制，以及依赖POS签名验证的共识网络，以太坊的问题已不仅仅是私钥能否被破解，而是若签名算法得不到及时升级，整个网络的安全性将形同虚设。
• 历史交易风险：由于区块链交易历史是可追溯且永久存储在链上的，即使当前量子攻击条件尚未成熟，过去和今天已暴露公钥的交易记录也可能被存储起来，成为未来量子攻击的目标。

4）当然，量子攻击仍需技术突破和时间窗口。理论上，只要在未来几年内完成“抗量子攻击”的全面升级，区块链生态仍有机会实现自救。

以太坊已经在抗量子威胁方面展开布局。例如，推进账户抽象（Account Abstraction），允许EOA地址在应用层面直接切换签名方案；同时，验证者签名也在向抗量子攻击的PQC加密算法（Post-Quantum Cryptography，后量子密码学）过渡。这些措施可以从底层结构上强化抗量子特性。以太坊的优势在于其动态升级能力，能够在“飞行状态下加油”。既然方向明确，抗量子特性只是时间问题。

相比之下，比特币选择了引入BIP-360提案，计划采用FALCON或CRYSTALS-Dilithium等后量子签名算法。技术上并不复杂，但难点在于社区共识的确立。要知道，比特币社区曾因区块大小的分叉争论多年。指望其在抗量子硬分叉上迅速达成一致，显然不现实。然而，一旦威胁进一步显现，即便是佛系的开发社区也会硬着头皮推进。

最后值得一提的是，Google通过零知识证明（ZK）披露了这一潜在的量子威胁，并有意让其“软着陆”。毕竟，一旦失控，不仅区块链，整个互联网文明都可能遭受毁灭性打击。此外，Google Quantum AI团队中有以太坊基金会的研究员参与，或许抗量子攻击将成为区块链领域的下一个主流叙事。毕竟，区块链天生与密码学技术密不可分，这一全新的使命，可谓非常“Crypto”！