Google通过零知识证明揭示区块链抗量子威胁：2029年或成关键节点

作者：Haotian

近日，笔者在研究量子计算机对区块链生态的影响时，发现了一些令人深思的密码学背景与未来趋势。以下是几个核心观点：

1）学术界过去普遍认为，破解256位椭圆曲线加密算法需要数百万个物理量子比特和约6000个逻辑量子比特。然而，Google最近发表的一篇论文改变了这一认知。他们并未推出革命性的新硬件，而是重新优化了Shor’s algorithm（肖尔算法）在量子电路上的执行方式，将所需的逻辑量子比特数量压缩至1200个。

这意味着什么？简单来说，算力成本直接缩减了近20倍。这正是本次量子威胁论被热议的核心原因——我们曾经认为不可能的事情，如今似乎有了一个“倒计时”。

2）Google为这个倒计时设定的时间节点是2029年。也就是说，在此之前，包括互联网的HTTPS、SSL银行证书、SSH远程登录等加密方式，以及BTC和以太坊等公链底层的ECDSA签名体系，都必须完成一次“抗量子”升级。否则，可能会面临严重的安全威胁。

虽然2029年距离现在仅剩3年时间，个人认为这一预测可能过于激进，毕竟从理论到实际落地还有很长的距离。但至少可以明确的是，抗量子攻击的加密算法升级窗口已经打开，虽非迫在眉睫，但也绝不能掉以轻心。

3）如果以上内容仍让人对量子威胁缺乏具体概念，那么我们可以进一步细化几个潜在的攻击面：

• 目前，BTC链上大约有25%-35%的地址公钥已处于暴露状态，包括中本聪时代采用P2PK格式的早期地址，以及所有复用过或发生过转账的地址。这些地址都在攻击范围内。而其他未发生转账的地址，只要在量子计算机成熟后启动转账，在Mempool处理交易的10分钟内，就可能被量子破解并抢先截胡攻击，导致整个网络瘫痪。
• 以太坊面临的危机更为直接。ETH的EOA账户在第一次发送交易时，公钥就会通过签名暴露上链。再加上EIP-4844之后的数据可用性采样机制，以及依赖POS签名验证的共识网络，以太坊公链的问题不仅仅是私钥能否被破解，而是如果签名算法得不到升级，整个网络将形同虚设。
• 更重要的是，由于区块链交易历史可追溯且永久存储在链上，即便当前量子计算机攻击条件尚未成熟，但过去和今天链上已暴露公钥的交易都会被记录下来，成为潜在攻击对象，只待量子计算技术逐步完善。

4）当然，既然量子攻击还存在技术突破和时间窗口，理论上只要在未来几年内完成“抗量子攻击”的全面升级，仍然可以实现自救。

以太坊已经在抗量子威胁方面展开了“工程化”优化布局。例如，推进账户抽象允许EOA地址在应用层面直接切换签名方案，验证者签名也在向抗量子攻击的PQC加密算法（Post-Quantum Cryptography，后量子密码学，专门为抵抗量子攻击设计的新一代加密标准）靠拢。这些措施可以从底层结构上强化抗量子特性。以太坊最强大的地方在于其“飞行状态下加油”的动态升级能力，既然方向已经明确，抗量子特性只是时间问题。

比特币则选择了引入BIP-360提案，计划引入FALCON或CRYSTALS-Dilithium这类后量子签名算法。技术上并不复杂，但难点在于达成社区共识。要知道，比特币社区曾因区块大小分叉争论多年，指望他们在抗量子硬分叉上迅速妥协并不现实。然而，一旦威胁进一步具备“确定性”，即便是佛系开发社区也会硬着头皮推动补丁。

最后值得一提的是，Google通过零知识证明（ZK）披露了这一潜在的量子威胁，并有意让其“软着陆”。毕竟，一旦失控，不仅区块链，整个互联网文明都可能面临毁灭性打击。

此外，Google Quantum AI团队中有以太坊基金会研究员参与，或许抗量子攻击将成为区块链接下来的主流叙事之一。毕竟，区块链天生与密码学技术息息相关，这样的全新使命，非常符合Crypto精神！