商傳媒|方承業/綜合外電報導
一份來自Google DeepMind研究中心、Google量子人工智慧部門、史丹佛大學與以太坊基金會聯合發表的57頁白皮書指出,量子電腦破解加密貨幣加密技術的速度,可能遠比先前預期的更快,恐對全球逾2兆美元的加密資產構成重大風險。
該報告揭示,現有區塊鏈安全主要依賴橢圓曲線密碼學(elliptic curve cryptography),其安全性基於解決離散對數問題的計算難度。傳統電腦要破解一個256位元的密鑰需耗費數十億年,但Shor演算法若在容錯量子電腦(fault-tolerant quantum machine)上運行,理論上僅需數分鐘即可完成。報告警告,達到這種量子計算能力的技術差距,正以業界預期20倍的速度快速縮小。
具體來看,有170萬枚比特幣(Bitcoin)儲存於老舊的公鑰支付地址(Pay-to-Public-Key addresses),其公鑰已在區塊鏈上公開。若比特幣市價超過7萬美元,這批資產價值逾1,000億美元。由於量子攻擊者能直接從公開區塊鏈資料推導出私鑰,這些資產極易遭受攻擊。此外,所有協定中若重複使用公鑰的比特幣,總計有690萬枚面臨漏洞,佔現有比特幣總量的33%。
報導指出,即使比特幣的「工作量證明」(Proof-of-Work)挖礦機制被認為不受量子威脅,但核心風險在於保護所有權的密碼簽章。以太坊生態系統總市值逾6,000億美元,則面臨帳戶層級、管理員層級、智能合約程式碼、共識機制和數據可用性層等多達五種攻擊向量。
該白皮書更引述「Google DeepMind/史丹佛報告」稱:「量子電腦的存在,可能首先透過區塊鏈上的加密貨幣竊盜案被偵測到,而非官方正式公布。」這暗示了量子攻擊可能在公眾察覺前就已發生。
為應對這項挑戰,全球加密界正加速「密碼學遷移」(cryptographic migration)。部分區塊鏈專案已提前布局,例如Algorand(ALGO)區塊鏈,其「純權益證明」(Pure Proof-of-Stake)共識機制不依賴傳統計算假設,可望在後量子時代維持安全。Algorand基金會正積極研究並實施後量子密碼學原語(post-quantum cryptographic primitives),包括基於雜湊的簽章(hash-based signatures)和基於格點的方案(lattice-based schemes)。
與此同時,美國國家標準暨技術研究院(NIST)已於2024年制定了第一批後量子加密標準。美國國防部(U.S. Department of Defense)、國家安全局(NSA)以及主要金融機構也正積極審查其密碼基礎設施。後量子密碼學市場正快速成長,預計從目前的4億美元規模擴大至28億美元,年複合成長率達46%。Palo Alto Networks、NXP Semiconductors和Cloudflare等公司也在投入相關技術研發。
