随着量子计算的进步,比特币可能面临危险
Hackernews 编译,转载请注明出处: 比特币处于危险之中吗?量子计算的最新成就表明,加密货币的鼻祖可能无法在近十年中存活下来。 IBM、谷歌和其他公司正在竞相制造最快的量子计算机,这种设备可能会彻底改变当今的密码学。安全通信、银行和加密货币的安全性依赖于强大的加密技术。 测量量子系统能力的一种粗略方法是计算量子比特的数量,即纠缠在叠加态中的量子力学元素的数量。每增加一个量子位,量子系统的潜在处理能力就会呈指数级增长。 谷歌最近发布了拥有70个可操作量子比特的量子计算机。在几分钟内,这个系统就能完成传统超级计算机几十年才能完成的任务。 IBM计划在不久的将来提供433个量子比特的量子系统,并在今年推出世界上第一台拥有超过1000个量子比特的通用量子计算机。此外,该公司预计到2025年将生产出超过4000个量子比特的量子计算机。 量子计算机无疑会造福社会的方方面面。但这些快速发展应该会让“加密货币兄弟们”感到担忧。 目前已经有两种算法可以用来对抗比特币。问题是,量子计算机需要多长时间才能达到这样的计算能力? 答案千差万别,从几百到数十亿量子位不等。量子位无法平等产生,因为计算所必需的量子态是脆弱的,容易受到干扰。这使得扩展量子计算机成为了一项重大的技术挑战。 然而,许多人认为,即使是几千量子位也足以对比特币持有者构成威胁,而这将在十年内实现。 区块链正面临风险? 对比特币而言,最严重的威胁将是加密哈希的破坏。这会影响区块链的完整性和挖矿。 假设一台超级量子计算机突然作为矿工同伴出现,并在1分钟内产生了2016个空区块,然后同样突然消失。 这将使比特币挖矿难度增加20160倍。世界上所有的传统矿工都必须工作140天,而不是10分钟才能找到单个块的哈希值。在此期间,没有一笔比特币交易可以通过区块链进行。 此后,第二个区块需要挖140天,第三个区块也要挖140天,以此类推。如果保持这种状态,7.73百年后才能解决所有2016个区块并将采矿难度调整到正常水平。 比特币挖矿的终极目标是找到一个包含足够数量零的哈希值。矿工就是这样做的。他们将哈希函数重复数十亿次,得到不同的256位数字,然后检查这个数字是否足够低。如果是的话,他们会因为创建了一个新区块而获得新生成的比特币作为奖励。如果没有,他们就重复这个过程。 网络通过每10分钟生成一个区块来调整难度,如果网络的计算能力增加,矿工需要找到的哈希值就会变小。比特币的挖矿难度每2016个区块更新一次。 量子计算机可能会利用Grover的算法进行这样的攻击,但它们仍然需要执行大量的操作。与经典算法相比,这种量子算法的速度提高了2倍。然而,如果需要精确的哈希值,量子计算机仍然需要在最坏的情况下运行2^128次操作;传统计算机则需要运行2^256甚至更多次操作。 Grover的算法对加密散列构成了风险,Shor的算法则可以破解用于保护个人钱包的加密。它被用来有效地分解大数,这是一项对传统计算机来说十分复杂的任务。 究竟需要多少个量子位? 根据理查德·普雷斯顿的论文,要使用Grover算法攻击256位状态的SHA-2函数,需要2593个量子比特。 但这并不能说明全部情况。这些量子比特达到频率的速度应该和计算机上的量子比特一样快。即使到那时,也需要更多的量子计算机并行工作,以与数以百万计的传统ASIC竞争。 此外,量子比特会受到环境噪声的影响,随着时间的推移,环境噪声会降低或破坏它们的状态。任何由噪声引入的错误都必须使用量子纠错来修复,这要求更多的量子比特。例如,为了将错误率降低到可接受的水平,八个物理量子位可以只组成一个“逻辑”量子位。 此外,比特币还需要更多的内存和更多的量子比特,因为挖矿在SHA函数中包含更多的数据。 根据计算,在不考虑量子噪声的情况下,一个诚实的量子比特币矿工需要大约1万个量子比特的量子计算机。这应该足以将事务数据放入块中并计算散列值。 Shor的替代方案更有希望吗? 虽然醒来发现钱包空无一物的场景很可怕,但试图猜测私人地址也是一项艰巨的任务,即使对量子计算机来说也是如此。 Shor算法可以分解大质数并解决保护密钥的问题。 伦敦帝国理工学院加密货币研究与工程中心的研究人员写道,如果公钥是已知的,“一个拥有大约1500个量子比特的量子计算机的攻击者就可以破解它”。 这样一来,攻击者由于签署了交易,便无法与原始所有者区分开来。 如果量子计算机足够快,攻击者就可以用它来执行实时事务劫持。一旦在未决交易中公开了公钥,黑客就可以在交易完成之前窃取比特币。甚至可以省略此步骤,因为许多公共演讲都是公开的。 为了让比特币能更好的抵御量子攻击,分叉尤为重要。也就是说,要破解2048位的RSA加密(目前通常用于保护信用卡数据),最坏的情况下需要2000万个量子比特。 消息来源:cybernews,译者:Linn; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文
美政府正在对量子计算机对加密技术构成的威胁做准备
在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。 它们使用的不是由1和0组成的传统比特,而是可以同时代表不同数值的量子比特。量子计算机的复杂性可以让它们在执行某些任务时速度更快、使它们能够解决现代机器几乎不可能解决的问题–包括破解目前用于保护个人、商业和国家机密等敏感数据的许多加密算法。 虽然量子计算机仍处于起步阶段且令人难以置信得昂贵并充满问题,但官员们指出,保护国家免受这一长期危险的努力需要现在就开始。 美国家标准与技术研究所(NIST)的数学家Dustin Moody指出:“民族国家的对手得到一台大型量子计算机并能够获取你的信息,这种威胁是真实的。威胁是他们复制下你的加密数据并保留它,直到他们拥有一台量子计算机。” 面对这种“现在收获,以后解密”的策略,官员们正在试图开发和部署新的加密算法以保护机密能够对抗一类新兴的强大机器。这当中包括国土安全部,其称自己正在领导一个漫长而艰难的过渡,即所谓的后量子密码学。 Tim Maurer表示:“我们不希望出现这样的情况:某天早上我们醒来,发现有一个技术突破,然后我们不得不在几个月内完成三或四年的工作–与此相关的所有额外风险。” 美国土安全部最近发布了一份过渡路线图,它首先是呼吁对政府内部和商业世界的最敏感数据进行分类。Maurer表示,这是至关重要的第一步,“看看哪些部门已经在这样做了,哪些部门需要援助或意识从而确保他们现在采取行动”。 提前做好准备 专家表示,量子计算机要完成任何有用的工作可能还需要十年或更长时间,但随着资金的涌入,为实现这一目标而进行的竞赛正在让一切发生。 领导NIST后量子密码学项目的Moody表示,美国通过NIST自2016年以来一直在举行一项竞赛,其目的是在2024年之前产生第一个防量子计算机的算法。 过渡到新密码学则是一项众所周知的棘手而漫长的任务,并且很容易遭到忽视。要让营利性组织在抽象的未来威胁成为现实之前的几年里为这种威胁花钱是很困难的。 Maurer表示:“如果组织现在不考虑转型,那么他们会在NIST程序完成时变得不知所措,紧迫感也会随之而来,这就增加了意外事件的风险……匆忙进行任何此类转型都不是一个好主意。” 随着越来越多的组织开始考虑迫在眉睫的威胁,一个小而有活力的行业已经兴起,已经有公司在销售承诺后量子加密技术的产品。但美国国土安全部官员已经明确警告不要购买这些产品,因为对这种系统需要如何工作仍没有共识。该部门在上个月发布的一份文件中明确表示:“各组织应该等待,直到有强大的、标准化的商业解决方案来实施即将到来的NIST建议,以此来确保互操作性以及经过严格审查和全球接受的解决方案。” 专家们对过渡期会如何进行则持悲观态度。 如果量子计算机需要很长时间才能达到解决有用问题的程度,“我认为公司将要忘记炒作、实施NIST提出的最弱的东西,一直到30年后突然想起这个问题,”正在跟NIST研究后量子加密算法的IBM密码学家Vadim Lyubashevsky说道。 而这正是美国家安全官员想要避免的情况。 (消息及封面来源:cnBeta)
美国国家科学院警告称政府需准备迎接量子攻击
讯 北京时间12月11日消息,据国外媒体报道,美国国家科学院(NAS)的一份新报告称,尽管量子计算机的建造还面临许多挑战,但随着这些计算机逐渐成为可能,政府应该优先考虑潜在的后果,为网络安全面临的威胁做好准备。 物理学家理查德·费曼在1982年首先提出了利用量子体系实现通用计算的想法,而当计算机科学家彼得·秀尔开发出了在量子计算机上应用的“秀尔算法”,并以此证明了计算机能做出对数计算,并且速度远胜传统计算机之后,这一领域吸引了更多科学家的兴趣。今天,量子计算正在走出物理实验领域,逐渐进入商业世界,得到了来自私人和公共部门的投资。真正的、具有功能(但还不成熟)的量子计算机已经问世。美国国家科学院近日发布的这份报告,对量子计算领域的“进展和前景”做了总结。 报告中写道:“委员会发现,没有根本性的理由能说明在原理上无法构建一台大型的容错量子计算机。”该报告的作者由众多美国物理学家和计算机学家组成。 量子计算机是可将问题转化为量子比特(qubit),而非“古典”比特的计算机处理器。古典比特只能在两种状态——0和1——之间转换,即“非0即1”;而量子比特的0和1则是量子态,意味着在计算过程中,它们可以“又0又1”,直到被观察到。可以想象下薛定谔的猫,同时处于活着和死亡两种状态,直到盒子被打开。量子比特的威力来自于它们不仅增加了复杂性,而且具有通过量子力学的数学计算进行纠缠和干涉的能力。 这样一台机器可以推动人类对物理学的理解迈向新的边界。但是,量子计算机还有其他潜在的应用,比如用于研制更先进的人工智能,或者在药物开发中对新分子建模。量子比特不仅在处理器中作用巨大,它们还能成为强大的传感器。近年来,量子计算机已经成为一个国家安全问题;一台能够运行“秀尔算法”的量子计算机能够破解大量数据存储时需要用到的公钥加密技术。 这份由美国量子计算领域众多知名科学家写成的报告,重点关注量子计算机开发中面临的挑战和潜在的益处,并设定了对量子计算机的期望。毕竟,量子计算机本身就容易出错,即由于内在的“噪音”,你不一定能从算法中得到预期的最终答案。纠错算法能够解决这些问题,但会增加计算时间,并且应该不会在短期内实现。如果没有量子随机存取存储器(RAM),我们很难将大量的古典数据集转换为量子态。设计这方面的算法很难,调试一台你看不到中间状态的计算机同样很难。 报告中指出,破解秀尔算法的量子计算机提出“已经过了十多年”,也许是几十年了。报告作者并不是通过时间,而是根据量子比特的数量以及它们出错的可能性来估算量子计算机的能力。而且,他们并不认为量子计算机将完全取代传统计算机,相反地,它们将增强传统计算机的功能。 尽管量子计算领域刚刚起步,但该报告警告称,为现有的还未成熟的量子计算机找到实际应用非常重要,这可以更快地实现突破。与此同时,他们写道,鉴于代码破解机器的潜在威胁,应该立即开始准备量子安全加密方法的工作。 IBM研究院量子安全加密技术主管迈克尔·奥斯本(Michael Osborne)并未参与撰写这份报告,他指出:“从汽车到飞机,再到发电厂——如果(量子计算机)能在15到30年后投入运行,他们就需要开始规划向(量子安全)加密系统的转变了。” 这份报告还对量子研究领域的资助情况提出了警告,特别是美国。在包括中国在内的其他国家,大量的资金和人力已经投入到量子技术的开发中。而在美国,大部分量子研究都是私人资助的——可能无法提供直接的商业利益。“如果量子计算机不能在短期内取得商业上的成功,那么政府资助对于避免量子计算研究和开发显著下滑是必不可少的,”报告中写道。 相关人士指出,这份报告应该得到认真对待。“在目前受关注的科学和技术领域,美国国家科学院因其可信和客观的报告而受到高度评价,这一次也是这样,”报告评审者之一、英特尔实验室量子应用和架构主管Anne Matsuura说道。 目前看来,美国政府也的确在认真对待这份报告。有一项向量子计算产业注资的法案已经在众议院通过,目前正提交给参议院。很明显,量子计算不会消失,持续的投资和研究将使具有纠错能力的量子计算机在下一个十年成为现实,而现在正是为可能面临的量子攻击做好准备的时候。 稿源:,稿件以及封面源自网络;