最新“量子计算机破解比特币背后数学”的头条新闻大大夸大了风险

最近一项研究展示了如何使用公开可用的量子硬件从公钥中推导出15位的椭圆曲线私钥。尽管这是迄今为止最大的公开演示，展示了可能威胁到由椭圆曲线密码学保护的系统的攻击类别，但重要的是要理解，15位的密钥远不如比特币的256位椭圆曲线安全。目前没有公开已知的量子计算机能够破解真实的比特币钱包。该演示使用了Shor算法的一个变体，针对的是椭圆曲线离散对数问题，这是比特币签名方案的数学基础。然而，比赛规则要求在没有经典捷径的情况下破解最大的ECC密钥，并且获胜的机器只有大约70个量子比特。此次事件的真正意义在于量子计算的加速进展，谷歌最近降低了破解ECC密钥的资源估计，并设定了2029年的后量子密码学迁移截止日期。这，以及Cloudflare的类似举动和表明更快的量子架构的研究，表明对加密货币构成量子威胁的时间表正在变得更加具体，即使直接风险被头条新闻夸大了。文章强调，尽管威胁仍然存在于未来，但生态系统需要为迁移做准备，潜在情景包括从例行升级到与时间赛跑，如果技术进展超过了治理和协调。

(来源：CryptoSlate)