量子计算

不只是V神，近年来，很多人都在担忧量子计算破解当前加密系统的风险。目前采用256位椭圆曲线加密（ECC）的比特币网络也暴露在风险中，那么多少个量子比特才能破解比特币呢？ 

今年1月，英国和荷兰的研究人员发表的AVS Quantum Science论文[3]表明，在1小时内破解比特币加密需要一台拥有3.17亿个量子比特的机器。即使在一天内破解加密，这个数字也只下降到1300万个量子比特。

 

 

 

 

破解比特币256椭圆曲线加密所需的物理量子比特数量，最大运行时间是固定的。量子比特数量是代码循环时间和基本物理错误率的函数。

 使用表面码，代码循环时间=1μs、反应时间=10μs、物理门错误率=10-3，需要大约3.17亿个物理量子比特才能在1小时内破解加密。此外，要在一天内破解加密，需要1300万个物理量子比特。如果基础物理错误率是更乐观的10-4，在1小时内破解加密需要3300万个物理量子比特。这种巨大的物理量子比特需求意味着比特币网络将在多年内(可能超过10年)免受量子计算攻击。

 今年年初，抗量子Layer 1混合区块链平台QANplatform启动了其测试网络(testnet)，成为第一个兼容以太网、抗量子的区块链平台。虽然量子威胁看起来还很远，但现在是时候做好准备了。

 

https://github.com/topics/post-quantum?l=go

https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022

 https://www.abelian.info/whitepaper.pdf

 

https://baijiahao.baidu.com/s?id=1753967633652598918&wfr=spider&for=pc

https://arcb.csc.ncsu.edu/~mueller/qc/qc18-2/qc18/readings/quantum_circuits_part1.pdf

 

 

2019 年，谷歌和 IBM 分别构建了 53 量子比特的计算机。 

2021 年，波士顿初创公司 QuEra 建造了 256 量子比特的计算机。

2022年，IBM 宣布将在明年建成 1000 量子比特的计算机。

此外，PsiQuantum 已从包括微软在内的投资者那里筹集了 2.15 亿美元，用于构建 100 万量子比特的量子计算机……

 

英国萨塞克斯大学的科学家估计，拥有 3.17 亿量子比特的量子系统足以在 1 小时内破解保护比特币区块链安全的椭圆曲线密码算法（ECC）。对于一台拥有 19 亿量子比特的量子计算机而言，只需要 10 分钟即可破解。随着越来越多的世界科技巨头加入量子计算的军备竞赛，这一天离我们越来越近。

届时，不只是比特币，以太坊、Cardano、Solana、Ripple……几乎我们熟知的所有区块链项目都将笼罩在「量子霸权」的阴影之下。

 

量子计算机利用量子叠加和纠缠来建立量子比特（qubit），不同于要么为 1 要么为 0 的普通比特，量子比特可以同时为 1 和 0，使得量子计算机拥有经典计算机不可比拟的计算能力。这种指数级的算力增长，结合 Shor 等算法，可让ECC、RSA 等常用的数字签名加密技术在数小时内被攻破——经典计算机需要数千年才能破解，从而威胁比特币和其他区块链系统的安全。

为此，以太坊创始人 V 神多次强调以太坊的抗量子攻击算法升级。2021 年 7 月，V 神在 2021 世界区块链·杭州大会线上演讲中提到，在合并的中后期，以太坊会考虑算法更新以及抗量子计算；2022 年 8 月，V 神在 2022 韩国区块链周上再次强调，量子计算将是未来的重要考虑因素，以太坊需要升级以保护自己免受未来的量子计算攻击。他指出，2023 年以太坊的一项重点任务就是升级抗量子攻击算法。另外，Algorand 等公链项目也发布了抗量子攻击的相关安排，但目前来看进展不大。

实际上，基于现有架构进行抗量子攻击算法升级的难度是极大的。相比之下，Abelian 先天自带抵御传统计算机和量子计算机攻击的能力，或者说其本身就是为抗量子攻击而生的。

Abelian 使用 NIST 标准化的基于点阵的密码算法来抵御量子攻击。

NIST（美国国家标准与技术研究院）早在 2015 年就启动了后量子密码学（PQcrypto）标准化项目，并将于 2024 年公布其 PQcrypto 标准，届时将被联邦政府采纳。

 基于点阵（lattice-based）的密码算法与基于散列（hash-based）、基于代码（code-based）、多元二次方程加密是当前 4 种主要的 PQcrypto 技术路线。2022 年7月，NIST 的 PQcrypto 标准化项目选择了 3 种签名和 4 种加密算法，其中 2 种签名（Dilithium 和 Falcon）都是基于点阵的。