2025年8月2日,全球科技巨头埃隆·马斯克在社交平台X上向Grok提问“估计量子计算破解SHA-256的概率”,这条发问源于IBM发布了量子路线图,称正在构建一个系统,拟使用量子来解决曾经被认为不可能实现的现实世界问题。针对马斯克的提问,Grok很快回复称“近五年来概率为0,近十年概率也小于10%,因为需要的数百万个纠错量子难以实现。”
来源:X
这一问一答迅速引起了全球科技和加密货币圈子的广泛关注与热议,马斯克的这一举动不仅仅凸显了他对于前沿科技的敏锐洞察,更是将一个极具专业性的“量子威胁”议题推到了聚光灯下。
本文将探讨量子计算如何威胁比特币,后量子密码学的应对措施以及马斯克这一问的真正价值。
剖析技术根基:量子计算和比特币
首先,想要马斯克与Grok对话的深层内涵,我们必须要先了解其背后的两大核心技术,即量子计算和比特币。
量子计算是一种全新的计算模式,核心是利用量子力学的独特现象进行信息处理,依赖于重合、纠缠、退相干、干扰这四个关键的量子力学原理。与经典计算机以“比特”为基本单位不同,量子计算机使用“量子比特”,因此能够同时处于0和1的叠加态,也就是具有了惊人的并行处理能力。简单来说,量子计算不是让计算机跑得更快,而是从根本上改变了计算的方式。所以量子计算机的运算速度将是经典计算机无法比拟的。随着IBM、亚马逊、Microsoft和Google等领先机构以及Ionq等初创公司继续大力投资这项技术,预计到2035年,量子计算将成为一个价值1.3万亿美元的产业。
比特币是一种去中心化的数字货币,不依赖于任何中央银行或政府机构,核心技术是区块链。比特币的安全性是建立在其独特的加密学基础之上,主要依赖两种核心算法,SHA-256用于工作量证明和数据完整性,ECDSA则是用于数字签名和资产所有权验证。这两大算法共同构成了比特币“数字黄金”的坚固基石。这两大算法又依赖于两个关键的数学难题:大整数分解和椭圆曲线离散对数。简单来说,比特币交易中使用的公钥是公开的,而私钥只有用户自己知道,只有用私钥才能授权和发起交易。公钥和私钥之间存在复杂的数学关系,想要在经典计算机上通过公钥推导出私钥几乎不太可能。这也正是大家相信比特币是安全的重要原因。
图:比特币概念图
然而,正是量子计算的出现打破了这种平衡。
量子攻击的现实性
尽管量子计算的能力令人惊叹,但目前来说量子计算对于比特币的威胁还仅仅停留在理论层面。要想实现对于比特币有效的攻击,首先需要一台拥有足够多稳定量子比特的容错量子计算机。目前,全球顶尖的量子计算机研究机构,如谷歌、IBM和中国科学技术大学等,正在竞相突破这一技术瓶颈。但距离真正能够破解比特币加密算法的量子计算机,还有很长的路要走。
量子计算的强大之处就在于能够运行特定的量子算法对于现有的密码学构成威胁。其中最著名的便是Shor算法和Grover算法。
Shor算法由数学家Peter Shor于1994年提出,是量子计算领域最具有影响力的算法之一。这种算法能够高效地解决大整数分解和椭圆曲线离散对数的问题。因此,该算法直接威胁着ECDSA。这也就意味着,只要一台足够强大的量子计算机问世,它在理论上就可以在短时间内根据比特币的公钥计算得出对应的私钥。而一旦私钥被破解,攻击者就可以伪造签名,窃取受影响地址中的比特币。目前来说,使用Shor算法破解比特币的256位ECDSA是量子计算对加密货币最重大的威胁。根据目前估算,破解ECDSA大约需要2330到2619个逻辑量子比特。而每个逻辑量子比特可能还需要数千到数万个物理量子比特进行错误纠正。例如一项估算显示,要在一小时内破解ECDSA,可能需要3.17亿个物理量子比特,这意味着每个逻辑量子比特需要12万个物理量子比特。目前,量子计算机的规模远未达到这一水平。
图:量子计算概念图
来源:gettyimages
Grover算法是一种量子搜索技术,它能够为非结构化数据库搜索或暴力破解攻击提供二次加速。对于比特币的SHA-256算法,Grover算法最多能将暴力破解的难度减半,这也就意味着一个256位的哈希值在量子攻击下,其有效安全强度将降至128位。然而,这种算法的加速是二次的,而不是像shor算法那样的指数级增加。因此,它并不能像Shor算法破解ECDSA那样从根本上击溃SHA-256,所以目前的威胁紧迫性也较低。与ECDSA相比,破解SHA-256是更大的工程挑战 。一项研究估计,破解SHA-256大约需要250万个量子比特 。Grok AI的评估也类似地指出,需要“数百万个纠错量子比特”。
综上,量子计算确实正对于加密货币构成威胁,但攻击所需的逻辑和物理量子比特远远超出当前量子计算机的能力。这正为加密社区提供了关键的缓冲期,尽管理论上威胁是存在的,但当前仍有充足的时间为这份威胁做好准备,而不是陷入不必要的恐慌。
正如Grok AI的回复中所说,SHA-256在未来五年内被破解的概率接近0%,到2035年也低于10%。然而,越来越多的专家认为,在持续投资和技术发展势头下,实际的量子解密能力可能在5到15年内实现。一些估算甚至认为,与密码学相关的量子计算机最早可能在2027-2030年出现。
区块链该如何应对
面对潜在的量子威胁,密码学界怎可能无动于衷?后量子密码学正是旨在抵抗量子计算机攻击的新型加密算法,它的设计理念是,即使在拥有强大的量子计算机的前提下,这些算法仍然是安全的。密码学家们正在积极地开发各种后量子密码学算法,如格基密码学、哈希基函数密码学等。
由于比特币目前使用的数字签名算法是椭圆曲线数字签名算法(ECDSA),这也正是量子计算对于加密货币的最大威胁,比特币社区正在研究将其替换为后量子密码学中的签名算法来降低这点威胁。其次,为了支持新的签名算法,比特币的地址格式可能需要升级来确保其兼容性。而在过渡阶段,一种可行的方案是引入混合模式,即同时用ECDSA签名和后量子密码学签名,这样即使量子计算机能够破解前者,但交易仍然可以通过后量子密码学签名得到验证,从而确保了安全性。
在整个行业层面,NIST正在主导一个全球性的后量子密码学标准化项目,目标在于为未来的加密技术制定统一的标准。在NIST的指导草案中指出,到2030年之前,组织必须过渡到后量子密码学算法,到时传统公钥算法将被弃用。到2035年,这些经典加密算法将被完全禁用。这也意味着后量子密码学正在逐渐成为一项监管和合规要求,确保对未来的量子威胁形成更强大的防御系统。
来源:NIST
同时,比特币开发者也已提出一项官方的比特币改进提案,详细阐述了将网络迁移到后量子密码学的分阶段策略,目标是在2030年实现抗量子能力。该提案建议用后量子算法替换当前的ECDSA签名方案,其中提到了Dilithium3方案。提案强调过渡将是渐进式的,并向后兼容,主要通过软分叉和新的操作码来实现。提案预计比特币完成量子安全过渡可能大约需要7年,短期应急响应路径大约需要2年。过渡期计划持续数年,以便用户转移资金和开发者实施新标准的支持。
马斯克这一问的真正价值
在探讨了量子计算、比特币以及量子密码学之后,我们再回过头来看马斯克与Grok的对话。这短短几句话的真正价值,远不止技术层面。
第一,极大地提升了公众对于比特币乃至整个加密领域所面临的量子计算威胁的认知。这种高调的讨论直接导致X上的相关讨论激增,即使即时技术威胁较低,“SHA-256不安全”等关键词的搜索量也达到了数千次 。这一问,将这一议题从学术圈走向了公众视野,这也迫使行业和公众正视这个必将到来的挑战。这也表明,高知名度的科技界人士具有独特的能力来影响公众认知,加速行业对话,并可能甚至改变量子计算和区块链安全等新兴领域的研发优先级。
第二,敦促整个行业未雨绸缪,推动了“后量子密码学”的发展。这次对话无疑会吸引更多的资源和人才投入到后量子密码学的研究当中。这将会加速量子安全加密技术的开发和应用,从而为整个加密世界提供一套更安全的防御系统。
第三,某种程度上展现其对于加密资产的信心。马斯克其背后有着个人和公司对于比特币的巨额投资支撑,特斯拉持有11509枚比特币,价值约为13.1亿美元。SpaceX持有的比特币价值约8.5亿美元。马斯克本人也公开确认持有比特币。这些巨额持仓也在表明,尽管当下有新技术的潜在威胁,但其仍然对于比特币的长期价值和安全性抱有持续的信心。因此,这一问也是在稳定市场情绪,并鼓励继续投资这一资产类别。
总而言之,马斯克与Grok的对话,为我们描绘出了一场未来可能发生的“安全之战”。而此次战争,正是由于科技的进步,同样也是对于比特币进化和升级的考验。这次的对话正如一声响亮的号角,不仅宣告着加密世界的前进,也提醒着各行业,在追求技术创新的路上,永远不能忽视安全的重要意义。
