资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
谷歌下调量子资源预估需求
加密货币安全面临日益增长的量子威胁
负责任的信息披露影响着漏洞共享的方式
谷歌的白皮书显示,量子计算机可在几分钟内使用少于50万个物理量子位破解256位ECC。
新的量子电路设计使得破解加密货币钱包所使用的ECDSA-256加密所需的资源减少了约20倍。
谷歌设定了2029年的迁移最后期限,敦促区块链行业在量子威胁成为现实之前采用后量子密码学。
谷歌使用零知识证明来验证量子攻击的结果,同时避免向潜在的恶意行为者透露电路细节。
后量子密码学已成为当务之急。研究显示,未来的量子计算机破解256位椭圆曲线密码学的速度可能比之前预想的更快。仅需不到50万个物理量子位,这些机器就可能在几分钟内攻破加密货币钱包的安全防护。谷歌敦促加密货币行业加快向后量子密码学迁移的步伐,务必在2029年前完成。
谷歌下调量子资源预估需求
谷歌的白皮书提出了两种新编译的量子电路,旨在解决256位椭圆曲线离散对数问题。一种电路使用不到1200个逻辑量子位和9000万个托佛利门。另一种则使用不到1450个逻辑量子位和7000万个托佛利门。两种方案所需的物理量子位数量均比早期预估减少了约20倍。
谷歌量子人工智能团队的研究人员表示,这项研究表明未来的量子计算机破解椭圆曲线密码学所需的“量子位和门数量可能比之前认识的更少”。这一资源需求的降低改变了威胁变为现实的时间表。此前,行业普遍认为量子攻击还是数十年之后的事。而更新后的数据大大缩短了这个时间窗口。
业内人士对此研究做出了直接回应。他指出新的预估“将ECDSA破解效率提高了约20倍”,从而将预期的后量子密码学迁移时间线提前至2029年左右。他还指出,谷歌使用了零知识证明来验证结果,同时未公开底层的量子电路细节。
使用零知识证明反映了一种谨慎的漏洞披露方法。谷歌选择不公布实际的电路细节,以避免为恶意行为者提供路线图。这种方法允许独立验证,同时保护了敏感的技术细节。
加密货币安全面临日益增长的量子威胁
目前大多数区块链技术和加密货币的核心安全功能都依赖于ECDSA-256算法,包括钱包认证和交易签名。随着量子计算技术的进步,这些保护措施正变得越来越脆弱。采取应对措施的时间窗口正在收窄。
谷歌的论文指出,这些电路“可以在超导量子比特的容错量子计算机上几分钟内执行完成”。这个时间线已不再是理论推演,而是与正在开发的硬件相关联的、不久的将来的情景。因此,采取行动的紧迫性是真实且迫切的。
谷歌建议用户避免暴露或重复使用脆弱的钱包地址。这是在开发长期解决方案之前的一个实用短期措施。该公司还提出了如何处理与已泄露密钥相关联的废弃加密货币的问题。
谷歌正在与多家机构合作,共同致力于协调后量子区块链安全的负责任方案。他们的共同目标是制定保护更广泛数字经济的解决方案。
负责任的信息披露影响着漏洞共享的方式
关于漏洞披露的争论长期困扰着安全社区。“不披露”阵营认为公布漏洞会武装恶意行为者。而“完全披露”运动则反驳说透明度能使公众得到保护。谷歌的方法借鉴了双方的观点。
谷歌遵循了一种与ISO/IEC 29147:2018等标准相一致的协调披露模式。该框架包括一个禁运期,为受影响的系统在细节公开前提供了准备时间。这一模式在专业网络安全领域被广泛接受。
对于加密货币而言,信息披露所承担的风险超出了技术暴露本身。谷歌的论文警告称“不科学且未经证实的资源估算本身就可能构成对系统的攻击”。该公司谨慎地澄清了区块链在哪些方面仍能免受量子威胁,以减少恐惧、不确定性和疑虑。
谷歌呼吁其他研究团队采用类似的披露实践。通过使用零知识证明来验证发现而不泄露攻击细节,谷歌树立了一个新标准。其目标是同时保护技术本身以及依赖它的社群。
