撰文:Justin Drake,以太坊基金會研究員
編譯:Chopper,Foreisght News
3 月 31 日,谷歌量子人工智能團隊發表了關於 Shor 橢圓曲線密碼算法的里程碑式成果。从技術層面來看,這篇論文堪稱重磅突破:相較此前最優方案,算法效率整整提升了 10 倍。團隊選用比特幣、以太坊簽名底層所依托的 secp256k1 橢圓曲線完成優化演算,既是技術演示,也是給區塊鏈行業敲響一記警鐘。
但這篇論文最耐人尋味的地方不在技術,而在行業規則層面。研究團隊沒有遵循學術界常規的論文公開發表流程,核心優化細節全程保密,只用零知識證明(ZK)佐證優化方案真實成立、不泄露任何技術細節。谷歌相關博客提及,項目期間曾與美國政府部門開展對接。依托零知識證明實現學術內容管控,這在全球學術史上尚屬首例。
身為該論文合著作者之一,我親歷了這次內容受限發布的前因後果。坦白來講,整件事的多處細節令我難以認同。我始終認為公眾理應獲知相關信息,但受限於客觀條件,無法對外披露內幕。不過有一點必須說明,谷歌團隊全程專業嚴謹,值得肯定與讚揚。
刻意管控信息往往適得其反,如今「史翠珊效應」(越刻意隱瞞越引來大量關注)正在上演:谷歌嚴守的核心優化算法已被法國科研人員復現。更出人意料的是,一項全民協作破解 Shor 算法的開源挑戰賽正式上線,官網 ecdsa.fail 上線短短數小時就刷新 Shor 算法優化的世界紀錄。
算法被獨立復現,全民開源挑戰賽遍地開花
距離谷歌論文發布僅兩個月,法國量子領域專家 André Schrottenloher 就率先破譯這套核心優化邏輯,題為《橢圓曲線離散對數優化點加電路》(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)的論文於今日正式刊發在預印本網站 arXiv。恭喜 André,他在一眾研究該課題的頂尖學者中拔得頭籌。同樣在今日發文,Shor 算法優化領域的權威 Craig Gidney 透露,受管控要求,這套優化思路自己已經手握整整一年卻無法公開發表。
André的研究雖復刻主體框架,但沒能覆蓋谷歌原版以及後續迭代出來的部分細微優化空間,Shor 算法仍有大量可挖掘的優化潛力,這也正是 ecdsa.fail 挑戰賽設立的初衷。此前用於零知識證明核驗的驗證程序被二次復用,自動篩選有效優化方案。眼下全球開發者持續提交細節改進,以邏輯量子比特數與托佛利門數量乘積作為測算標準,整套電路較谷歌原版實現 8.4% 的效率提升。
這場課題熱潮的參與者遠超業內預期,不只有頂尖學者。過去數周,大批業餘愛好者受到啟發,效仿 Karpathy(全球頂流 AI 科學家、OpenAI 創始成員)提出的自主科研思路,借助人工智能迭代優化 Shor 算法。頗具戲劇性的是,原先為 ZK 證明打造的驗證程序,恰好能充當 AI 迭代的獎勵評判標準。這套新型科研模式門檻極低,不少非專業人士甚至一名青少年都交出了高質量優化方案。
中性原子量子技術入局,業內預判 2032 年前或迎來量子日(Q-Day)
故事不止止步於谷歌。谷歌論文同日,隱私初創企業 Oratomic 同步發布自研 Shor 算法相關論文,一經發布登頂學術評分網站 scirate.com 最熱榜單。
Oratomic 提出的結論十分驚人:在谷歌邏輯層優化基礎上,搭配自研中性原子物理架構優化,僅需一萬枚物理量子比特就能運行 Shor 算法、破解 secp256k1 密碼,這個數值低到顛覆行業認知。
初見 Oratomic 論文時我對中性原子技術還一無所知,出於好奇投入數百小時深耕研究,翻閱全網科普視頻、訪談多名行業專家。最終結論是:中性原子量子技術真實可行、落地可期,谷歌近期新設中性原子量子實驗室,一改此前只深耕超導量子路線的布局,就是最好佐證。若你關注量子破密關鍵日 Q-Day(量子計算機破解商用密碼的時間點),中性原子路線不容忽略。
有意思的是,谷歌與 Oratomic 兩篇重磅論文,全都回避提及研究成果對 Q-Day 的實際影響,沒有任何時間節點預判。但白帽密碼分析的核心意義本就是評估量子破密周期、幫助行業提前布局,這種缄默格外反常。
參考 Scott Aaronson 4 月 29 日發文思路,結合我掌握的公開信息與未對外披露的涉密情報,我給出測算:2032 年前迎來 Q-Day 的概率 50%,2030 年前落地概率 10%。
反觀美方官方口徑,美國國家安全局牽頭、美國國家標準與技術研究院(NIST)沿用的官方時間節點是 2035 年,屆時美國政府機構禁止繼續使用易受量子攻擊的密碼體系。事後回看,該預估嚴重脫離技術發展節奏,參考價值基本作廢,NIST 未來大概率被迫大幅提前截止時間。
後量子遷移:以太坊計劃 2029 年完成
雖需警惕量子風險,但不必恐慌。倉促落地尚未成熟的後量子密碼體系,反而會埋下安全隱患。在我看來,2029 年是穩妥的遷移窗口期,距離現在約三年半,谷歌、雲服務商 Cloudflare、以太坊基金會均選定同一時間點。
現階段我大部分工作,是配合以太坊輕量化升級項目,推進以太坊全鏈路向後量子密碼平穩遷移,改造工作量繁重:共識層 BLS 簽名、數據層 KZG 承諾、執行層 ECDSA 簽名均需要全部替換。整套升級方案依托哈希密碼體系搭建,可行性充足。
在以太坊基金會內部,我們開發了一款名為leanVM的工具,它由基於哈希的 SNARKs 驅動。感謝 Emile、Thomas 和其他人的卓越工作,它的性能得到了充分的保障。在安全性方面,leanVM 堪稱瑰寶,它是一個極簡的 zkVM,專為端到端形式化驗證和最高安全性而設計。想貢獻一份力量嗎?目前有兩個 100 萬美元的計劃。首先是 Proximity Prize,解決編碼理論中一個長期存在的數學猜想,改進基於哈希的 SNARK,即可獲得百萬美元獎金。其次是 Poseidon Initiative,為破解 Poseidon(一個對 SNARK 友好的哈希函數)提供 100 萬美元獎金。
333.97萬 熱度
241.97萬 熱度
8069 熱度
504.45萬 熱度
129.8萬 熱度
以太坊基金會研究員:量子日將至,計劃 2029 年完成抗量子遷移
撰文:Justin Drake,以太坊基金會研究員
編譯:Chopper,Foreisght News
3 月 31 日,谷歌量子人工智能團隊發表了關於 Shor 橢圓曲線密碼算法的里程碑式成果。从技術層面來看,這篇論文堪稱重磅突破:相較此前最優方案,算法效率整整提升了 10 倍。團隊選用比特幣、以太坊簽名底層所依托的 secp256k1 橢圓曲線完成優化演算,既是技術演示,也是給區塊鏈行業敲響一記警鐘。
但這篇論文最耐人尋味的地方不在技術,而在行業規則層面。研究團隊沒有遵循學術界常規的論文公開發表流程,核心優化細節全程保密,只用零知識證明(ZK)佐證優化方案真實成立、不泄露任何技術細節。谷歌相關博客提及,項目期間曾與美國政府部門開展對接。依托零知識證明實現學術內容管控,這在全球學術史上尚屬首例。
身為該論文合著作者之一,我親歷了這次內容受限發布的前因後果。坦白來講,整件事的多處細節令我難以認同。我始終認為公眾理應獲知相關信息,但受限於客觀條件,無法對外披露內幕。不過有一點必須說明,谷歌團隊全程專業嚴謹,值得肯定與讚揚。
刻意管控信息往往適得其反,如今「史翠珊效應」(越刻意隱瞞越引來大量關注)正在上演:谷歌嚴守的核心優化算法已被法國科研人員復現。更出人意料的是,一項全民協作破解 Shor 算法的開源挑戰賽正式上線,官網 ecdsa.fail 上線短短數小時就刷新 Shor 算法優化的世界紀錄。
算法被獨立復現,全民開源挑戰賽遍地開花
距離谷歌論文發布僅兩個月,法國量子領域專家 André Schrottenloher 就率先破譯這套核心優化邏輯,題為《橢圓曲線離散對數優化點加電路》(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)的論文於今日正式刊發在預印本網站 arXiv。恭喜 André,他在一眾研究該課題的頂尖學者中拔得頭籌。同樣在今日發文,Shor 算法優化領域的權威 Craig Gidney 透露,受管控要求,這套優化思路自己已經手握整整一年卻無法公開發表。
André的研究雖復刻主體框架,但沒能覆蓋谷歌原版以及後續迭代出來的部分細微優化空間,Shor 算法仍有大量可挖掘的優化潛力,這也正是 ecdsa.fail 挑戰賽設立的初衷。此前用於零知識證明核驗的驗證程序被二次復用,自動篩選有效優化方案。眼下全球開發者持續提交細節改進,以邏輯量子比特數與托佛利門數量乘積作為測算標準,整套電路較谷歌原版實現 8.4% 的效率提升。
這場課題熱潮的參與者遠超業內預期,不只有頂尖學者。過去數周,大批業餘愛好者受到啟發,效仿 Karpathy(全球頂流 AI 科學家、OpenAI 創始成員)提出的自主科研思路,借助人工智能迭代優化 Shor 算法。頗具戲劇性的是,原先為 ZK 證明打造的驗證程序,恰好能充當 AI 迭代的獎勵評判標準。這套新型科研模式門檻極低,不少非專業人士甚至一名青少年都交出了高質量優化方案。
中性原子量子技術入局,業內預判 2032 年前或迎來量子日(Q-Day)
故事不止止步於谷歌。谷歌論文同日,隱私初創企業 Oratomic 同步發布自研 Shor 算法相關論文,一經發布登頂學術評分網站 scirate.com 最熱榜單。
Oratomic 提出的結論十分驚人:在谷歌邏輯層優化基礎上,搭配自研中性原子物理架構優化,僅需一萬枚物理量子比特就能運行 Shor 算法、破解 secp256k1 密碼,這個數值低到顛覆行業認知。
初見 Oratomic 論文時我對中性原子技術還一無所知,出於好奇投入數百小時深耕研究,翻閱全網科普視頻、訪談多名行業專家。最終結論是:中性原子量子技術真實可行、落地可期,谷歌近期新設中性原子量子實驗室,一改此前只深耕超導量子路線的布局,就是最好佐證。若你關注量子破密關鍵日 Q-Day(量子計算機破解商用密碼的時間點),中性原子路線不容忽略。
有意思的是,谷歌與 Oratomic 兩篇重磅論文,全都回避提及研究成果對 Q-Day 的實際影響,沒有任何時間節點預判。但白帽密碼分析的核心意義本就是評估量子破密周期、幫助行業提前布局,這種缄默格外反常。
參考 Scott Aaronson 4 月 29 日發文思路,結合我掌握的公開信息與未對外披露的涉密情報,我給出測算:2032 年前迎來 Q-Day 的概率 50%,2030 年前落地概率 10%。
反觀美方官方口徑,美國國家安全局牽頭、美國國家標準與技術研究院(NIST)沿用的官方時間節點是 2035 年,屆時美國政府機構禁止繼續使用易受量子攻擊的密碼體系。事後回看,該預估嚴重脫離技術發展節奏,參考價值基本作廢,NIST 未來大概率被迫大幅提前截止時間。
後量子遷移:以太坊計劃 2029 年完成
雖需警惕量子風險,但不必恐慌。倉促落地尚未成熟的後量子密碼體系,反而會埋下安全隱患。在我看來,2029 年是穩妥的遷移窗口期,距離現在約三年半,谷歌、雲服務商 Cloudflare、以太坊基金會均選定同一時間點。
現階段我大部分工作,是配合以太坊輕量化升級項目,推進以太坊全鏈路向後量子密碼平穩遷移,改造工作量繁重:共識層 BLS 簽名、數據層 KZG 承諾、執行層 ECDSA 簽名均需要全部替換。整套升級方案依托哈希密碼體系搭建,可行性充足。
在以太坊基金會內部,我們開發了一款名為leanVM的工具,它由基於哈希的 SNARKs 驅動。感謝 Emile、Thomas 和其他人的卓越工作,它的性能得到了充分的保障。在安全性方面,leanVM 堪稱瑰寶,它是一個極簡的 zkVM,專為端到端形式化驗證和最高安全性而設計。想貢獻一份力量嗎?目前有兩個 100 萬美元的計劃。首先是 Proximity Prize,解決編碼理論中一個長期存在的數學猜想,改進基於哈希的 SNARK,即可獲得百萬美元獎金。其次是 Poseidon Initiative,為破解 Poseidon(一個對 SNARK 友好的哈希函數)提供 100 萬美元獎金。