量子計算與區塊鏈：威脅今年更接近

量子風險對加密貨幣一直被歸類為「以後」。一份來自谷歌量子AI的3月30日論文縮小了「以後」的範圍。
→ 論文的發現
破解鎖定比特幣和以太坊錢包的secp256k1曲線，需不到1200個邏輯量子比特。在實際硬體上，約需不到50萬個物理量子比特。比舊估計的約900萬少了約20倍。
該論文由谷歌、以太坊基金會和史丹佛大學合作完成。他們證明了這個數字，但未公開實際攻擊方法。
然而，這只是計算結果，並非真正的機器。當前最好的電腦最多只能運行幾千個量子比特。差距巨大。縮小的是目標，而非硬體。
→ 時間線實際位置
廠商的路線圖看起來比實際更接近。IonQ 預計到2028年達到1600個邏輯量子比特。IBM則預計到2033年約2000個。
但量子比特數並不等同於能在誤差足夠低的情況下運行9000萬閘門電路的門檻。聯合作者Justin Drake認為
到2032年，量子電腦成功恢復secp256k1密鑰的概率約為10%。
早2030年代，誤差範圍較大，這才是較為誠實的預測。並非五年倒數。
→ 實際暴露的內容
任何已在鏈上公開其公鑰的（P2PK輸出、重複使用的地址）都可能成為Shor算法攻擊的目標。這涉及數百萬個比特幣，其中很大一部分來自中本聰時代，且無法移動。
較近的擔憂是「現在收集，未來解密」。暴露的數據今天就會被存檔，等硬體到位後再解密，因此資料收集不必等待CRQC的出現。
→ 已在行動的人士
• Circle發布了後量子時代的路線圖，計劃在Arc主網實施PQ簽名
• Nervos CKB為密碼學靈活性而建，能在不進行硬分叉的情況下切換簽名方案
• NIST已標準化多數遷移將依賴的算法（Dilithium、Kyber、SPHINCS+）
讀者的看法
「9分鐘破解比特幣」的標題早於證據。但這些估計只朝一個方向移動，而最危險的幣種是沒有人能遷移的那些。
鏈的應對方式取決於密鑰遷移是否為實時工作，或只是未來的問題。