諾貝爾獲獎量子研究揭示數字資產安全的生存威脅

執行摘要

三位科學家因其在量子力學方面的基礎性工作而被授予2025年諾貝爾物理學獎，這項工作促成了現代量子計算機的發展。這一科學進步加劇了金融部門對支撐包括比特幣和以太坊在內的數字資產的當前加密標準對抗潛在量子攻擊的長期安全性的擔憂。

事件詳情

加州大學伯克利分校的約翰·克拉克、耶魯大學的米歇爾·德沃雷特以及谷歌量子人工智能實驗室的前成員約翰·馬蒂尼斯獲得了2025年諾貝爾物理學獎。他們在20世紀70年代末和80年代的開創性實驗表明，量子力學原理可以控制普通的電路。具體而言，他們在電迴路中宏觀量子力學隧穿和能量量子化方面的工作為超導量子位元奠定了基礎，而超導量子位元是當今由谷歌和IBM等實體開發的量子計算機的基本組成部分。

這些量子計算的進步對廣泛使用的加密算法構成了直接威脅，包括橢圓曲線密碼學 (ECC)、RSA、ECDSA和SHA-256。這些算法是保護區塊鏈網絡中數字簽名、私鑰和交易歷史的不可或缺的部分。Shor算法和Grover算法等量子算法理論上能夠破解這些當前的加密保護，這將使數十億數字資產面臨被盜或被操縱的風險。

市場影響

美聯儲研究強調的一個重大風險是**“先收集，後解密”（HNDL）**威脅。這涉及攻擊者現在收集加密數據，儲存起來，然後在未來使用足夠強大的量子計算機解密其內容。比特幣等分佈式賬本尤其脆弱，因為它們的整個交易歷史都是公開的、永久的，並由量子計算機預計能夠破解的加密方法保護。報告指出，即使比特幣社區在未來幾年遷移到量子安全密碼學，已經發生的交易仍將容易受到HNDL的攻擊。

估計表明，大約25%到30%的現有比特幣持有量，特別是那些在較舊錢包中的比特幣，已經容易受到量子解密的影響。“Q日”——即量子計算機可以常規破解現有加密的那一刻——的到來仍在爭論中，但一些專家預測將在未來5到10年內發生，可能早在2028-2035年。量子技術的突然突破可能導致系統性風險、災難性的投資者損失，以及數字資產生態系統（包括託管方和支付處理商）的市場信心完全崩潰。

專家評論

專家們對實際量子威脅實現的 timelines 持不同看法。Naoris Protocol 首席執行官 David Carvalho 在2025年6月表示，比特幣的加密保護可能在五年或更短時間內被攻破。他估計，近30%的BTC儲存在量子脆弱的地址中。相反，Blockstream 首席執行官 Adam Back 堅持認為，重大的量子威脅至少還需要二十年。谷歌量子研究員 Craig Gidney 在2025年5月警告說，破解RSA加密所需的量子資源被嚴重低估，將對加密系統的潛在威脅窗口縮小到2030年至2035年之間。億萬富翁投資者 Chamath Palihapitiya 也在2024年底表示，如果量子芯片以當前速度持續發展，SHA-256可能在兩到五年內被破解。

更廣泛的背景

金融行業和Web3生態系統正在通過後量子密碼學 (PQC)積極探索解決方案，PQC 也被稱為量子抗性或量子安全密碼學。這些算法旨在抵禦高級量子計算機的攻擊。美國國家標準與技術研究院 (NIST) 已經標準化了幾種PQC方案，包括用於加密的CRYSTALS-Kyber，以及用於數字簽名的CRYSTALS-Dilithium和SPHINCS+，其中HQC在2025年3月被添加為備用加密方法。聯邦機構被指示在2035年前開始遷移。

區塊鏈項目正在啟動遷移路徑。例如，以太坊基金會支持 ZKnox 研究小組開發以太坊網絡的PQC解決方案。提議的遷移策略包括用於低干擾升級的軟分叉過渡協議和混合方法，以保護主要區塊鏈中的錢包、智能合約和共識機制等各種組件。然而，美聯儲的報告強調，PQC無法追溯解決現有公開加密數據的HNDL問題。向量子彈性數字資產生態系統的過渡需要密碼學敏捷性、試點測試、全面的遷移計劃和廣泛的利益相關者協調，這一過程預計將持續數年。