诺贝尔获奖量子研究揭示数字资产安全的生存威胁

执行摘要

三位科学家因其在量子力学方面的基础性工作而被授予2025年诺贝尔物理学奖，这项工作促成了现代量子计算机的发展。这一科学进步加剧了金融部门对支撑包括比特币和以太坊在内的数字资产的当前加密标准对抗潜在量子攻击的长期安全性的担忧。

事件详情

加州大学伯克利分校的约翰·克拉克、耶鲁大学的米歇尔·德沃雷特以及谷歌量子人工智能实验室的前成员约翰·马蒂尼斯获得了2025年诺贝尔物理学奖。他们在20世纪70年代末和80年代的开创性实验表明，量子力学原理可以控制普通的电路。具体而言，他们在电回路中宏观量子力学隧穿和能量量子化方面的工作为超导量子比特奠定了基础，而超导量子比特是当今由谷歌和IBM等实体开发的量子计算机的基本组成部分。

这些量子计算的进步对广泛使用的加密算法构成了直接威胁，包括椭圆曲线密码学 (ECC)、RSA、ECDSA和SHA-256。这些算法是保护区块链网络中数字签名、私钥和交易历史的不可或缺的部分。Shor算法和Grover算法等量子算法理论上能够破解这些当前的加密保护，这将使数十亿数字资产面临被盗或被操纵的风险。

市场影响

美联储研究强调的一个重大风险是**“先收集，后解密”（HNDL）**威胁。这涉及攻击者现在收集加密数据，存储起来，然后在未来使用足够强大的量子计算机解密其内容。比特币等分布式账本尤其脆弱，因为它们的整个交易历史都是公开的、永久的，并由量子计算机预计能够破解的加密方法保护。报告指出，即使比特币社区在未来几年迁移到量子安全密码学，已经发生的交易仍将容易受到HNDL的攻击。

估计表明，大约25%到30%的现有比特币持有量，特别是那些在较旧钱包中的比特币，已经容易受到量子解密的影响。“Q日”——即量子计算机可以常规破解现有加密的那一刻——的到来仍在争论中，但一些专家预测将在未来5到10年内发生，可能早在2028-2035年。量子技术的突然突破可能导致系统性风险、灾难性的投资者损失，以及数字资产生态系统（包括托管方和支付处理商）的市场信心完全崩溃。

专家评论

专家们对实际量子威胁实现的 timelines 持不同看法。Naoris Protocol 首席执行官 David Carvalho 在2025年6月表示，比特币的加密保护可能在五年或更短时间内被攻破。他估计，近30%的BTC存储在量子脆弱的地址中。相反，Blockstream 首席执行官 Adam Back 坚持认为，重大的量子威胁至少还需要二十年。谷歌量子研究员 Craig Gidney 在2025年5月警告说，破解RSA加密所需的量子资源被严重低估，将对加密系统的潜在威胁窗口缩小到2030年至2035年之间。亿万富翁投资者 Chamath Palihapitiya 也在2024年底表示，如果量子芯片以当前速度持续发展，SHA-256可能在两到五年内被破解。

更广泛的背景

金融行业和Web3生态系统正在通过后量子密码学 (PQC)积极探索解决方案，PQC 也被称为量子抗性或量子安全密码学。这些算法旨在抵御高级量子计算机的攻击。美国国家标准与技术研究院 (NIST) 已经标准化了几种PQC方案，包括用于加密的CRYSTALS-Kyber，以及用于数字签名的CRYSTALS-Dilithium和SPHINCS+，其中HQC在2025年3月被添加为备用加密方法。联邦机构被指示在2035年前开始迁移。

区块链项目正在启动迁移路径。例如，以太坊基金会支持 ZKnox 研究小组开发以太坊网络的PQC解决方案。提议的迁移策略包括用于低干扰升级的软分叉过渡协议和混合方法，以保护主要区块链中的钱包、智能合约和共识机制等各种组件。然而，美联储的报告强调，PQC无法追溯解决现有公开加密数据的HNDL问题。向量子弹性数字资产生态系统的过渡需要密码学敏捷性、试点测试、全面的迁移计划和广泛的利益相关者协调，这一过程预计将持续数年。