Halaman Utama
Berita
Butiran

Kertas Google Quantum AI Memajukan Tarikh Ancaman Kriptografi Pasca-Kuantum

icon MarsBit
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$73,325.601.17%
This is the logo of the coin.
ETH
$2,255.271.79%
AI summary iconRingkasan

expand icon
Berita AI + kripto dari Google Quantum AI menunjukkan bahawa komputer kuantum mungkin dapat memecahkan kriptografi lengkung eliptik 256-bit dengan kurang daripada 500,000 qubit fizikal. Ini boleh mengancam bitcoin dan ethereum. Berita ethereum menunjukkan rangkaian sedang mengkaji peningkatan tanda tangan modular untuk bersiap menghadapi risiko pasca-kuantum. Bitcoin juga sedang bekerja pada jenis output baru untuk melindungi diri daripada serangan masa depan. Kertas kerja ini mencadangkan ancaman ini kini lebih realistik berbanding yang difikirkan sebelum ini.

Ditulis oleh: imToken

Pada minggu lepas, pasukan Google Quantum AI menerbitkan sebuah kertas kerja penting yang menyatakan bahawa, di bawah arkaitektur superkonduktor, koreksi ralat tertentu, dan andaian peranti keras, komputer kuantum masa depan boleh memecahkan kriptografi lengkung eliptik 256-bit (ECDLP-256) yang digunakan secara meluas dalam mata wang kripto dan blockchain semasa dalam beberapa minit dengan kurang daripada 500,000 qubit fizikal—jumlah qubit yang diperlukan berkurang sebanyak 20 kali ganda berbanding anggaran sebelumnya.

Ini secara langsung merujuk kepada skema tanda tangan ECDSA, yang menjadi inti bagi hampir semua rantai awam utama seperti Bitcoin dan Ethereum. Setelah berita ini keluar, kenyataan bahawa "komputer kuantum akan memecahkan kunci peribadi Bitcoin" bermula tersebar di internet.

Sebenarnya, kita perlu tenang terlebih dahulu dan menjelaskan perkara ini dengan jelas—ancaman itu nyata, tetapi ia masih jauh daripada “esok dompet anda tidak selamat”.

Lebih penting lagi, seluruh industri sebenarnya sudah bermula bertindak.

Google Quantum AI

Satu, komputasi kuantum sebenarnya mengancam apa?

Untuk memahami masalah ini, mari kita mulai dari asas paling asas, iaitu bagaimana aset Crypto anda dilindungi?

Seperti yang diketahui umum, di atas Bitcoin atau Ethereum, setiap akaun mempunyai sepasang kunci: kunci peribadi dan kunci awam. Kunci peribadi ialah satu siri nombor besar yang dihasilkan secara rawak, sangat sulit, sama seperti kata laluan kotak keselamatan anda; kunci awam diterbitkan daripada kunci peribadi melalui operasi pendaraban lengkung eliptik, dan alamat dompet anda pula ialah rentetan yang diperoleh dengan mengompres kunci awam melalui fungsi hash.

Dasar keselamatan sistem ini justru terletak pada proses yang bersifat satu arah.

Pada akhirnya, mengira kunci awam daripada kunci peribadi adalah mudah, tetapi mengira semula kunci peribadi daripada kunci awam memerlukan masa yang jauh melebihi usia alam semesta pada komputer tradisional—ini adalah esensi “masalah logaritma diskret lengkung eliptik” (ECDLP)—pengiraan ke arah depan adalah mudah, tetapi penyelesaian songsang adalah mustahil.

Namun, komputer kuantum memecahkan anggapan ini, kerana ia mampu menyelesaikan masalah pemfaktoran integer dan logaritma diskret dalam masa polinomial, dengan kata lain, komputer kuantum yang cukup kuat secara teori boleh mengembalikan kunci peribadi daripada kunci awam anda.

Jadi, masalahnya ialah, bila alamat awam akan terdedah?

Setiap kali anda menghantar satu transaksi ke blockchain, anda perlu menandatangani data transaksi dengan kunci peribadi, serta mengumumkan kunci awam anda untuk tujuan pengesahan, bermakna sejak anda menghantar transaksi pertama, kunci awam anda sudah terbuka di atas blockchain.

Makna kertas kerja ini ialah membawa perkara "menguraikan kunci peribadi daripada kunci awam" dari konsep teori yang mungkin tetapi tidak masuk akal, kepada sasaran yang boleh dirancang dalam peta jalan peranti kuantum, contohnya, menurut anggaran kertas kerja ini, menguraikan ECDLP 256 bit memerlukan komputer kuantum ralat-toleran dengan sekitar 500,000 qubit fizikal, jauh lebih rendah berbanding anggaran sebelumnya.

Pada akhirnya, komputasi kuantum bukanlah untuk memecahkan blockchain, tetapi pertama-tama menargetkan sistem tanda tangan yang masih berdasarkan masalah logaritma diskret kurva eliptik dalam blockchain.

Jadi, ancaman itu nyata, tetapi secara ketat, istilah "segera mendesak" tidak tepat; anggaran utama industri memberikan jendela waktu, paling cepat pada sekitar tahun 2030.

Dua, apakah setiap rantai awam sedang bersiap?

Tentu, secara objektif, terdapat perbezaan penting yang tidak dijelaskan dengan jelas dalam banyak laporan, iaitu banyak alamat Bitcoin tidak akan mendedahkan kunci awam secara langsung di rantai sejak awal.

Sebagai contoh bentuk umum seperti P2PKH dan P2WPKH, alamat itu sendiri biasanya hanyalah hash kunci awam, dan kunci awam sering kali hanya diungkapkan semasa "perbelanjaan pertama". Ini bermakna jika alamat anda tidak pernah menghantar transaksi apa pun, hanya alamat dompet anda yang ada di rantai, tanpa kunci awam.

Oleh itu, permukaan serangan paling langsung oleh komputasi kuantum lebih cenderung kepada kunci awam alamat yang telah menghantar transaksi. Tentu saja, butiran ini secara langsung membawa kepada perkara pertama yang boleh dilakukan oleh pengguna, yang akan kita bincangkan kemudian.

Industri bukan tidak sedar akan masalah ini; sebenarnya, persiapan untuk migrasi kriptografi pasca-kuantum sedang dijalankan serentak di pelbagai front.

Pendekatan Ethereum adalah untuk memisahkan lapisan akaun dan skema tanda tangan, seperti kemajuan EIP-7702 dan Abstraksi Akaun (AA), yang membolehkan akaun Ethereum menentukan apa itu tanda tangan sah melalui logik kontrak pintar. Ini bermakna, pada suatu hari kelak apabila skema tanda tangan pasca-kuantum diperkenalkan, tidak perlu menulis semula lapisan asas protokol—hanya perlu menggantikan modul pengesahan tanda tangan akaun.

Lebih lanjut, penyelidik kriptografi daripada Ethereum Foundation, Antonio Sanso, membincangkan perkembangan terkini dalam meningkatkan keselamatan anti-kuantum ethereum di konvensyen EthCC9, menunjukkan bahawa komputer kuantum mungkin membentuk ancaman praktikal terhadap algoritma tanda tangan ECDSA pada pertengahan dekad 2030. Ethereum kini telah menyelesaikan sekitar 20% persiapan anti-kuantum dan merancang untuk mencapai ketahanan kuantum penuh melalui pembaruan Lean Ethereum antara tahun 2028 hingga 2032.

Namun, cabaran teknikal utama yang dihadapi semasa ini ialah isu saiz tanda tangan; saiz tanda tangan algoritma pasca-kuantum paling ringan, Falcon, masih lebih daripada 10 kali ganda ECDSA, dan kos Gas untuk mengesahkan berdasarkan Lattice secara langsung dalam Solidity sangat tinggi, oleh itu pasukan penyelidikan telah menetapkan dua lintasan teknologi utama:

  • Pertama, melalui abstraksi akaun, pengguna boleh meningkatkan algoritma tanda tangan dompet kepada penyelesaian tahan kuantum tanpa perlu mengubah protokol asas;

  • Kedua, memperkenalkan LeanVM untuk mengendalikan pengiraan hash yang kompleks, serta menggabungkan bukti pengetahuan sifar untuk mengesahkan kepemilikan kata sandi alamat, memastikan keselamatan aset semasa proses pemindahan;

Antonio menyatakan akan memimpin mesyuarat khas post-kuantum ACD setiap dua minggu bermula Februari 2026, di mana klien konsensus seperti Lighthouse dan Grandine telah melancarkan rangka ujian post-kuantum eksperimen.

Google Quantum AI

Selain itu, gaya komuniti bitcoin jelas lebih konservatif; BIP360 terkini yang dimasukkan ke dalam repositori BIP mengusulkan jenis output baru, P2MR (Pay-to-Merkle-Root), yang salah satu matlamat rekaannya ialah menghilangkan key-path spend yang rapuh terhadap kuantum dalam Taproot, untuk menyediakan struktur yang lebih mesra bagi peralihan kepada tanda tangan pasca-kuantum di masa depan.

Tentu, apabila satu cadangan dimasukkan ke dalam repositori BIPs, ia tidak bermakna bahawa konsensus komuniti telah terbentuk, apalagi bahawa ia akan segera diambil alih; dengan itu, hanya boleh dikatakan bahawa komuniti Bitcoin telah mula membincangkan cadangan yang lebih spesifik mengenai permukaan eksposur kuantum dan perubahan jenis output potensial, yang juga selari dengan gaya Bitcoin yang selalu menentukan masalah dengan jelas sebelum membentuk konsensus dengan sangat perlahan.

Perlu diperhatikan bahawa sejak tahun 2024, Institut Piawaian dan Teknologi Nasional Amerika (NIST) secara rasmi melancarkan tiga piawaian kriptografi pasca-kuantum, bermakna ekosistem blockchain kini mempunyai matlamat pemindahan yang jelas, tanpa perlu menunggu persetujuan mengenai algoritma yang lebih baik—pelaksanaan kejuruteraan sebenarnya sudah bermula.

Tiga, apa yang harus dilakukan oleh pengguna biasa?

Walaupun ancaman komputer kuantum adalah masalah yang akan berlaku bertahun-tahun lagi, masa depan bukan alasan untuk mengabaikannya sekarang. Beberapa kebiasaan baik yang anda bentuk hari ini hampir tidak memerlukan kos apa-apa.

Pertama, elakkan penggunaan semula alamat, yang merupakan langkah perlindungan diri paling langsung dan paling berkesan.

Sebagaimana telah dinyatakan sebelumnya—jika anda adalah pengguna rantai UTXO seperti Bitcoin, setiap kali anda mengirim transaksi, kunci awan anda akan terdedah di rantai. Jika anda terus-menerus menggunakan alamat yang sama, kunci awan anda akan terdedah secara berterusan, dan apabila kuasa komputasi kuantum menjadi matang, penyerang boleh dengan mudah mengira kunci peribadi anda daripada kunci awan anda.

Sekarang, dompet utama seperti imToken telah menyediakan fungsi dompet HD secara lalai. Adalah kebiasaan yang baik untuk menggunakan alamat baru setiap kali menerima pemindahan dana, dan jangan menggunakan alamat yang sama secara berulang sebagai identiti tetap. Bagi alamat yang tidak pernah menghantar transaksi, kunci awam tidak pernah diungkap, ancaman kuantum semasa ini hampir tidak berlaku.

Kedua, perhatikan jalan peningkatan pasca-kuantum untuk dompet.

Jika anda terutama menggunakan rantai model akaun seperti Ethereum, fokus bukanlah menukar alamat secara berterusan, tetapi memperhatikan dompet yang anda gunakan dan rantai awam yang anda gunakan, sama ada ia akan menyediakan laluan migrasi yang jelas di masa depan.

Bagi rantai bermodel akaun, masalah yang lebih besar dalam era kuantum sering bukan sekadar paparan sekali sahaja, tetapi pengikatan jangka panjang kepada akaun aktif, sejarah kunci awam, identiti di rantai, dan kebenaran aplikasi. Apabila benar-benar memasuki jendela migrasi di masa depan, siapa yang akaunnya lebih boleh dikemaskini dan siapa yang dompetnya boleh menggantikan logik tanda tangan dengan lebih lancar, mereka akan lebih selamat.

Akhirnya, dari sudut pandang kemanusiaan, dapat diramalkan bahawa seiring dengan meningkatnya populariti topik ini, semakin banyak dompet atau protokol yang mengklaim «selamat kuantum» akan muncul di pasaran; kita perlu berhati-hati terhadap dompet, protokol, dan produk infrastruktur yang menggunakan label «selamat kuantum» ini.

Menghadapi pernyataan semacam ini, yang perlu ditanyakan bukanlah iklan promosi, tetapi tiga soalan yang lebih ketat:

  • Algoritma yang ia bergantung kepada ialah standard yang telah disahkan oleh NIST?

  • Has its security been independently audited and thoroughly verified?

  • Apakah keselamatan kuantum yang diklaimnya merupakan migrasi peringkat rantai, peningkatan peringkat akaun, atau hanya pembungkusan peringkat aplikasi?

Setelah semua, keselamatan pasca-kuantum yang sebenarnya akhirnya perlu mencakup bukan sekadar label aplikasi, tetapi seluruh laluan dari penandatanganan, pengesahan hingga kekompatibelan di rantai.

Secara keseluruhan, ancaman komputasi kuantum terhadap blockchain adalah nyata, dan kepentingan whitepaper terbaru Google memang terletak pada bagaimana ia membawa ancaman ini dari teori jauh ke arah risiko yang boleh dirancang.

Namun, ini masih bukan tanda bahawa dompet akan diserang esok; pemahaman yang lebih tepat ialah bahawa pengalihan pasca-kuantum sudah bukan lagi topik yang hanya berlaku dalam kalangan akademik, tetapi akan menjadi masalah praktikal yang secara berperingkat akan memasuki peningkatan protokol, reka bentuk dompet, dan pengurusan aset pengguna dalam beberapa tahun ke depan.

Penutup

Yang benar-benar penting bagi industri seterusnya bukan siapa yang pertama kali menyerukan bahawa kuantum telah tiba, tetapi siapa yang boleh terlebih dahulu merancang laluan migrasi dengan jelas.

Bagi pengguna, bukanlah masa untuk panik sekarang, tetapi untuk terlebih dahulu membina pemahaman asas tentang risiko: aset mana yang terdedah terlebih dahulu, operasi mana yang akan memperluaskan tahap terdedah, dan dompet serta rantai awam mana yang lebih mungkin memberikan peningkatan lancar di masa depan.

Yang kita perlukan ialah bertindak segera, bukan terlalu cemas.

Mari kita sama-sama semangat.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.