Halaman Utama
Berita
Butiran

Kertas Google Quantum AI Memotong Tempoh Ancaman Kuantum untuk Bitcoin dan Ethereum

iconThe Defiant
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$67,467.500.26%
This is the logo of the coin.
ETH
$2,057.89-0.48%
AI summary iconRingkasan

expand icon
Berita ethereum muncul pada 30 Mac apabila Google Quantum AI menerbitkan kertas kerja yang mengurangkan anggaran qubit yang diperlukan untuk memecahkan enkripsi blok rantai. Penyelidikan ini, yang ditulis bersama oleh ahli-ahli Ethereum Foundation, menunjukkan kurang daripada 500,000 qubit fizikal boleh memecahkan masalah logaritma diskret 256-bit. Ini adalah penurunan 20 kali ganda berbanding anggaran sebelumnya. Kertas kerja itu menggariskan tiga kelas serangan dan memperingatkan tentang risiko terhadap 6.9 juta BTC dan 20.5 juta ETH. Berita bitcoin juga menekankan usaha migrasi pasca-kuantum BIP-360. Google bertujuan untuk menyelesaikan peralihan sendiri pada tahun 2029.

Sebuah whitepaper yang diterbitkan pada 30 Mac oleh Google Quantum AI telah memampatkan secara ketara tempoh masa yang dianggarkan bagi komputer kuantum untuk memecahkan kriptografi lengkung elips yang mengamankan hampir semua blok rantai utama — dan industri kripto sedang berusaha menilai kesannya.

paper itu ditulis bersama oleh penyelidik Google, Ryan Babbush dan Hartmut Neven, bersama penyelidik Ethereum Foundation, Justin Drake, dan pakar kriptografi Stanford, Dan Boneh. Ia menyimpulkan bahawa memecahkan masalah logaritma diskret lengkung eliptik 256-bit yang menjadi asas tanda tangan transaksi bitcoin dan ethereum memerlukan kurang daripada 500,000 qubit fizikal, iaitu pengurangan kira-kira 20 kali ganda berbanding anggaran sebelumnya yang menempatkan ambangnya dalam jutaan.

“Kami ingin meningkatkan kesedaran mengenai isu ini dan memberikan rekomendasi kepada komuniti mata wang kripto untuk memperbaiki keselamatan dan stabiliti sebelum ini dimungkinkan,” tulis penyelidik Google dalam catatan blog yang menyertainya.

Tiga Kelas Serangan

Whitepaper membezakan antara tiga kelas serangan kuantum terhadap blok rantai, masing-masing menargetkan titik kerentanan yang berbeza dalam kitaran transaksi.

Pertama, serangan "on-spend" menargetkan transaksi yang sedang berlaku. Apabila pengguna menyiar transaksi bitcoin, kunci awam menjadi kelihatan di mempool. Pada arsitektur kuantum berkelajuan tinggi yang menggunakan qubit superkonduktor atau fotonik, kertas ini menganggarkan bahawa mendapatkan kunci peribadi yang sepadan boleh mengambil kira-kira sembilan minit. Masa pengesahan blok purata bitcoin ialah 10 minit, memberikan penyerang jendela yang sempit tetapi boleh dilaksanakan untuk menandatangani transaksi pengganti penipuan dan mendahului transaksi asal.

Kedua, serangan "at-rest" menargetkan dompet yang tidak aktif di mana kunci awam sudah terdedah secara kekal di rantai. Output Bitcoin awal menggunakan skrip Pay-to-Public-Key yang menyematkan kunci awam secara langsung, dan penggunaan semula alamat telah memperburuk risiko terdedah. Kertas ini menganggarkan bahawa kira-kira 6.9 juta BTC kini rentan terhadap jenis serangan ini, termasuk kira-kira 1.7 juta koin dari era Satoshi. Berbeza dengan serangan pada masa perbelanjaan, tiada batasan masa — sebarang mesin kuantum boleh bekerja melalui kriptografi pada kadar sendiri.

"Pemecutan penambangan melalui kuantum sebagian besar hanyalah pertunjukan sampingan. Pencurian kunci peribadi adalah vektor eksistensial sebenar," kata Cais Manai, CPO dan pengetua bersama TEN Protocol, told The Defiant pada Februari.

Akhirnya, serangan "on-setup" berlaku khusus kepada upacara kriptografi yang menjadi asas sistem seperti Data Availability Sampling Ethereum. Skema komitmen polinomial KZG yang digunakan dalam pengesahan data blob Ethereum bergantung kepada penyetelan percaya sekali sahaja yang menghasilkan skalar rahsia, yang dimaksudkan untuk dimusnahkan selepas itu. Sebuah komputer kuantum boleh memulihkan rahsia itu daripada parameter yang tersedia secara awam, mencipta apa yang dipanggil eksploit kekal dan boleh digunakan semula yang boleh memalsukan bukti ketersediaan data tanpa pengiraan kuantum lanjutan.

Paparan Ethereum

Whitepaper mengenal pasti sekurang-kurangnya lima kelas serangan yang berbeza untuk ethereum sahaja.

Di luar risiko peringkat dompet — kertas ini menandakan sekitar 20,5 juta ETH yang dipegang dalam akaun dengan kunci awam yang terdedah — kunci pentadbir yang mengendalikan kuasa pencetakan koin stabil bergantung pada tanda tangan yang sama yang rentan. Kertas ini menganggarkan bahawa sekitar $200 bilion koin stabil dan aset tertokenisasi di ethereum bergantung pada kunci pentadbir ini.

Lapisan konsensus bukti-bertaruh ethereum menghadapi eksposur tersendiri. Sekitar 37 juta ETH yang bertaruh diautentikasi melalui tanda tangan digital yang dianggap rentan terhadap kuantum. Kertas tersebut memperingatkan bahawa jika pengumpulan bertaruh dalam kolam besar dieksploitasi, ambang batas untuk mengganggu konsensus menjadi jauh lebih sempit.

Rangkaian Layer 2 membawa risiko tambahan. Kertas tersebut menganggarkan bahawa sekurang-kurangnya 15 juta ETH di seluruh rollup utama dan jambatan lintas-rangkaian terdedah. Penulis mencatat bahawa StarkNet, yang menggunakan kriptografi berasaskan hash berbanding kriptografi lengkung eliptik, menonjol sebagai selamat daripada kuantum.

Komuniti akan segera menghadapi keputusan yang sukar dan belum pernah berlaku mengenai nasib aset-aset ini, memaksa kompromi antara ketidakbolehan ubah hak milik kriptografi dan kestabilan ekonomi rangkaian," amaran kertas itu.

Pengungkapan melalui Bukti Tanpa Pengetahuan

Dalam apa yang penulis kertas tersebut gambarkan sebagai yang pertama kali dalam kriptanalisis kuantum, Google tidak menerbitkan litar kuantum sebenar yang digunakan untuk mencapai anggaran sumber yang dioptimalkan. Sebaliknya, pasukan itu menjalankan simulator litar mereka melalui Mesin Virtual Zero-Knowledge SP1 dan menerbitkan bukti Groth16 zkSNARK, membolehkan pihak ketiga mengesahkan pengurangan sumber yang diklaim tanpa mendapat akses kepada teknik spesifik yang diperlukan untuk melaksanakan serangan.

“Untuk berkongsi penyelidikan ini dengan bertanggungjawab, kami berkolaborasi dengan kerajaan AS dan membangunkan kaedah baharu untuk menggambarkan kelemahan ini melalui bukti tanpa pengetahuan, supaya ia boleh disahkan tanpa memberikan peta jalan kepada pelaku jahat,” tulis penyelidik itu.

Kertas itu dikeluarkan seminggu selepas Ethereum Foundation melancarkan pusat sumber awam yang menggabungkan lapan tahun penyelidikan pasca-kuantum ke dalam peta jalan migrasi bertahap. Rancangan EF menargetkan peningkatan protokol Layer 1 utama pada 2029 melalui empat cabang keras berturut-turut, bermula dengan melengkapi validator dengan kunci simpanan tahan-kuantum dan secara berperingkat menggantikan skema tanda tangan BLS semasa dengan alternatif berasaskan hash.

BIP-360 Bitcoin, yang mencadangkan jenis output Pay-to-Merkle-Root yang tahan kuantum untuk menggantikan penggunaan laluan kunci yang rentan pada Taproot, telah digabungkan ke dalam repositori BIP rasmi pada Februari. Namun, cadangan ini tidak memperkenalkan tanda tangan pasca-kuantum — ia hanya menghapus satu kategori paparan kunci awam. Pemindahan kriptografi penuh akan memerlukan perubahan protokol yang jauh lebih besar.

Google sendiri telah menetapkan batas masa tahun 2029 untuk memindahkan perkhidmatan autentikasi dan tanda tangan digitalnya kepada kriptografi pasca-kuantum.

Dilema Koin Tidur

Mungkin implikasi yang paling bermuatan politik daripada kertas ini melibatkan aset yang tidak boleh dipindahkan — koin yang terkunci dalam dompet yang kunci peribadinya hilang, termasuk 1.1 juta BTC anggaran Satoshi Nakamoto dalam output P2PK awal. Koin-koin ini tidak boleh bergerak secara sukarela ke alamat yang selamat daripada kuantum.

Kertas ini memperkenalkan kerangka "penyelamatan digital", yang mengambil analogi daripada undang-undang penyelamatan maritim, sebagai model tadbir urus yang berpotensi untuk mengatasi pemulihan kuantum terhadap aset-aset ini. Pilihan dasar yang dihadapi industri adalah jelas: sama ada melakukan hard fork dan membakar koin yang tidak dipindahkan, menetapkan tarikh akhir pemindahan dengan tempoh penarikan yang dibataskan kadar, atau membenarkan pihak yang dilengkapi kuantum mengklaim aset yang tidak aktif.

Apakah Seterusnya

Kertas itu tidak mengklaim bahawa peranti kuantum semasa boleh menjalankan serangan ini hari ini — pemproses paling canggih Google, Willow, beroperasi dengan hanya 105 qubit fizikal, seperti The Defiant noted apabila cip itu diumumkan pada Disember 2024.

Tetapi trajektori pengoptimuman adalah hujah utama: anggaran sumber untuk memecahkan kriptografi lengkung elips telah turun sebanyak satu peringkat sahaja melalui peningkatan algoritma, tanpa mengira penskalaan peranti keras.

Untuk bitcoin dan ethereum — dua rangkaian yang memegang sebahagian besar kapitalisasi pasaran kripto — soalnya bukan lagi sama ada perlu berpindah, tetapi sama ada proses tadbir urus yang mentakrifkan protokol-protokol ini boleh bergerak cukup pantas.

“Kertas ini secara langsung membantah setiap hujah yang digunakan oleh industri kripto untuk mengabaikan ancaman kuantum,” kata Alex Pruden, CEO dan pengetua bersama Project Eleven, sebuah syarikat migrasi pasca-kuantum, melalui e-mel kepada The Defiant.

“Penyelesaian untuk melindungi rangkaian ini wujud; soalnya ialah sama ada seluruh industri dan pembangun protokol utama akan memulakan pembinaan sekarang atau menunggu dan menanggung akibatnya,” katanya.

Artikel ini ditulis dengan bantuan alur kerja AI. Semua cerita kami dikurasi, diedit, dan diperiksa kebenarannya oleh manusia.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.