【論文簡評】量子電腦與比特幣

最近看了之後要去就讀單位NUS CQT的『Quantum attacks on Bitcoin, and how to protect against them』,文章分析了理論上量子電腦攻擊比特幣的途徑和實務上能做到多少,精簡的和大家分享(雖然基本上和我預期的都一樣,沒什麼讓人驚訝的)

區塊鏈部分簡單說,比特幣在HASH value problem方面都仍舊非常穩固,因為現在ASIC晶片計算速度過於變態(10Thz等級,量子電腦在十年都難以達到Ghz),要透過Grover 演算法進行51%攻擊即使在長期也是不可的,因為Grover對無結構資料的搜尋只有平方加速.不過文章有提醒注意單一礦池使用智能合約進行分配收益會被佔便宜.因為量子電腦群能掌握的算力長期來講和小礦池相比是可觀的.
主要危險是在數位簽章,橢圓加密和RSA這種「已經被證明能被Shor演算法有效破解」的問題(也就是說能被轉換成週期問題的難題)要被破解基本上只是實驗工程問題,理論本身已經完整了.即使按照指示每次都換地址仍舊無法抵擋攻擊,具體來說只要私鑰被公佈在帳本上,而攻擊者可以在幾個小時甚至計分中內破解,高頻率的更換私鑰也不是解決辦法.

文章作者估計非常樂觀的情況下在2027年即可攻破比特幣現行的數位簽章.不過個人認為這實在是非常非常非常樂觀,要降低錯誤率300倍、運算邏輯快250倍、量子位元數目上升一萬倍##當然這也很可能是我這種一線研究人員對大路徑圖的悲觀.

ps:IOTA 採用Hash-Based  One-Time Signatures (OTS) 達成Quantum safe 未雨綢繆值得嘉獎
%d bloggers like this: