比特币安全研究员、以太坊基金会研究员 Justin Drake 近日针对谷歌量子AI白皮书发表评论,探讨量子计算对比特币的潜在威胁。
核心观点:量子破解风险
Justin Drake 认为,谷歌的研究结论相对保守。他指出:
- 到 2032年,量子计算机至少有 10% 的概率能够从泄露的公钥中恢复出比特币使用的 secp256k1 ECDSA 私钥。
- 虽然在2030年前出现具有密码学意义的量子计算机(CRQC)可能性不大,但现在无疑是开始准备应对措施的时候。
工作量证明短期内安全
同时,Justin Drake 也指出:
- 通过 Grover 算法实现商业上可行的比特币工作量证明(挖矿)攻击,在短期内(几十年甚至更久)难以实现。
- 讨论焦点应集中在 ECDSA 和 Schnorr 签名算法 的量子威胁上。
- 他个人认为,由于安全预算的减少,比特币的工作量证明机制已经面临挑战。
