Komputer Kuantum Memecahkan Kunci Kecil Bergaya Bitcoin, dan Industri Harus Berhenti Berpura-pura Ini Hanya Fiksyen Sains
Seorang penyelidik telah menggunakan komputer kuantum awam untuk memecahkan kunci kriptografi lengkung elips yang kecil, keluarga matematik yang sama yang digunakan oleh Bitcoin. Tidak, Bitcoin belum dipecahkan. Tetapi hasilnya adalah satu lagi peringatan bahawa perdebatan kuantum kripto sedang beralih daripada spekulasi bilik asrama kepada tarikh akhir kejuruteraan.
Demonstrasi Kecil Dengan Implikasi Besar
Sebuah komputer kuantum telah memecahkan kunci kriptografi lengkung elips 15-bit, versi ringkas bagi sistem kriptografi yang digunakan untuk mengamankan Bitcoin, Ethereum dan sebahagian besar ekonomi aset digital.
Keputusan itu diumumkan oleh firma keselamatan kuantum Projek Sebelas, yang menganugerahkan satu "Hadiah Hari-Q" Bitcoin kepada penyelidik bebas Giancarlo Lelli. Lelli menggunakan perkakasan kuantum yang boleh diakses secara umum untuk memperoleh kunci persendirian daripada kunci awam yang sepadan menggunakan varian algoritma Shor, algoritma kuantum yang telah lama dilihat sebagai ancaman akhirnya kepada kriptografi kunci awam.
Keputusan itu diumumkan oleh firma keselamatan kuantum Projek Sebelas, sumber: X
Peringatan penting juga adalah yang jelas: Bitcoin belum dipecahkan. Kekunci lengkung elips 15-bit jauh sekali tidak setanding dengan kriptografi secp256k1 256-bit Bitcoin. Perbezaan skala adalah sangat besar. Kekunci 15-bit mempunyai 32,768 nilai yang mungkin. Kekunci 256-bit mempunyai kira-kira 1.16 × 10^77 nilai yang mungkin. Kedua-dua angka tersebut tidak boleh diletakkan dalam ayat yang sama tanpa label amaran.
Namun begitu, hasilnya penting kerana ia merupakan demonstrasi awam kelas serangan yang, pada skala yang mencukupi, akan mengancam tandatangan lengkung elips. Projek Sebelas menyifatkannya sebagai serangan kuantum awam terbesar pada kriptografi lengkung elips setakat ini, dan mengatakan ia mewakili lonjakan 512 kali ganda daripada demonstrasi enam bit sebelumnya pada tahun 2025.
“Keperluan sumber untuk serangan jenis ini terus berkurangan, dan halangan untuk menjalankannya dalam praktik semakin berkurangan,” kata Alex Pruden, Ketua Pegawai Eksekutif Project Eleven. “Penyerahan yang menang datang daripada penyelidik bebas yang mengusahakan perkakasan yang boleh diakses awan. Tiada makmal kebangsaan, tiada cip persendirian.”
Itulah bahagian yang perlu diambil serius. Eksperimen ini tidak meletakkan dana Bitcoin dalam risiko serta-merta. Tetapi ia menunjukkan bahawa serangan kuantum terhadap keluarga kriptografi yang mendasarinya tidak lagi terhad kepada papan putih dan panel persidangan. Ia kini sedang ditunjukkan, dalam bentuk kecil, pada sistem yang tersedia secara umum.
Bitcoin Tidak Rosak, Tetapi Sesetengah Syiling Lebih Terdedah Daripada Yang Lain
Risiko kuantum terhadap Bitcoin sering disalahertikan. Kebimbangan utama bukanlah perlombongan, sistem bukti kerja atau lejar sejarah. Isu utamanya ialah tandatangan digital.
Pemilikan Bitcoin dibuktikan melalui tandatangan. Jika penyerang boleh mendapatkan kunci persendirian daripada kunci awam, mereka boleh membenarkan transaksi seolah-olah mereka memiliki syiling tersebut. Komputer klasik tidak boleh berbuat demikian terhadap kriptografi semasa Bitcoin dalam sebarang jangka masa praktikal. Komputer kuantum yang cukup berkuasa yang menjalankan algoritma Shor secara teorinya boleh.
Perbezaan itu mewujudkan perpecahan penting dalam profil risiko Bitcoin. Syiling yang berada di alamat di mana kunci awam belum terdedah lebih sukar untuk disasarkan. Syiling dalam alamat di mana kunci awam sudah kelihatan pada rantaian lebih terdedah kepada serangan kuantum pada masa hadapan. Ini termasuk output bayar-ke-kunci-awam lama, alamat yang digunakan semula dan tingkah laku dompet lain yang mendedahkan kunci awam.
Satu kertas kerja Majlis Penasihat Kuantum Coinbase baru-baru ini menganggarkan bahawa kira-kira 6.9 juta BTC termasuk dalam kategori yang lebih terdedah ini. Dengan Bitcoin diniagakan hampir $77,500, ini menunjukkan lebih daripada $530 bilion BTC berada dalam alamat yang boleh menjadi relevan dalam model ancaman kuantum masa hadapan.
Nombor itu tidak boleh dibaca sebagai “$530 bilion akan dicuri.” Ia harus dibaca sebagai peta di mana pendedahan jangka panjang tertumpu. Risiko segera kekal rendah kerana komputer kuantum hari ini tidak cukup berkuasa atau boleh dipercayai untuk memecahkan tandatangan lengkung elips 256-bit Bitcoin. Tetapi masalah alamat terdedah adalah nyata, boleh diukur dan tidak diagihkan secara sama rata di seluruh rangkaian.
Brave New Coin sebelum ini telah merangkumi perbezaan ini dalam Bitcoin Menghadapi Ancaman Kuantum Jangka Panjang Ketika Penyelidik Mendorong Peningkatan Pasca-Kuantum, dengan menyatakan bahawa risikonya kurang mengenai sama ada Bitcoin boleh menyesuaikan diri secara teknikal dan lebih kepada sama ada rangkaian terdesentralisasi boleh menyelaraskan migrasi tepat pada masanya.
Kajian Google Telah Menjadikan Garis Masa Kurang Selesa
Keputusan Projek Sebelas juga tiba selepas amaran yang lebih berbangkit daripada pasukan Quantum AI Google. Pada bulan Mac, penyelidik Google menerbitkan satu kertas kerja mengenai mengamankan mata wang kripto lengkung elips daripada kelemahan kuantum, dengan alasan bahawa komputer kuantum masa hadapan mungkin memerlukan sumber yang lebih sedikit daripada yang dianggarkan sebelum ini untuk menyerang kriptografi lengkung elips yang digunakan dalam rantaian blok utama.
Kertas kerja tersebut menganggarkan bahawa serangan terhadap kriptografi lengkung elips 256-bit ke atas secp256k1 boleh dijalankan dengan kurang daripada setengah juta qubit fizikal di bawah andaian tertentu yang melibatkan seni bina superkonduktor, kadar ralat fizikal dan sambungan satah. Itu masih jauh melangkaui perkakasan kuantum awam hari ini. Tetapi ia mengalihkan perbincangan daripada bahasa "suatu hari nanti" yang samar-samar dan ke arah anggaran sumber yang konkrit.
Google juga berkata ia telah mengesahkan keputusan sensitif menggunakan bukti pengetahuan sifar tanpa mendedahkan litar serangan penuh. Perincian itu penting. Ia memberi isyarat bahawa penyelidik peringkat tertinggi mula menganggap risiko kuantum mata wang kripto bukan seperti spekulasi abstrak dan lebih seperti masalah pendedahan keselamatan.
Dunia keselamatan siber yang lebih luas telah mula bergerak. Institut Piawaian dan Teknologi Kebangsaan AS telah memuktamadkan piawaian kriptografi pasca-kuantum pertamanya pada tahun 2024, termasuk ML-KEM, ML-DSA dan SLH-DSANIST telah mengatakan piawaian tersebut sedia untuk dilaksanakan. Kerajaan dan perusahaan besar kini memetakan garis masa migrasi kerana peralihan kriptografi mengambil masa bertahun-tahun, bukan berbulan-bulan.
Kripto harus memberi perhatian. Industri ini mahir bergerak pantas apabila naratif token baharu muncul. Ia kurang konsisten apabila kerja melibatkan peningkatan infrastruktur teknikal yang perlahan tanpa hasil pemasaran segera.
Bahagian yang Sukar Bukan Matematik
Bitcoin hampir pasti boleh dijadikan lebih tahan kuantum. Skim tandatangan pasca-kuantum wujud. Penyelidik sedang mengkaji cara untuk memperkenalkan format alamat tahan kuantum, kod op tandatangan baharu dan laluan migrasi berfasa.
Persoalan yang sukar ialah tadbir urus. Bitcoin sengaja sukar diubah. Konservatisme itu adalah salah satu kekuatannya. Ia menghalang eksperimen melulu dan melindungi kredibiliti sistem monetari. Tetapi ia juga bermakna bahawa penaiktarafan kriptografi utama memerlukan masa tunggu yang panjang, konsensus yang luas, semakan yang meluas dan pengaktifan yang teliti.
Itu mewujudkan ketidakpadanan. Kemajuan perkakasan kuantum mungkin tidak linear. Tadbir urus Bitcoin sengaja diperlahankan. Jika rangkaian menunggu sehingga ancaman kelihatan jelas, ia mungkin mendapati bahawa tetingkap tindak balas yang tersedia telah menyempit.
Isu yang paling sukar mungkin melibatkan syiling yang tidak aktif atau hilang. Jika sesetengah syiling kekal dalam alamat kunci awam yang terdedah dan tidak pernah berhijrah, apakah yang perlu dilakukan oleh rangkaian? Biarkan sahaja syiling tersebut dan terima kemungkinan penyerang kuantum pada masa hadapan boleh mengambilnya? Galakkan penghijrahan sukarela dan terima risiko baki? Pertimbangkan sekatan peringkat protokol ke atas output yang terdedah? Setiap pilihan membawa pertukaran, dan tiada satu pun yang akan mudah dari segi politik.
Inilah sebabnya mengapa perdebatan kuantum tidak boleh dikurangkan kepada hujah binari sama ada Bitcoin selamat hari ini. Ia selamat hari ini. Itu tidak sama dengan bersedia. Pendirian yang boleh dipercayai ialah Bitcoin mempunyai masa, tetapi masa hanya berguna jika ia dibelanjakan dengan baik.
Ethereum dan Rantaian Lain Menghadapi Soalan Serupa
Bitcoin tidak bersendirian. Ethereum juga bergantung pada kriptografi lengkung eliptik, dan rangkaian bukti pegangan memperkenalkan pendedahan tambahan melalui tandatangan pengesah. Kertas Coinbase menyatakan bahawa rantai bukti pegangan mempunyai risiko khusus yang berkaitan dengan skema tandatangan yang digunakan oleh pengesah untuk mengamankan rangkaian.
Ethereum mungkin mempunyai laluan yang lebih mudah dalam beberapa aspek kerana budaya tadbir urusnya lebih menerima perubahan protokol. Yayasan Ethereum telah meletakkan keselamatan pasca-kuantum lebih tinggi dalam agenda penyelidikannya, satu perubahan yang diliputi dalam Brave New Coin. Ethereum Memperkasakan Keselamatan Pasca-KuantumItu tidak menjadikan Ethereum kebal. Ini hanya bermakna proses sosial sekitar naik taraf adalah berbeza.
Budaya penaiktarafan Bitcoin lebih konservatif, dan ada sebab yang baik. Tetapi konservatisme yang sama yang melindungi Bitcoin daripada perubahan yang tidak perlu juga boleh memperlahankan perubahan yang diperlukan. Itulah pertukarannya. Ia harus dibincangkan dengan jelas dan bukannya disembunyikan di bawah slogan.
Bagi bursa, penjaga, penyedia dompet, pelombong, pembangun dan pemegang jangka panjang, agenda praktikal semakin jelas. Kenal pasti pegangan kunci awam yang terdedah. Kurangkan penggunaan semula alamat. Tingkatkan kebersihan dompet. Uji skim tandatangan pasca-kuantum. Modelkan impak tandatangan yang lebih besar pada saiz transaksi, yuran dan ruang blok. Mulakan perbualan tadbir urus sebelum keadaan mendesak menghapuskan kemewahan reka bentuk yang teliti.
Semua ini tidak memerlukan panik. Ia memerlukan kesungguhan.
Isyarat Semakin Sukar untuk Diabaikan
Demonstrasi kuantum 15-bit bukanlah ancaman langsung kepada kriptografi Bitcoin. Sesiapa yang mempersembahkannya dengan cara itu melebih-lebihkan hasilnya. Tetapi menolaknya sama sekali adalah sama tidak seriusnya.
Risiko keselamatan biasanya menjadi berbahaya lama sebelum ia menjadi mendesak. Tanda-tanda awalnya adalah teknikal, bertahap dan mudah diabaikan. Kunci kecil rosak. Anggaran sumber jatuh. Perkakasan yang boleh diakses awan bertambah baik. Badan piawaian memulakan kerja migrasi. Syarikat teknologi besar mula menerbitkan amaran berjaga-jaga. Setiap perkembangan individu boleh dijelaskan. Bersama-sama, ia membentuk satu trend.
Cadangan nilai Bitcoin sebahagiannya bergantung pada idea bahawa ia boleh bertahan selama beberapa dekad. Ini bermakna ia perlu mengambil risiko berskala dekad dengan serius. Perancangan pasca-kuantum bukanlah serangan terhadap Bitcoin. Ia adalah sebahagian daripada memastikan Bitcoin boleh dipercayai.
Kesimpulan yang tepat daripada keputusan Lelli bukanlah Bitcoin telah rosak. Ia adalah industri ini telah diberi satu lagi peringatan bahawa kriptografi mempunyai jangka hayat, dan perancangan migrasi adalah lebih mudah sebelum tarikh akhir dapat dilihat.
Brave New Coin menjangkau lebih 1 juta peminat kripto yang terlibat sebulan melalui laman web, podcast, surat berita dan YouTube kami. Paparkan jenama anda kepada pembuat keputusan utama dan pengguna awal pada tahun 2026. Slot terhad lagi! Ketahui lebih lanjut hari ini!
