量子運算會如何影響加密貨幣?從 Google 的安全揭露談起
--
近年來,量子運算的發展逐漸從理論研究階段進步到實驗測試階段,也讓一個長期存在於密碼學領域的問題再次受到討論:目前被廣泛使用的加密方法,是否仍然能在未來維持其安全性?
而在現有的區塊鏈與加密貨幣系統中,這個問題就顯得格外重要。因為資產的所有權與交易的有效性,都是建立在公開金鑰密碼學之上。一旦底層的加密假設出現變化,影響的將不只是單一應用情境,而是會導致整體系統的信任基礎崩塌。
Google 在發表的研究文章 Safeguarding Cryptocurrency by Disclosing Quantum Vulnerabilities Responsibly 中,討論了量子運算可能帶來的影響,並提出應該如何在不破壞既有系統穩定性的前提下,逐步揭露與應對這類風險。
在討論文章內容之前,我們先釐清以下與內文提到的一些名詞解釋與概念:
量子電腦與加密系統的關係
量子電腦(Quantum Computing)與傳統電腦在運算方式上存在本質差異。傳統電腦使用位元進行運算,而量子電腦使用量子位元,可以同時處於多種狀態,並利用量子疊加與糾纏等特性進行計算。
這種運算模型,使得某些在傳統電腦下極難處理的數學問題,有機會在量子電腦上被有效解出。這也正是密碼學需要關注的地方,因為許多現有加密系統的安全性,依賴於這些問題在現實條件下難以被破解。
公鑰加密與橢圓曲線密碼學
區塊鏈系統的核心安全機制,是公鑰加密(Public-key cryptography)。每個使用者會擁有一組私鑰與公鑰。私鑰用來簽署交易,證明資產的控制權;公鑰則用於驗證這個簽署是否有效。整個設計建立在一個條件之上:從私鑰可以計算出公鑰,但若要從公鑰反推出私鑰,在現有計算能力下幾乎不可行。
目前多數區塊鏈系統使用的是橢圓曲線密碼學(Elliptic-curve cryptography)。它的安全性來自橢圓曲線離散對數問題,也就是一種在正向計算容易、反向計算卻極為困難的數學結構。
Shor’s Algorithm 與安全假設的改變
量子電腦之所以會影響這些系統,關鍵在於 Shor’s Algorithm 的存在。這個演算法可以在量子電腦上有效解出兩類重要問題:大數目質因數分解與離散對數問題,而後者正是橢圓曲線密碼學所依賴的安全基礎。
在理論條件下,一旦量子電腦具備足夠規模與穩定性,從公鑰反推出私鑰將成為可行的計算。這也代表在加密市場的資產的控制權可能被重新取得,整個安全模型將面臨根本性的挑戰。
目前這類攻擊尚未出現,原因在於量子電腦仍未達到所需的規模與穩定程度。但隨著技術快速的進展,情況可能逐步改變。
接下來讓我們回到文章內容
公鑰暴露與風險分布
在區塊鏈系統中,風險並不是平均分布的。多數地址在未進行交易時,並不直接公開它的公鑰,而是以雜湊形式存在,只有在發起交易時,公鑰才會被揭露。這使得已經進行交易過的地址,會較早暴露在潛在風險之中,而那些從來沒有發起過交易的地址中的資產,則相對具有較高的防護時間。
另一個需要注意的特性是,區塊鏈資料具有公開且不可刪除的特性。已經揭露的公鑰無法被收回,這也形成所謂「先蒐集、後解密」的情境。當未來量子能力更加成熟,這些歷史資料仍然可以被重新利用。
Disclosure:風險揭露
Google 在文章中,強調了 disclosure 的處理方式。
在資安領域中,disclosure 指的是在發現潛在漏洞後,如何在公開資訊與控制風險之間取得平衡。揭露過早,可能讓尚未準備好的系統暴露在攻擊之下;揭露過晚,則可能讓使用者失去應對時間。
區塊鏈的情境增加則讓整特狀況變得更加複雜。系統升級需要透過社群共識推動、使用者需要主動遷移資產、不同鏈之間的進度也可能存在差異。這也讓風險揭露不僅僅只有技術層面的問題,而必須進一步考量到整個系統如何決策與推動升級。
過渡期的挑戰
即使抗量子加密技術已經在研究中,實際導入整個區塊鏈系統仍然需要更多時間來進行。現實上會遇到幾個問題:舊有地址與新機制之間的相容性、使用者是否願意主動遷移資產,以及不同區塊鏈之間升級進度的不一致。
這些因素都會影響整體轉換的速度,使過渡期變得拉長。在這段期間內,風險不會立即消失,而是會隨著技術進展與使用者行為逐步變化。
結語
我認為這篇研究的價值,在於將量子運算帶來的風險轉化為一個可以被具體討論的問題,而不再只是停留在理論層面。從系統設計的角度來看,這類風險並不會以單一事件的形式出現,而是會隨著時間逐步展開。不同資產、不同地址,會在不同時間點開始暴露於風險之中。
另一個值得關注的點,是整個系統在轉換過程中所面臨的難度。即使新的加密方法已經存在,整個生態系是否能順利完成轉換,仍然取決於使用者行為、協議設計,以及社群共識的形成。
當安全基礎開始出現變數時,整個生態系如何在不失去穩定性的情況下完成調整。量子運算帶來的影響,短期內可能難以觀察,但長期來看,會逐漸成為系統設計中需要被納入考量的一部分。
參考資料
- Google, Safeguarding Cryptocurrency by Disclosing Quantum Vulnerabilities Responsibly
https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/ - Quantum Computing
https://en.wikipedia.org/wiki/Quantum_computing - Public-key cryptography
https://en.wikipedia.org/wiki/Public-key_cryptography - Elliptic-curve cryptography
https://en.wikipedia.org/wiki/Elliptic-curve_cryptography - Shor’s Algorithm
https://en.wikipedia.org/wiki/Shor%27s_algorithm - Responsible disclosure
https://en.wikipedia.org/wiki/Responsible_disclosure
