剛剛看到一些可能讓持有加密貨幣的人感到擔憂的消息。來自加州理工學院和量子新創公司Oratomic的研究人員發布了一篇論文，顯示量子電腦可能不需要我們之前認為的那麼多量子比特就能破解你的錢包安全。

事情是這樣的——他們表示大約10,000個實體量子比特理論上可以破解保護比特幣和以太坊的密碼學。這遠低於早期估計的數十萬個量子比特。舉例來說，一台大約有26,000個量子比特的中性原子量子電腦，可能在約10天內破解用於保護主要區塊鏈的ECC-256加密標準(。而銀行用於Web2安全的RSA-2048，則需要接近102,000個量子比特，並且大約三個月。

數學的進展變得越來越殘酷。Shor的算法需求在過去二十年中已經下降了五個數量級——從2012年的約10億個量子比特降到現在的10,000個。這不是一個小變化。

使這一切變得真實的，是時間線。如果這些假設成立，擁有足夠強大量子電腦的人就能推導出私鑰，基本上可以清空錢包。估計有690萬比特幣存放在早期錢包和重複使用的地址中，這些都特別容易受到攻擊。這個“即時花費”攻擊場景)，即量子電腦在幾分鐘內破解密鑰以搶先交易(，根據這個10天的窗口來看，似乎不太可能，但長期持有的資金則是另一回事。

我還得提一下——所有九位作者都是Oratomic的股東，所以這裡面肯定存在利益衝突。不過，這個方向已經變得難以忽視。現在真正的問題不在於量子系統是否能破解加密，而在於行業是否能在量子攻擊成本進一步降低之前，轉向抗量子系統。加密能否足夠快地跟上？這才是真正的比賽。

目前比特幣約72,740美元，以太坊約2,240美元，如果有人在關注的話。值得思考的是，當這不再只是理論時，抗量子方案可能會長什麼樣子。