量子计算不仅威胁比特币，还可能危及加密通讯应用

量子计算的潜在威胁

长期以来，量子计算一直被认为是对比特币的一种未来威胁。如今，研究人员表示，同样的技术可能会破坏全球政府、记者和数百万用户使用的加密消息系统。

IBM与通讯开发者的合作

在周一发布的一份报告 中，IBM描述了其与Signal和Threema通信开发者合作，重新设计消息协议以应对未来量子计算机可能破解安全通信加密的情况。

研究人员写道：“即使是最强大的经典超级计算机，也几乎不可能破解这种加密，除非你有数十亿年的时间可以浪费。但今天正在进行的一场重大计算革命可能很快会改变这一点。”

量子计算对加密货币和通讯的影响

尽管关于量子计算对加密货币的威胁已有大量讨论，密码学研究员Ethan Heilman表示，加密消息平台可能比比特币面临更直接的量子风险。

Heilman告诉Decrypt：“短期威胁对于像Signal这样的应用来说比比特币要大得多，因为存在存储转发攻击。” “有人可以现在记录通信，然后在未来拥有量子计算机时进行攻击。”

存储转发攻击的风险

存储转发攻击是指对手拦截并保存加密数据（在这种情况下是消息），打算在将来使用更强大的工具（如量子计算机）破解加密。

分别于2012年和2014年推出的Threema和Signal提供端到端加密的消息、通话和群聊，加密密钥存储在用户的设备上而不是公司服务器上。

量子计算的技术进展

近年来，来自IBM、Google和Caltech的实验在稳定性、扩展性和错误校正方面取得了进展，缩小了实用量子计算机上线的时间，加剧了对像比特币这样使用椭圆曲线加密来保护交易的加密货币的威胁。

理论上，一台足够强大的量子计算机可以使用Shor算法从公开密钥中推导出私钥。

长期通信安全的重要性

Heilman表示，政府越来越多地使用加密消息凸显了为什么长期通信安全已成为研究人员的优先事项。

他说：“我们看到白宫有很多人使用Signal，”他指的是2025年的“Signalgate”事件，当时揭露了包括国防部长Pete Hegseth在内的美国高级国家安全官员使用个人设备上的消失Signal消息讨论敏感政府事务，之后还将一名记者加入群聊。

“历史上曾有过通信被提前记录并在多年后才被破解的情报案例，” Heilman说。“因此，对于通信安全而言，总是存在未来解密过去的威胁，而比特币则不存在这种情况。”

未来防护措施

Signal已经开始为所谓的“现在收集，以后解密”攻击成为现实的潜在未来做准备。

2023年，这家消息公司推出了PQXDH升级以保护新会话免受此类攻击。2025年，Signal通过稀疏后量子棘轮（SPQR）协议升级加强了这些防御，将后量子保护扩展到正在进行的消息、通话和媒体。

Threema表示，它正在与IBM的密码学研究人员合作，探索将国家技术标准局标准化的ML-KEM算法集成到其消息系统中，作为转向量子安全加密的一部分。

该研究还专注于保护元数据，包括谁属于加密群聊的信息。

报告指出：“当试图将现有的Signal协议用于保护此元数据转为量子安全时，团队很快意识到，仅仅用它们的量子安全版本替换当前组件可能导致Signal带宽增加多达一百倍。这意味着他们需要从根本上重新设计协议以提高速度和通信效率。”

量子计算的发展步伐

大多数研究人员表示，能够攻击比特币的机器仍然远远超出当前技术。不过，Heilman指出，如果量子技术继续进步，发展步伐可能会加快。

他说：“一旦威胁变得更加真实，事情就会更快发展。”