SHA‑256 是壹種密碼學哈希函數,是比特幣挖礦和地址生成的核心。盡管其安全性很強,但隨著量子計算技術的發展,專家們越來越關註其長期的抗量子能力。
SHA‑256 為什麽安全?
SHA‑256 具備抗前像性和抗碰撞性,意味著幾乎不可能通過哈希值反推出原始輸入,也極難找到兩個不同輸入產生相同哈希值。微小的輸入變化會導致輸出哈希值大幅不同(雪崩效應),這使得它非常適合保障數據完整性和區塊鏈共識。
目前 SHA‑256 能破解嗎?
目前,利用傳統計算機技術無法逆向破解 SHA‑256。針對隨機 256 位輸入的暴力破解是不現實的,因為搜索空間極其龐大,幾乎不可能窮盡。
量子計算對其構成威脅嗎?
量子計算機利用 Grover 算法可將搜索復雜度大約從 2^256 降低到 2^128。雖然幅度顯著,但 2^128 依然遠超現有硬件能力。包括 IBM、NIST 以及埃隆·馬斯克(通過 AI 聊天)等權威預測,到 2035 年前 SHA‑256 被破解的可能性不足 10%。德勤則預測,若未做任何改變,最多有 25% 的比特幣可能面臨量子威脅。
什麽是“現采集,後解密”攻擊?
惡意方可能會將現有加密數據存儲起來,等待未來量子計算機出現時再進行解密,這種策略被稱為“現采集,後解密”。這進壹步增加了對抗量子攻擊的緊迫性。
業界如何應對?
NIST 已經標準化了多種後量子密碼算法,如 CRYSTALS-Kyber 和 Dilithium。全球眾多組織正積極向抗量子加密技術過渡,計劃於 2030 至 2035 年完成遷移。Cloudflare、大型企業和政府部門已開始部署後量子密碼協議。
結語
目前 SHA‑256 依然安全,但量子威脅逐漸逼近。密碼學界正通過廣泛采納後量子標準積極為“量子日”(Q-Day)做準備。持有長期加密數據的組織必須提前采取措施,防範未來可能的追溯式解密風險。
