SHA‑256 是一种密码学哈希函数,是比特币挖矿和地址生成的核心。尽管其安全性很强,但随着量子计算技术的发展,专家们越来越关注其长期的抗量子能力。
SHA‑256 为什么安全?
SHA‑256 具备抗前像性和抗碰撞性,意味着几乎不可能通过哈希值反推出原始输入,也极难找到两个不同输入产生相同哈希值。微小的输入变化会导致输出哈希值大幅不同(雪崩效应),这使得它非常适合保障数据完整性和区块链共识。
目前 SHA‑256 能破解吗?
目前,利用传统计算机技术无法逆向破解 SHA‑256。针对随机 256 位输入的暴力破解是不现实的,因为搜索空间极其庞大,几乎不可能穷尽。
量子计算对其构成威胁吗?
量子计算机利用 Grover 算法可将搜索复杂度大约从 2^256 降低到 2^128。虽然幅度显著,但 2^128 依然远超现有硬件能力。包括 IBM、NIST 以及埃隆·马斯克(通过 AI 聊天)等权威预测,到 2035 年前 SHA‑256 被破解的可能性不足 10%。德勤则预测,若未做任何改变,最多有 25% 的比特币可能面临量子威胁。
什么是“现采集,后解密”攻击?
恶意方可能会将现有加密数据存储起来,等待未来量子计算机出现时再进行解密,这种策略被称为“现采集,后解密”。这进一步增加了对抗量子攻击的紧迫性。
业界如何应对?
NIST 已经标准化了多种后量子密码算法,如 CRYSTALS-Kyber 和 Dilithium。全球众多组织正积极向抗量子加密技术过渡,计划于 2030 至 2035 年完成迁移。Cloudflare、大型企业和政府部门已开始部署后量子密码协议。
结语
目前 SHA‑256 依然安全,但量子威胁逐渐逼近。密码学界正通过广泛采纳后量子标准积极为“量子日”(Q-Day)做准备。持有长期加密数据的组织必须提前采取措施,防范未来可能的追溯式解密风险。
