谷歌的量子人工智能研究人员发布了一项研究,提出:破解用于保护比特币和以太坊的密码学,所需的量子硬件资源可能比此前人们相信的要少得多。该工作于本周发布,估计在当前硬件假设下,具备实用性的量子计算机可能在少于 500,000 个物理量子比特的情况下破解主要区块链使用的 256-bit 椭圆曲线密码学(ECDLP-256)。
在研究人员对与密码学相关的超导量子计算机进行的测试中,他们展示了:从公钥推导出私钥所需量子比特数量减少了 20 倍——这一步骤支撑着大多数加密货币账户的安全性。论文强调了一个情景:量子攻击者可能在大约九分钟内恢复一枚比特币私钥,从而有可能在比特币典型的 10 分钟出块间隔内实施“即花(on-spend)”攻击。
“我们应该估计发起即花攻击所需的时间:从在得知公钥的那一刻进入已就绪(primed)的状态开始,大约是 9 分钟或 12 分钟。”
其中一位作者、以太坊研究员 Justin Drake 公开承认,对“量子日(quantum-day)”时间表的信心正在增强。在一则社交帖子中,他表示,到 2032 年,量子计算机从已暴露的公钥中恢复私钥的机会是有意义的:他特别指出,这不仅是理论上的担忧,而是地平线上的切实可能。
一张展示针对比特币的即花型量子攻击风险的图表,该攻击可在约 9 分钟内推导出私钥。来源:Google Quantum AI
以太坊的“静置(at-rest)”风险会加剧挑战
谷歌的研究还揭示了其所谓的以太坊账户模型中的一种“静置(at-rest)”漏洞。与比特币情景不同,在比特币中攻击者需要把攻击时机精确到某个特定时刻;静置攻击则依赖于一个在账户首次发生交易时就已被揭示的公钥。一旦该公钥在区块链上变得可见,量子对手就可能慢慢推导对应的私钥,从而在任何未来时点都可能危及该账户。
研究人员警告,这是一种系统性暴露,不能仅靠用户行为来加以缓解。论文主张在协议层面进行全面转向采用后量子密码学(PQC),以在可信威胁出现之前加固安全性。
谷歌估计,在某些量子情景下,排名前 1,000 的以太坊账户——合计持有约 20.5 million ETH——可能在少于九天的时间内被破解。该发现凸显了一个关键差异:比特币的风险窗口是有时间限制的;而一旦某个公钥脱离用户控制并已离开用户掌控,以太坊的暴露可能会持续存在。
论文将这些技术洞见与对加密社区更广泛的警告联系起来:通往量子威胁的时钟正在比许多人预想的更快走动,亟需紧急的过渡型安全措施。
谷歌的研究属于一项更广泛的推动,旨在提高人们对加密领域量子风险的认知,并给出可操作的安全升级建议。团队认为,社区应当加速采用 PQC,并立即开始迁移系统,而不是等到真正的量子攻击出现。
后量子安全的未来会有哪些变化?
这项研究发布之际,正值后量子密码学与区块链安全方面出现一波活动浪潮。与该研究同时发布的消息中,谷歌也为自身的后量子密码学迁移设定了明确截止期限:2029。尽管这一时间表特定于谷歌内部部署,但它也加剧了业界关于主要网络上协议、钱包和共识层需要多快演进的讨论。
业界声音对紧迫性的判断不尽相同。加密研究员兼评论员 Nic Carter 在最近的一则帖子中概括了这种紧张感,他指出椭圆曲线密码学可能“已处在走向过时的边缘”。他认为,以太坊开发者已经开始探索后量子方案,而比特币社区在采用这类变化方面要慢一些。Carter 的评估反映了更广泛的担忧:即便并非所有网络的风险都迫在眉睫,潜在的加速性破坏也是真实存在的,需要主动规划。
在开发层面,以太坊社区对量子风险保持警惕已有一段时间。今年早些时候,以太坊基金会发布了一份后量子安全路线图,概述了为使签名、数据存储、账户结构以及密码学证明能够经受住量子时代威胁,需要进行哪些类型的变更。Vitalik Buterin 本人也强调,为增强对未来量子能力的韧性,需要对验证者签名、存储格式、账户以及证明进行大幅更新。
谷歌的论文及其引发的讨论,提升了人们对网络如何迁移到抗量子方案的关注度。建议强调需要进行协调一致的过渡:在升级核心密码学的同时尽量减少用户中断;这是一项复杂的工程挑战,横跨客户端实现、节点运营方以及生态系统工具。
为什么这对投资者、用户和构建者很重要
量子辅助的突破潜力会触及加密技术栈的多个层面。对投资者而言,它引入了一条战略性的风险时间线:可能压缩安全部署的时间表,并影响长期持有策略,尤其是在最有价值的账户依赖于已暴露的公钥时。对用户而言,研究结果强调了钱包与密钥管理实践的重要性:要尽量降低公钥暴露,并支持对量子韧性方案的无缝升级。对构建者和开发者来说,信息很明确:安全审计、协议升级以及跨生态互操作性都需要加速,与密码学研究同步推进。
比特币与以太坊之间风险模型的分歧也凸显了不同设计选择如何影响脆弱性。比特币的“即花(on-spend)”风险会转化为攻击者的机会窗口;而以太坊的账户模型则可能在尚未在全网范围普遍部署“量子就绪”的密码学时面临更广泛的系统性威胁。论文作者强调,这并非遥远的担忧,而是需要协议设计者、钱包提供商和交易所等立即关注的现实风险。
接下来需要关注什么
随着加密行业消化谷歌的研究成果,未来几个季度可能会更加聚焦于后量子准备情况。需要重点关注的领域包括:主要平台上 PQC 标准化与采用的推进速度;钱包提供商能否推出对用户友好的升级;以及二层生态系统与中心化服务在迁移过程中如何在不扰乱服务的情况下完成过渡。以太坊基金会的路线图以及在抗量子签名与证明方面持续的开发工作,将是评估是否能在几年内启动实际、广泛的采用的关键。与此同时,比特币开发者面临的挑战在于:需要将安全升级与长期以来的去中心化原则和向后兼容原则对齐。
专家警告,即便存在清晰的迁移路径,激励机制与跨多方参与者的协调仍将决定生态系统能多快完成转型。论文作者强调一种主动姿态:通过现在就开始迁移,网络可以降低未来发生突发、具有破坏性的量子赋能事件的风险。
总之,谷歌这项研究将量子威胁重新定义为:比先前预测时更具可触性,也更具细微差别。它强调,在承认要实现无缝、覆盖整个生态的升级之复杂性的同时,仍应尽快迈向后量子密码学。对市场参与者而言,这则信息很务实:从今天开始做规划,跟踪标准的进展,并做好应对首批由 PQC 支持的解决方案比预期更早到来的准备。
随着推动量子韧性不断加速,读者应持续关注来自主要区块链项目、标准制定机构以及安全研究人员的更新。问题不仅在于量子计算机是否会破解当前密码学,还在于整个行业能多快适应,以确保在量子赋能时代,所存储价值的安全以及去中心化网络的完整性。
本文最初发布为 Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits on Crypto Breaking News —— 你可信赖的加密新闻来源,提供比特币新闻和区块链更新。
