量子计算机威胁比特币的那一天,可能比所有人预想的更早到来。 Google 量子 AI 团队周一发布的博客文章、白皮书指出,破解比特币所需的运算能力远低于先前估计,而原本为了提升隐私、效率的比特币重大技术升级「Taproot」,竟让更多钱包暴露在风险之中。
量子威胁提前拉响警报
过去几年,学界、业界普遍认为要攻破比特币与以太坊的加密机制,至少需要「数百万个」量子比特(Qubits,量子计算机最基本的运算单元)。然而,Google 研究人员推翻了这个说法,指出实际所需的量子比特可能不到 50 万个。
Google 此前曾指出,2029 年可能是量子计算机开始具备实用能力的重要里程碑,并呼吁加密货币产业必须在此之前完成后量子迁移。
有别于传统计算机使用比特(Bits),量子计算机凭借量子比特的特性,在解决特定复杂问题(例如破解用于保护加密钱包的算法)时,拥有压倒性的速度优势。 Google 团队指出,他们已设计出 2 种潜在的攻击模式,各需要约 1,200 至 1,450 个「高品质量子比特」就能发动攻击,远低于先前的估算。
「9 分钟」就能拦截交易
Google 的研究同时模拟了实际攻击情境,黑客甚至不需要攻击旧钱包,而是直接锁定「正在进行中」的即时交易。当用户发送比特币时,「公钥」数据会短暂暴露;只要量子计算机的运算速度够快,就能利用这组公钥反向推算出「私钥」,进而将资金劫走。
在 Google 的模型推演中,量子系统可以提前准备好部分运算作业,一旦交易出现,便能在短短 9 分钟内完成攻击。考虑到比特币通常需要大约 10 分钟来确认一笔交易,这意味着攻击者有高达 41% 的概率,能抢在交易确认前成功「截胡」。
相比之下,以太币等其他加密货币因为交易确认速度更快,留给黑客作案的空窗时间更少,因此在这类攻击下的暴露程度相对较低。
近三分之一比特币陷危机
更令人担忧的是,报告估计目前约有 690 万枚比特币(占总供应量约三分之一)存放在公钥已遭曝光的钱包中,这包含网络早期发展阶段的 170 万枚比特币,以及因「重复使用地址」而面临风险的资产。
这项数据远高于数字资产管理公司 CoinShares 先前的估算。 CoinShares 原先认为,市场上只有约 10,200 枚比特币处于高度集中且易受攻击的危险状态。
成也 Taproot,败也 Taproot?
研究也对比特币 2021 年的 Taproot 升级提出新质疑。 Taproot 虽然提升了隐私与效率,但也让公钥默认暴露在区块链上,移除了旧版地址格式中的一层保护。 Google 研究人员指出,这项设计恐怕会让未来易受量子攻击的钱包数量大幅增加。
为避免这份研究沦为黑客的「教学手册」,Google 团队并没有公开破解加密系统的详细步骤,而是巧妙地运用了「零知识证明」技术,来向外界验证其研究成果的准确性,从而降低被恶意滥用的风险。
