谷歌量子 AI 团队周二发表研究称,破解比特币 (BTC) 和以太坊 (ETH) 加密系统所需的物理量子比特少于 50 万个——大约是此前估算的二十分之一——这再度引发了关于量子计算机多快会威胁区块链安全的担忧。
谷歌量子研究
这篇白皮书及配套博文详细介绍了一种破解 256 位椭圆曲线密码学的方法,这一数学体系为大多数区块链钱包和交易提供安全保障。谷歌团队估算,一个超导量子处理器可以在几分钟内完成这类攻击。
该时间表假定的硬件能力与谷歌部分现有旗舰处理器大致相当。
研究并非针对“静态存放”的钱包,而是建模了实时攻击场景:量子攻击者可在公钥短暂暴露时,于约 9 分钟内从中计算出私钥。这样一来,攻击者就有 41% 的概率抢在比特币 10 分钟区块确认窗口之前完成盗取。
以太坊在这方面的暴露略低一些,因为其交易确认更快。但整体含义十分明确:发起量子攻击所需的资源门槛已显著下降。
延伸阅读: A US Senator Is Questioning the SEC — And The Justin Sun Case Is At The Center
Taproot 的暴露风险
这一结果让比特币 2021 年的 Taproot 升级显得更具争议。Taproot 提升了隐私和效率,却开始默认在链上暴露公钥,移除了旧地址格式所提供的基于哈希的保护层。
这一变化将潜在易受量子攻击的币量扩大到约 690 万枚 BTC。该数字包括中本聪时代的持币以及被大量重复使用的地址——大致占比特币总供给的三分之一。
Nic Carter 的警告
谷歌本月早些时候将 2029 年设为内部的后量子迁移最后期限。研究人员警告称,即便硬件按时到来,实际完成迁移也将需要数年时间。
Coin Metrics 联合创始人、比特币拥护者 Nic Carter 在 X 上强调了事态紧迫性。他提到,同一天 Oratomic、**加州理工学院(Caltech)和加州大学伯克利分校(UC Berkeley)**发表的另一篇论文显示,仅凭 1 万个可重构原子量子比特,量子计算机就能攻破密码系统。
Carter 称,这一结果可能比谷歌自己的发现更令人担忧。
投资者应密切关注 Taproot 采用数据、类似 BIP-360 升级提案的进展,以及比特币开发者是否会在谷歌 2029 年目标临近之际,承诺一个明确的迁移时间表。