Биткоин-«квантовая» угроза может наступить раньше? Google смоделировал ограбление за 9 минут: 6,9 млн BTC в опасности

Google 指出了破解 биткоина所需的量子位元数量或低于 50 万，Taproot 反而加剧了曝险，约 690 万枚 BTC 面临潜在威胁。

量子电脑威胁 биткоина的那一天，可能比所有人预想的更早到来。Google 量子 AI 团队周一发布博客文章、白皮书指出，破解比特币所需的运算能力远低于此前估计，而原本为了提升隐私、效率而进行的 биткоин 重大技术升级「Taproot」，竟让更多钱包暴露在风险之中。

量子威胁提前拉响警报

过去几年，学界、业界普遍认为要攻破 биткоин 和以太坊的加密机制，至少需要「数百万个」量子位元（Qubits，量子电脑最基本的运算单元）。然而，Google 研究人员推翻了这一说法，指出实际所需的量子位元可能不到 50 万个。

Google 早前曾指出，2029 年可能是量子电脑开始具备实用能力的重要里程碑，并呼吁加密货币产业必须在此之前完成后量子迁移。

不同于传统电脑使用位元（Bits），量子电脑借助量子位元的特性，在解决特定复杂问题（例如破解用于保护加密钱包的演算法）时，拥有压倒性的速度优势。Google 团队指出，他们已设计出 2 种潜在的攻击模式，各需要约 1,200 至 1,450 个「高质量量子位元」才能发动攻击，远低于此前的估算。

「9 分钟」就能拦截交易

Google 的研究同时模拟了实际攻击情境，黑客甚至不需要攻击旧钱包，而是直接锁定「正在进行中」的即时交易。当用户发送比特币时，「公钥」数据会短暂暴露；只要量子电脑的运算速度够快，就能利用这组公钥反向推算出「私钥」，进而将资金劫走。

在 Google 的模型推演中，量子系统可以提前准备好部分运算任务；一旦交易出现，便能在短短 9 分钟内完成攻击。考虑到 биткоin 通常需要大约 10 分钟来确认一笔交易，这意味着攻击者有高达 41% 的概率，能抢在交易确认前成功「截胡」。

相比之下，以太币等其他加密货币因为交易确认速度更快，留给黑客作案的空窗时间更少，因此在这类攻击下的曝险程度相对较低。

近三分之一比特币陷危机

更令人担忧的是，报告估计目前约有 690 万枚比特币（占总供应量约三分之一）存放在公钥已遭曝光的钱包中；这包含网络早期发展阶段的 170 万枚比特币，以及因「重复使用地址」而面临风险的资产。

这项数据远高于数字资产管理公司 CoinShares 先前的估算。CoinShares 原先认为，市场上只有约 10,200 枚比特币处于高度集中且易受攻击的危险状态。

成也 Taproot，败也 Taproot？

研究也对比特币 2021 年的 Taproot 升级提出了新质疑。Taproot 虽然提升了隐私与效率，但也让公钥默认暴露在区块链上，移除了旧版地址格式中的一层保护。Google 研究人员指出，这项设计恐怕会让未来易受量子攻击的钱包数量大幅增加。

为了避免这份研究沦为黑客的「教学手册」，Google 团队并没有公开破解加密系统的详细步骤，而是巧妙地运用了「零知识证明」技术，来向外界验证其研究成果的准确性，从而降低被恶意滥用的风险。

对于广大投资者而言，这份报告给全球投资人的启示，并非恐吓「量子电脑明天就会摧毁币圈」，而是一记震耳欲聋的警钟：面对量子威胁步步逼近，留给加密货币产业筑起防护墙的时间，恐怕比我们想象中更短，而潜在风险范围也比想象中更广。

• 本文经授权转载自：《区块客》
• 原文标题：《量子威胁提前杀到？Google 模拟「9 分钟劫币」情境、690 万枚比特币陷危机》
• 原文作者：区块妹 MEL