量子電腦威脅比特幣的那一天,可能比所有人預想的更早到來。 Google 量子 AI 團隊周一發表部落格文章、白皮書指出,破解比特幣所需的運算能力遠低於先前估計,而原先為了提升隱私、效率的比特幣重大技術升級「Taproot」,竟讓更多錢包暴露在風險之中。 量子威脅提前拉响警报 过去几年,学界、业界普遍认为要攻破比特币与以太坊的加密机制,至少需要“数百万个”量子位元(Qubits,量子电脑最基本的运算单元)。然而,Google 研究人员推翻了这个说法,指出实际所需的量子位元可能不到 50 万个。 Google 早前曾指出,2029 年可能是量子电脑开始具备实用能力的重要里程碑,并呼吁加密货币产业必须在此之前完成后量子迁移。 有别于传统电脑使用位元(Bits),量子电脑凭借着量子位元的特性,在解决特定复杂问题(例如破解保护加密钱包的演算法)时,拥有压倒性的速度优势。 Google 团队指出,他们已设计出 2 种潜在的攻击模式,各需要约 1,200 至 1,450 个“高品质量子位元”就能发动攻击,远低于先前的估算。 “9 分钟”就能拦截交易 Google 的研究同时模拟了实际攻击情境,黑客甚至不需要攻击旧钱包,而是直接锁定“正在进行中”的即时交易。 当用户发送比特币时,“公钥”数据会短暂暴露,只要量子电脑的运算速度够快,就能利用这组公钥反向推算出“私钥”,进而将资金劫走。 在 Google 的模型推演中,量子系统可以提前准备好部分运算作业,一旦交易出现,便能在短短 9 分钟内完成攻击。 考量到比特币通常需要大约 10 分钟来确认一笔交易,这意味着攻击者有高达 41% 的机率,能抢在交易确认前成功“截胡”。 相比之下,以太币等其他加密货币因为交易确认速度更快,留给黑客作案的空窗时间更少,因此在这类攻击下的曝险程度相对较低。 近三分之一比特币陷危机 更令人担忧的是,报告估计目前约有 690 万枚比特币(占总供应量约三分之一)存放在公钥已遭曝光的钱包中,这包含网络早期发展阶段的 170 万枚比特币,以及因“重复使用地址”而面临风险的资产。 这项数据远高于数位资产管理公司 CoinShares 先前的估算。 CoinShares 原先认为,市场上只有约 10,200 枚比特币处于高度集中且易受攻击的危险状态。 成也 Taproot,败也 Taproot? 研究也对比特币 2021 年的 Taproot 升级提出新质疑。 Taproot 虽然提升了隐私与效率,但也让公钥默认暴露在区块链上,移除了旧版地址格式中的一层保护。 Google 研究人员指出,这项设计恐怕会让未来易受量子攻击的钱包数量大幅增加。 为了避免这份研究沦为黑客的“教学手册”,Google 团队并没有公开破解加密系统的详细步骤,而是巧妙地运用了“零知識证明”技术,来向外界验证其研究成果的准确性,从而降低被恶意滥用的风险。
