谷歌量子 AI 团队周一发布博客文章及白皮书,指出比特币区块链可能面临比预期更早的量子计算威胁。研究认为,比特币的 Taproot 技术升级可能在无意中降低了量子攻击的门槛。这一发现引发了业界对加密货币长期安全性的新担忧,并挑战了现有的安全假设。
算力门槛显著下降
研究人员计算发现,破解比特币和以太坊加密所需的量子比特数量远低于以往估计。此前业界常引用数百万量子比特的数据,但新模型显示仅需不到五十万个物理量子比特。这意味着量子计算机实现破坏性攻击的算力门槛正在显著下降,缩短了技术成熟的时间表,对现有加密标准构成直接挑战。
谷歌设计了两套潜在攻击方案,每套方案仅需一千二百至一千四百个高质量量子比特。这一数字远低于此前认为需要数百万高保真比特的假设。该差距表明当前技术与可行攻击之间的窗口期可能比投资者想象的更短,风险正在加速累积。
实时交易面临风险
攻击机制并非针对旧钱包,而是瞄准实时交易中的公开密钥。每当用户发送比特币时,数据中的公开密钥会短暂暴露在网络中。足够快的量子计算机可利用该信息计算私钥并转移资金,从而在确认完成前截获交易。
根据谷歌模型,量子系统可在交易出现前预计算部分数据。一旦交易广播,攻击完成时间约为九分钟。比特币网络通常需要 10 分钟确认交易,攻击者拥有约百分之 41 的抢先机会。这种时间差为实施实时劫持提供了理论上的可行性。
以太坊等其他加密货币确认速度更快,因此在此特定风险上可能暴露较少。研究估算,约 690 万枚比特币已处于公钥已暴露的钱包中。这约占比特币总供应量的三分之一,包括早期网络资金及地址复用产生的部分,远高于此前 CoinShares 的估算,显示风险规模被低估。
责任披露与未来挑战
Taproot 作为 2021 年的升级,虽提升了隐私和效率,但也改变了密钥可见性。默认情况下,该技术使公开密钥在区块链上可见,移除了旧地址格式的保护层。谷歌研究人员指出,这一设计选择可能扩大了未来量子攻击的潜在目标范围,增加了系统性风险。
量子计算威胁的时间线可能比预期更短,
谷歌改变了敏感安全研究发布方式,使用零知识证明验证结果而不暴露具体方法。此举允许他人核实准确性,同时限制研究被滥用的风险。投资者需意识到量子威胁的时间线可能缩短,而非技术完全不可行,需提前规划应对策略。
随着稳定币成为核心金融基础设施,量子安全迁移的紧迫性随之增加。机构在优先考虑透明度和合规性的同时,需关注加密算法的后量子演进。行业应监控量子计算里程碑,提前部署防御措施,以防止潜在的资金损失,确保金融系统的稳定性。
此次研究不仅揭示了技术漏洞,还展示了负责任的安全披露模式。通过零知识证明,团队在保护公众利益的同时避免了方法泄露。未来几年内,加密社区需加强合作,共同应对这一潜在的算力挑战。
