用量子電腦破解比特幣區塊鏈,可能不像先前以為的那麼難,而比特幣的 Taproot 技術——它能讓交易更有效率、更具隱私性——也許要負部分責任。週一,Google 的 Quantum AI 團隊在一篇部落格貼文以及新近發布的白皮書中表示如此。
該團隊表示,為了破解比特幣安全性所需的運算能力,可能遠低於先前的假設,這引發了新的問題:量子威脅可能會在多快的時間內成為現實。
在一份新的白皮書中,研究人員發現,破解比特幣與以太坊所使用的加密技術,所需的物理量子位(qubits,量子位元)可能少於 500,000 個,遠低於近年來常被提到的「數百萬」等級。
Google 先前曾指出,2029 年可能是具實用性的量子系統的里程碑,並表示遷移需要在那之前完成;因此,這份研究指出攻擊可能需要更少的運算能力,其意義就更重大了。
量子電腦使用的是量子位(qubits)而非傳統位元,能夠比今日的機器更快解決某些問題。其中一個問題,就是破解保護加密貨幣錢包的那種加密方式。
Google 表示,它設計了兩種潛在的攻擊方法,每一種大約需要 1,200 到 1,450 個高品質的量子位。這僅是先前估計的一小部分,並暗示目前技術與可行攻擊之間的落差,可能比投資人想像得要小。
研究也概述了這種攻擊在實際中可能如何運作。
量子攻擊者不必鎖定舊錢包,而可以針對實時中的交易下手。當有人轉送比特幣時,名為公鑰(public key)的某段資料會短暫顯露。足夠快的量子電腦可以利用這些資訊計算出私鑰,並將資金導流至其他地方。
依照 Google 的模型,量子系統可以先預先準備計算的一部分,然後一旦交易出現,就能在約九分鐘內完成攻擊。比特幣交易通常需要大約 10 分鐘才能完成確認,使攻擊者大約有 41% 的機率擊敗原本的轉帳。
像以太坊這類其他加密貨幣,可能較不容易暴露在這種特定風險之下,因為它們確認交易更快,留給攻擊的時間更少。
該論文也估計,約 6.9 百萬枚比特幣——約占總供給量的三分之一——已經分別存放在錢包中,而這些錢包的公鑰已以某種方式被揭露。其中包括來自網路早期的約 1.7 百萬枚比特幣,以及受地址重複使用影響的資金。
這個數字遠高於 CoinShares 近期的估計。CoinShares 曾主張,只有約 10,200 枚比特幣集中到足以在遭竊後顯著帶動市場的程度。
Taproot 問題
這些發現也為比特幣 2021 年的升級 Taproot 帶來了新的觀點。雖然 Taproot 改善了隱私性與效率,但它也預設讓公鑰在區塊鏈上可見,因而移除了某種先前地址格式中所使用的保護層。
Google 的研究人員表示,這項設計選擇可能會擴大未來遭受量子攻擊而具有風險的錢包數量。
Google 也正在改變它分享敏感安全研究的方式。團隊並未發布逐步的細節,說明如何破解加密系統;相反地,研究團隊使用一種稱為零知識證明(zero-knowledge proof)的技術來證明其發現是正確的,同時不揭露方法本身。這讓他人可以驗證結果,同時降低研究內容可能被濫用的風險。
對投資人的結論並不是「量子電腦即將破解加密貨幣」,而是:時間表可能比先前想像的更短,而且風險範圍也可能比過去更廣。
