Google 量子 AI 研究部門總監 Ryan Babbush 與工程副總裁 Hartmut Neven,3 月 31 日在 Google Research 部落格發表文章,並同步公開一份完整白皮書,揭示破解比特幣與以太坊所採用的 256 位元橢圓曲線密碼學(ECDLP-256),所需要的量子運算資源,遠比過去估計的更少——這項發現對整個加密貨幣產業的長期安全假設構成嚴峻挑戰。
只需 50 萬個量子比特,比過去預估少了約 20 倍
白皮書的核心發現是:Google 團隊設計出兩套量子電路,均可實現對 ECDLP-256 的攻擊:
方案一:少於 1,200 個邏輯量子比特 + 9,000 萬個 Toffoli 閘
方案二:少於 1,450 個邏輯量子比特 + 7,000 萬個 Toffoli 閘
Google 估計,在符合其旗艦量子處理器硬體能力假設的條件下,上述電路可在一台使用不到 50 萬個物理量子比特的超導量子電腦上,在數分鐘內完成執行。這是相較於過去最佳估算,物理量子比特需求減少約 20 倍的突破性進展。
過去業界普遍認為,具備密碼學破解能力的量子電腦(CRQC)需要「數百萬個」量子比特,且距離實現仍有數十年。此次白皮書顯著縮小了這個距離。
比特幣 Taproot 意外成為弱點,交易進行中就能被盜
Google 的研究還揭示了一個此前較少討論的攻擊向量:交易進行中的即時攻擊。
當用戶發送比特幣時,公鑰(public key)會在短暫的確認等待窗口內暴露於網路。理論上,速度夠快的量子電腦可以利用這段時間,由公鑰推算出私鑰,進而竊取資金。
根據 Google 的模型:量子電腦可提前準備部分計算,一旦交易廣播就立即完成攻擊。整個過程大約需要 9 分鐘,而比特幣交易通常需要約 10 分鐘確認——這意味著攻擊者有約 41% 的機率在確認完成前成功竊取資金。
比特幣 2021 年啟用的 Taproot 升級提升了交易的效率與隱私性,但 Google 研究指出,Taproot 在設計上更頻繁地暴露公鑰,反而在一定程度上降低了抵禦量子攻擊的難度,成為意外的弱點。相比之下,以太坊因為交易確認時間更短,受此特定攻擊路徑的影響相對較小。
690 萬枚 BTC 已處於高風險狀態
白皮書估計,目前約有 690 萬枚比特幣(約占總供應量的三分之一)存放在公鑰已曾以某種形式暴露的錢包中,包括:
約 170 萬枚來自比特幣早期(P2PK 格式,公鑰預設可見)
因地址重複使用而暴露公鑰的餘額
這一數字遠高於 CoinShares 今年稍早發布的估算,顯示潛在風險規模可能被大幅低估。
以太坊研究員:2032 年 Q-Day 的信心大幅提升
以太坊基金會資深研究員 Justin Drake 是本篇論文的共同作者之一。他在 X(前 Twitter)上表示:
「我對 2032 年前出現 Q-Day 的信心大幅提升。我個人估計,到 2032 年,量子電腦能從已暴露的公鑰中還原私鑰的機率,至少有 10%。」
— Justin Drake,以太坊基金會研究員
Drake 近期也與 Google、以太坊基金會共同推動將後量子安全列為以太坊的最高戰略優先事項,並參與了 Strawmap 路線圖的設計——這份路線圖是以太坊史上首份具明確時間表的升級路線圖,其中後量子密碼學遷移是重要組成部分。
Google 呼籲:2029 年前完成後量子遷移
Google 自 2016 年起即主導後量子密碼學的研究與推廣。此次白皮書的發布採取了「負責任揭露」策略:Google 事先知會美國政府,並採用零知識證明(zero-knowledge proof)技術描述漏洞,使其可被驗證但不提供可被惡意行為者直接利用的攻擊路線圖。
Google 已明確將 2029 年設定為後量子密碼學遷移的關鍵里程碑,呼籲各區塊鏈儘速完成以下措施:
遷移至抗量子密碼學(PQC)
避免暴露或重複使用易受攻擊的錢包地址
盡快為現有脆弱餘額制定遷移計畫
Google 指出,已與 Coinbase、史丹佛區塊鏈研究院及以太坊基金會等機構合作,共同推動加密產業的後量子安全轉型。
這份白皮書重新設定了加密產業對「量子威脅時間表」的預期——量子電腦打破現有加密基礎設施,不再是幾十年後的遙遠假設,而是一個需要立即行動的現實議題。
風險提示 加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
這篇文章 Google 量子研究震撼加密圈:破解比特幣只需 50 萬個量子比特、9 分鐘,遠低於過去預估 最早出現於 鏈新聞 ABMedia。
