谷歌的量子AI團隊本週早些時候表示,未來的量子電腦大約只需九分鐘,即可從公鑰推導出比特幣私鑰。這一數字在社交媒體上廣為流傳,並令市場感到恐慌。
但,這在實際上意味著什麼?
讓我們先從比特幣交易的運作方式開始。當您發送比特幣時,您的錢包會使用私鑰對交易進行簽名,這是一串證明您擁有這些幣的保密數字。
該簽名也會揭示您的公鑰,這是一個可分享的地址,會被廣播到網絡並存放在一個稱為內存池(mempool)的等待區域中,直到礦工將其包含在一個區塊中。平均而言,這項確認需要約 10 分鐘。
您的私鑰和公鑰由一個稱為橢圓曲線離散對數問題的數學問題所關聯。傳統電腦無法在任何實用的時間內逆向該數學運算,但未來足夠強大的量子電腦若運行稱為 Shor's 的演算法,則可以做到。
這裡就涉及了九分鐘的部分。谷歌的論文發現,量子電腦可以提前「預熱」,通過預先計算與任何特定公鑰無關的攻擊部分。
一旦您的公鑰出現在內存池中,機器僅需約九分鐘即可完成作業並推導出您的私鑰。比特幣的平均確認時間為 10 分鐘。這使攻擊者有約 41% 的機率在原始交易確認前推導出您的密鑰並轉移您的資金。
這就像一名竊賊花費數小時打造一台萬能保險箱破解機器(預計算)。這台機器適用於任何保險箱,但每當出現新的保險箱時,只需進行幾項最終調整——而最後這一步大約需要九分鐘。
這是記憶體池攻擊。這令人擔憂,但需要一種尚未存在的量子電腦。谷歌的論文估計,這樣的機器需要少於 500,000 個物理量子位元。目前最大的量子處理器大約有 1,000 個。
較大且更迫切的擔憂是,已有 690 萬比特幣,約佔總供應量的三分之一,現已存放在 公鑰已永久暴露 的錢包中。
這包括比特幣網絡早期年份使用的支付給公鑰格式的早期比特幣地址,該格式的公鑰默認可見於區塊鏈上。它還包括任何重複使用地址的錢包,因為從某個地址支出會揭示該地址剩餘資金的公鑰。
這些加密貨幣不需要九分鐘的競賽。擁有足夠強大量子電腦的攻擊者可以悠閒地破解它們,逐一處理暴露的密鑰,完全沒有時間壓力。
CoinDesk 早在週二早些時候報導,比特幣 2021 年的 Taproot 升級使情況更糟,因為 Taproot 改變了地址的工作方式,使公鑰預設在鏈上可見,無意中擴大了未來可能遭受量子攻擊的錢包範圍。
比特幣網絡本身仍會持續運行。挖礦使用一種稱為 SHA-256 的不同算法,根據目前的方法,量子電腦無法顯著加速該算法。區塊仍會被產生。
帳本仍會存在。但如果私鑰可以從公鑰推導出來,使比特幣具有價值的所有權保障就會崩潰。任何公鑰外洩的人都面臨被盜的風險,機構對該網路安全模型的信任也會瓦解。
解決方案是後量子密碼學,它將易受攻擊的數學運算替換為量子電腦無法破解的演算法。以太坊已花費八年時間為此遷移做準備,而比特幣甚至尚未開始。