ME News 消息,3 月 31 日(UTC+8),谷歌量子 AI 團隊發布白皮書,展示對 Shor 算法的重大優化。Shor 算法能破解比特幣和以太坊所使用的橢圓曲線加密,一旦量子電腦足夠強大,攻擊者就能從公鑰反推出私鑰並竊取資金。團隊編譯了兩套攻擊電路,分別需要少於 1200 和少於 1450 個邏輯量子比特(由數百個物理量子比特經糾錯組成的計算單元)。在超導量子電腦上,兩套電路均可在少於 50 萬個物理量子比特的條件下於數分鐘內完成計算。此前學界的主流估計約為 1000 萬個物理量子比特,這一突破將門檻降低了約 20 倍。
攻擊者可提前完成大部分準備計算,於比特幣交易廣播後約 9 分鐘內破解私鑰。比特幣平均出塊時間約 10 分鐘,攻擊者有約 41% 的機率在交易確認前劫持資金。目前約 690 萬枚比特幣(佔總供應量約三分之一)因公鑰已暴露而面臨潛在風險,其中約 170 萬枚來自網絡早期。谷歌還指出,2021 年的 Taproot 升級預設暴露公鑰,可能進一步擴大脆弱錢包的範圍。
團隊並未公開攻擊電路的具體實現,而是發布了零知識證明,允許第三方驗證結論的正確性,同時不洩露攻擊方法。谷歌量子算法研究總監 Ryan Babbush 和谷歌量子 AI 工程副總裁 Hartmut Neven 表示,團隊在發布前已與美國政府溝通,目前正與 Coinbase、史丹福區塊鏈研究院和以太坊基金會合作推進後量子遷移。谷歌此前已設定 2029 年為其自身認證服務向抗量子加密遷移的期限。Castle Island Ventures 聯合創始人 Nic Carter 評論這篇論文「非常令人警醒」,並寫道:「橢圓曲線加密正處於過時的邊緣。無論是 3 年還是 10 年,它已經結束了,我們需要接受這一點。」(來源:1M AI News)