谷歌量子AI團隊週一在部落格文章和新發表的白皮書中表示,使用量子電腦破解比特幣的區塊鏈可能沒有人們曾經認為的那麼困難,而比特幣的Taproot技術——該技術可實現更高效、更私密的交易——可能部分歸因於此。
團隊表示,破解比特幣安全所需的計算能力可能遠低於以往的假設,這引發了關於量子威脅何時可能成為現實的新疑問。
在一份新的白皮書中,研究人員發現,破解比特幣和以太坊所使用的加密技術可能只需要少於 500,000 個物理量子位元(qubits),遠低於近年常被引用的「數百萬」個。
谷歌此前曾指出,2029 年可能是有用量子系統的一個潛在里程碑,表示遷移需在此之前完成,這使得該論文發現攻擊可能需要較少的計算能力更具重要性。
量子電腦使用量子位元而非傳統位元,能夠比現今的機器更快解決某些問題。其中一個問題是破解保護加密貨幣錢包的加密類型。
Google 表示,它設計了兩種潛在的攻擊方法,每種方法均需要約 1,200 至 1,450 個高品質量子位元。這僅為早期估計的一小部分,表明當前技術與可行攻擊之間的差距可能比投資者認為的要小。
該研究還詳細說明了此類攻擊在實際中如何運作。
與其針對舊錢包,量子攻擊者可以實時針對交易。當有人發送比特幣時,會短暫公開一組稱為公鑰的數據。足夠快速的量子電腦可以利用這些信息計算出私鑰,並轉移資金。
在 Google 的模型下,量子系統可提前準備部分計算,一旦交易出現,即可在約九分鐘內完成攻擊。比特幣交易通常需要約 10 分鐘確認,這使攻擊者有約 41% 的機率搶先於原始轉帳。
其他加密貨幣如以太坊可能因確認交易速度更快,而較少受到此特定風險的影響,從而縮短了攻擊的時間窗口。
該論文還估計,約有 690 萬枚比特幣,佔總供應量的三分之一,已存放在某種方式下公鑰已暴露的钱包中。這包括約 170 萬枚比特幣來自網絡早期,以及因地址重用而受影響的資金。
該數字遠高於 CoinShares 最近的估計,該估計認為僅約 10,200 比特幣的集中度足以在被盜時顯著影響市場。
這些發現也為 Taproot——比特幣 2021 年的升級——帶來了新的見解。儘管 Taproot 提升了隱私性和效率,但它也默認使公鑰在區塊鏈上可見,移除了舊地址格式中使用的一層保護。
谷歌的研究人員表示,這一設計選擇可能會增加未來量子攻擊的易受影響錢包數量。
Google 也正在改變其分享敏感安全研究的方式。與其發布破解加密系統的詳細步驟,該團隊 使用了一種稱為零知識證明的技術 來證明其發現的準確性,而無需公開方法本身。這使得其他人能夠驗證結果,同時降低研究被濫用的風險。
投資者應注意的重點並非量子電腦即將破解加密貨幣,而是其時間表可能比以往認為的更短,風險也更廣泛。