Google 設定 2029 年期限,量子威脅對加密貨幣安全的風險日益明朗
Google Quantum AI 的一份新白皮書指出,破解橢圓曲線密碼學(Bitcoin、Ethereum 和大多數區塊鏈的基礎)所需的量子資源可能遠少於先前的預期,這為加密貨幣產業帶來了新的緊迫性。
該報告於 2026 年 3 月 30-31 日發布,詳細說明了針對 secp256k1 簽名中使用的橢圓曲線離散對數問題(ECDLP)的 Shor 演算法優化實現。該曲線保護著 BTC 交易和錢包密鑰,使其成為任何未來量子攻擊情境中的主要目標。
Nic Carter,Castle Island Ventures 的普通合夥人,長期以來一直倡導實施量子防護措施。研究人員估計,一個足夠先進的量子系統可以使用少於 500,000 個物理量子位元執行攻擊,這比早期預測的數百萬個減少了約 20 倍。這項改進源於電路級優化和與現代超導硬體模型相符的更高效錯誤修正假設。
實際上,Google 的論文概述了兩條路徑:使用少於 1,200 個邏輯量子位元的低量子位元設計,以及需要約 1,450 個邏輯量子位元的低閘極版本。兩者都大幅壓縮了計算負擔,將對話從理論轉向未來十年內的可行性。
最引人注目的情境涉及即時交易攔截。在理想條件下,一台「具有密碼學相關性的量子電腦」可以在大約九分鐘內從廣播交易中推導出私鑰。考慮到 Bitcoin 平均 10 分鐘的區塊間隔,作者估計在確認前成功劫持交易的機率為 41%。
這並非保證會被破解,但足以讓開發者感到不安。
第二個較不明顯的風險在於長期暴露。擁有公開密鑰的錢包,包括重複使用的地址和較舊的格式(如支付到公鑰),可以在沒有任何時間限制的情況下被破解。該論文估計約有 690 萬枚 BTC,即總供應量的約 32%,屬於此類別。
為改善隱私和效率而引入的 Taproot 增添了新的變數。雖然它簡化了交易,但某些支付路徑更直接地暴露公鑰,增加了「靜態」攻擊模型中的脆弱性。報告指出像 BIP-360 這樣的提案是潛在的緩解措施。
重要的是,工作量證明(PoW)仍然完好無損。像 Grover 演算法這樣的量子演算法僅對雜湊提供二次加速,這並不會以同樣的方式威脅 Bitcoin 的安全模型。
Ethereum 面臨更廣泛的攻擊面。外部擁有帳戶、驗證者密鑰以及像 BLS 簽名這樣的密碼學原語都會發揮作用。該論文表明,根據未來的時間表,數千萬枚以太幣處於潛在脆弱的配置中。
正是這個時間表讓事情變得有趣。
Google 更廣泛的訊息將研究與 2029 年將自身系統遷移到後量子密碼學的目標聯繫起來。其含義很明確:如果一家在量子硬體前沿運營的公司在內部設定了該期限,它預期在那之前就會取得有意義的進展。
然而,目前還沒有能夠執行這些攻擊的量子機器。當前的系統仍然存在雜訊,遠低於所需的規模。實驗室設備與擁有數十萬量子位元的容錯機器之間的差距是巨大的。
加密貨幣開發者正以熟悉的方式做出回應:緩慢、有條不紊,偶爾還有些固執。
Ethereum 已經花費數年時間為量子抗性升級做準備,路線圖的里程碑已經規劃到這個十年末。帳戶抽象化和簽名靈活性使其在交換密碼學原語方面佔據先機。
Bitcoin 的路徑更加審慎。像 BIP-360 和實驗測試網路這樣的提案是早期步驟,但完全遷移可能需要重大的共識升級。歷史表明這是可行的,但不會很快。
緊迫感與懷疑的混合
在核心開發圈之外,市場反應明顯平靜。社群媒體討論顯示出技術分析、懷疑和長期規劃的混合,而非恐慌性拋售。一種特定的觀點是量子風險是真實的,但不是立即的。其他人則完全不同意。
「Google 已經敲響了量子警鐘」,量子運算研究組織 Project Eleven 在 X 上寫道。該組織長期以來一直在推動量子防護措施。
前 Binance 老闆趙長鵬(廣為人知的 CZ)在 X 上採取了更平靜的語氣,在承認未來摩擦的同時消除了恐慌。「看到有些人對量子運算對加密貨幣的影響感到恐慌或提問。從高層面來看,所有加密貨幣需要做的就是升級到量子抗性(後量子)演算法。所以,不需要恐慌」,他說,然後補充說在去中心化系統中執行絕非易事。
從 Ethereum 研究員 Justin Drake 的角度來看,這一時刻標誌著一個明確的轉折點,而非遙遠的擔憂。「今天對於量子運算和密碼學來說是重要的一天」,他寫道,並補充說「結果令人震驚」,因為 Shor 演算法在各層面的改進疊加在一起。
Drake 透露,他對量子事件的信心已經提升,指出「到 2032 年,量子電腦恢復 secp256k1 ECDSA 私鑰的機率至少有 10%」,並強調「現在無疑是開始準備的時候了」。
在與 Bitcoin.com News 分享的一份說明中,Bitfinex 的分析師將這個問題定義為可管理的工程問題,而非迫在眉睫的崩潰。「量子運算對加密貨幣產業來說是一個真正的工程挑戰,但以目前的形式來說,它遠非生存威脅」,他們說,並指出密碼學限制早已被理解。
Bitfinex 分析師進一步補充說「產業已經在行動」,指出 NIST 的 2024 年標準和像 BIP-360 這樣的持續工作,同時強調「從理論脆弱性到實際利用的路徑極其漫長」。
許多人認為這份白皮書不是末日備忘錄。它是一個有意的推動,在準備變得緊急之前開始準備。當時間表從「某天」轉變為「十年內」時,即使是最有耐心的系統也必須開始行動。
FAQ 🔎
- Google 的量子研究揭示了關於 Bitcoin 安全的什麼?
它顯示對 Bitcoin 加密的量子攻擊可能需要的資源遠少於先前的估計。 - 量子電腦今天能破解 Bitcoin 嗎?
不能,目前的量子系統還不夠先進,無法在實踐中執行這些攻擊。 - 有多少 Bitcoin 可能面臨量子風險?
由於公鑰暴露,約 690 萬枚 BTC 可能容易受到攻擊。 - 加密貨幣產業正在做什麼準備?
開發者正在探索後量子密碼學和協議升級,以在量子威脅實現之前保護網路安全。
來源: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
