谷歌量子人工智能团队周一在一篇博客文章和新发布的白皮书中表示,用量子计算机破解比特币区块链可能并不像人们曾经认为的那样困难,而比特币的 Taproot 技术(能够实现更高效、更私密的交易)可能是部分原因。
该团队表示,破解比特币安全所需的计算能力可能远低于之前的预期,这引发了人们对量子威胁何时可能成为现实的新疑问。
在一份新的白皮书中,研究人员发现,破解比特币和以太坊使用的加密技术可能只需要不到 50 万个物理量子比特(qubit),远低于近年来经常提到的“数百万个”。
谷歌此前曾指出 2029 年是实用量子系统的一个潜在里程碑,并表示迁移需要在此之前完成,这使得该论文关于攻击可能需要更少计算能力的发现更具意义。
量子计算机使用量子比特而非传统比特,解决某些问题的速度远超当今的计算机。其中一个问题就是破解加密钱包所采用的加密技术。
谷歌表示,他们设计了两种潜在的攻击方法,每种方法大约需要1200到1450个高质量量子比特。这比之前的估计要少得多,表明现有技术与可行攻击之间的差距可能比投资者想象的要小。
该研究还概述了这种攻击在实践中可能如何运作。
量子攻击者无需攻击旧钱包,就能实时攻击交易。当有人发送比特币时,一段被称为公钥的数据会被短暂泄露。速度足够快的量子计算机可以利用这些信息计算出私钥,从而转移资金。
根据谷歌的模型,量子系统可以预先准备部分计算,然后在交易出现后大约九分钟内完成攻击。比特币交易通常需要大约十分钟才能确认,这意味着攻击者大约有 41% 的概率能够破解原始转账。
以太坊等其他加密货币可能较少受到这种特定风险的影响,因为它们确认交易的速度更快,留给攻击的时间更少。
该报告还估计,约有690万枚比特币(约占总供应量的三分之一)已经存放在公钥以某种方式泄露的钱包中。这其中包括网络早期阶段的约170万枚比特币,以及受地址重用影响的资金。
这个数字远远高于 CoinShares 最近的估计,CoinShares 认为,只有大约 10,200 个比特币的集中度足以在被盗时对市场产生重大影响。
根系问题
研究结果也为比特币2021年的升级版本Taproot提供了新的视角。虽然Taproot提升了隐私性和效率,但它也默认将公钥暴露在区块链上,从而移除了旧地址格式中使用的一层保护机制。
谷歌的研究人员表示,这种设计选择可能会增加未来易受量子攻击的钱包数量。
谷歌也在改变其分享敏感安全研究成果的方式。该团队不再公布破解加密系统的具体步骤,而是采用了一种名为零知识证明的技术来证明其研究结果的准确性,同时又不暴露破解方法本身。这使得其他人能够验证研究结果,同时又能降低研究成果被滥用的风险。
投资者应该意识到的不是量子计算机即将颠覆加密货币,而是时间线可能比之前预想的更短,风险也可能更大。
