谷歌量子人工智能團隊週一在一篇博客文章和新發布的白皮書中表示,用量子計算機破解比特幣區塊鏈可能並不像人們曾經認為的那樣困難,而比特幣的 Taproot 技術(能夠實現更高效、更私密的交易)可能是部分原因。
該團隊表示,破解比特幣安全所需的計算能力可能遠低於之前的預期,這引發了人們對量子威脅何時可能成為現實的新疑問。
在一份新的白皮書中,研究人員發現,破解比特幣和以太坊使用的加密技術可能只需要不到 50 萬個物理量子比特(qubit),遠低於近年來經常提到的“數百萬個”。
谷歌此前曾指出 2029 年是實用量子系統的一個潛在里程碑,並表示遷移需要在此之前完成,這使得該論文關於攻擊可能需要更少計算能力的發現更具意義。
量子計算機使用量子比特而非傳統比特,解決某些問題的速度遠超當今的計算機。其中一個問題就是破解加密錢包所採用的加密技術。
谷歌表示,他們設計了兩種潛在的攻擊方法,每種方法大約需要1200到1450個高質量量子比特。這比之前的估計要少得多,表明現有技術與可行攻擊之間的差距可能比投資者想象的要小。
該研究還概述了這種攻擊在實踐中可能如何運作。
量子攻擊者無需攻擊舊錢包,就能實時攻擊交易。當有人發送比特幣時,一段被稱為公鑰的數據會被短暫洩露。速度足夠快的量子計算機可以利用這些信息計算出私鑰,從而轉移資金。
根據谷歌的模型,量子系統可以預先準備部分計算,然後在交易出現後大約九分鐘內完成攻擊。比特幣交易通常需要大約十分鐘才能確認,這意味著攻擊者大約有 41% 的概率能夠破解原始轉賬。
以太坊等其他加密貨幣可能較少受到這種特定風險的影響,因為它們確認交易的速度更快,留給攻擊的時間更少。
該報告還估計,約有690萬枚比特幣(約佔總供應量的三分之一)已經存放在公鑰以某種方式洩露的錢包中。這其中包括網絡早期階段的約170萬枚比特幣,以及受地址重用影響的資金。
這個數字遠遠高於 CoinShares 最近的估計,CoinShares 認為,只有大約 10,200 個比特幣的集中度足以在被盜時對市場產生重大影響。
根系問題
研究結果也為比特幣2021年的升級版本Taproot提供了新的視角。雖然Taproot提升了隱私性和效率,但它也默認將公鑰暴露在區塊鏈上,從而移除了舊地址格式中使用的一層保護機制。
谷歌的研究人員表示,這種設計選擇可能會增加未來易受量子攻擊的錢包數量。
谷歌也在改變其分享敏感安全研究成果的方式。該團隊不再公佈破解加密系統的具體步驟,而是採用了一種名為零知識證明的技術來證明其研究結果的準確性,同時又不暴露破解方法本身。這使得其他人能夠驗證研究結果,同時又能降低研究成果被濫用的風險。
投資者應該意識到的不是量子計算機即將顛覆加密貨幣,而是時間線可能比之前預想的更短,風險也可能更大。
