夜雨聆风前言
比特币这种加密货币一直吹自己“去中心化”“无法破解”,不过 Google 的研究团队最近放了一个重磅研究,把学界对量子威胁的认知彻底颠覆了。
一直以来,专家都以为要破解比特币或以太币的加密机制得用上几百万个量子位(Qubits),可是 Google 的研究员发现,实际所需量子位可能不到 50 万个。
更惊人的是,如果用精心设计的攻击方案,只需要大概 1,200~1,450 个高品质量子位就能发动实际攻击。
详细介绍
这个发现意味着量子破解的威胁时间表大大提前,也让加密货币业界加速“后量子迁移”的紧迫性更明显。
Google 还预测 2029 年量子电脑可能开始具备实用能力,并呼吁业界在那之前完成防御升级。
颠覆认知:从几百万到 1,200 个量子位
传统学术界对量子威胁的评估都是基于通用量子电脑的理论模型。
按老估算,要破解比特币用的椭圆曲线密码学(ECC),得用运行 Shor 算法的量子电脑,拥有几百万个物理量子位,加上纠错开销,这被认为是遥远的未来威胁。
可是 Google 研究团队设计的两种潜在攻击方案,把这个认知彻底改写了。
这意味着量子威胁不再是“几十年后”的事,而可能五年内就会成真。
这个发现的意义在于,把“加密货币末日”的时间表从“遥不可及”拉到“近在咫尺”。
如果 Google 的预测准确,2029 年量子电脑具备实用能力,比特币和以太币的生态系统只剩不到四年时间完成全面迁移。
9 分钟就能截取交易:即时攻击的致命窗口
Google 研究最震撼的发现之一,是针对“进行中交易”的攻击模型。
研究模拟实际攻击场景,发现黑客不需要去攻老钱包,而是直接锁定正在进行的即时交易。
用户发比特币时,公钥数据会短暂暴露在网络上。如果量子电脑运算够快,就能通过公钥反推私钥,把资金偷走。
Google 模型算出来,量子系统可以预先做部分运算,一旦交易出现,就能在短短 9 分钟内完成攻击。
这个时间窗口非常危险,因为比特币确认一笔交易一般需要约 10 分钟,这意味着攻击者有高达 41% 的概率抢先截取资金。
相比之下,以太币交易确认更快,攻击机会少一些,但也不是完全免疫。
这种“交易拦截”攻击最可怕的是它隐蔽又即时。
受害者可能完全没察觉,交易已经确认,但资金却跑到攻击者钱包里。
传统链上分析工具可能第一时间识别不了这种攻击,因为看起来就像普通交易失败或者地址出错。
近 33% 比特币面临风险:规模超想象
Google 研究另一个惊人发现是对“高风险资产”规模的重新估算。
研究估计,目前大约有 690 万枚比特币(占流通量近 33%)存在公钥已被曝光的钱包里。
* 网络发展早期的 170 万枚比特币(早期地址格式导致公钥暴露)
* 因重复使用地址而有风险的资产(每次交易都暴露公钥)
这个数字比之前数字资产管理公司 CoinShares 估算的高出很多,他们原本认为市场上只有约 10,200 枚比特币处于高度集中且易受攻击状态。
Google 的研究显示,问题规模比之前认知大几百倍。
Taproot 升级反成量子漏洞?
Google 研究还质疑比特币 2021 年的 Taproot 升级。
Taproot 是比特币近年最重要的协议升级,本意是提升隐私和效率,但无意中可能放大了量子威胁。
问题在于 Taproot 设计让公钥默认在区块链上暴露,去掉了旧地址格式的保护机制。
以前比特币地址经过哈希处理,公钥只有在交易发出时才会暴露;而 Taproot 地址在收款时就已经暴露公钥了。
Google 警告,这可能让未来易受量子攻击的钱包大幅增加。对比特币社区来说,这是一种两难:Taproot 带来隐私和效率改进,但牺牲了量子抗性。
负责任的披露:Google 的“零知识证明”策略
面对敏感发现,Google 研究团队用了一种创新的负责任披露方法。
为了避免研究变成黑客教学,他们没有公开破解加密系统的具体步骤。
相反,他们用“零知识证明”(Zero-Knowledge Proof)技术向外界验证研究结果。
这种密码学技术可以让一方(证明者)向另一方(验证者)证明某件事是真的,但不用透露除该陈述本身外的任何信息。
这种做法在安全研究界树立了新标杆:
既公开了威胁严重性促进行业行动,又避免给潜在攻击者提供蓝图。
对于加密货币这种去中心化系统,这种平衡尤其重要,没有单一管理员能强制推送安全更新,只能靠社区共识。
后量子迁移:紧迫的集体行动
面对 Google 揭示的威胁,加密货币行业已经积极研究“后量子密码学”(Post-Quantum Cryptography)方案。
美国国家标准与技术研究所(NIST)2024 年公布的多项后量子加密标准,为迁移提供了技术基础。
不过,技术标准只是第一步。
对于比特币和以太币这种去中心化区块链,协议升级需要广泛社区共识,这通常很争议、容易延迟。
Taproot 升级从提案到启用花了好几年,而后量子迁移复杂度更高。
比特币社区已经有人提议推动抗量子地址格式,但升级涉及重大共识变更,时间表还不明。
以太坊社区也在探索 Layer 2 解决方案和后量子签名算法整合路径。
Google 的研究可能会加速行业对后量子安全的讨论。
如果量子电脑发展速度继续超预期,比特币能否在 2029 年前完成防御升级,将成为加密货币市场最受关注的话题之一。
为小妹转发和点赞
如果您喜欢小妹的分享,请点击文章末尾的点赞、分享、在看,这对您来说不会花费太多时间,但是对小妹的成长有很大的帮助,谢谢您的支持!
