量子電腦威脅比特幣的那一天,可能比所有人預想的更早到來。 Google 量子 AI 團隊周一發表部落格文章、白皮書指出,破解比特幣所需的運算能力遠低於先前估計,而原先為了提升隱私、效率的比特幣重大技術升級「Taproot」,竟讓更多錢包暴露在風險之中。 量子威脅提前拉響警報 過去幾年,學界、業界普遍認為要攻破比特幣與以太坊的加密機制,至少需要「數百萬個」量子位元(Qubits,量子電腦最基本的運算單元)。然而,Google 研究人員推翻了這個說法,指出實際所需的量子位元可能不到 50 萬個。 Google 早前曾指出,2029 年可能是量子電腦開始具備實用能力的重要里程碑,並呼籲加密貨幣產業必須在此之前完成後量子遷移。 有別於傳統電腦使用位元(Bits),量子電腦憑藉著量子位元的特性,在解決特定複雜問題(例如破解保護加密錢包的演算法)時,擁有壓倒性的速度優勢。 Google 團隊指出,他們已設計出 2 種潛在的攻擊模式,各需要約 1,200 至 1,450 個「高品質量子位元」就能發動攻擊,遠低於先前的估算。 「9 分鐘」就能攔截交易 Google 的研究同時模擬了實際攻擊情境,駭客甚至不需要攻擊舊錢包,而是直接鎖定「正在進行中」的即時交易。當用戶發送比特幣時,「公鑰」數據會短暫暴露,只要量子電腦的運算速度夠快,就能利用這組公鑰反向推算出「私鑰」,進而將資金劫走。 在 Google 的模型推演中,量子系統可以提前準備好部分運算作業,一旦交易出現,便能在短短 9 分鐘內完成攻擊。考量到比特幣通常需要大約 10 分鐘來確認一筆交易,這意味著攻擊者有高達 41% 的機率,能搶在交易確認前成功「截胡」。 相比之下,以太幣等其他加密貨幣因為交易確認速度更快,留給駭客作案的空窗時間更少,因此在這類攻擊下的曝險程度相對較低。 近三分之一比特幣陷危機 更令人擔憂的是,報告估計目前約有 690 萬枚比特幣(占總供應量約三分之一)存放在公鑰已遭曝光的錢包中,這包含網路早期發展階段的 170 萬枚比特幣,以及因「重複使用地址」而面臨風險的資產。 這項數據遠高於數位資產管理公司 CoinShares 先前的估算。 CoinShares 原先認為,市場上只有約 10,200 枚比特幣處於高度集中且易受攻擊的危險狀態。 成也 Taproot,敗也 Taproot? 研究也對比特幣 2021 年的 Taproot 升級提出新質疑。 Taproot 雖然提升了隱私與效率,但也讓公鑰預設暴露在區塊鏈上,移除了舊版地址格式中的一層保護。 Google 研究人員指出,這項設計恐怕會讓未來易受量子攻擊的錢包數量大幅增加。 為了避免這份研究淪為駭客的「教學手冊」,Google 團隊並沒有公開破解加密系統的詳細步驟,而是巧妙地運用了「零知識證明」技術,來向外界驗證其研究成果的準確性,從而降低被惡意濫用的風險。
