用量子计算机破解比特币的区块链,可能不像人们曾经认为的那样困难;而谷歌的 Quantum AI 团队周一在一篇博客文章和新发布的白皮书中表示,比特币的 Taproot 技术(它让交易更高效、更私密)可能要对此负一定责任。
该团队表示,要破解比特币安全所需的计算能力,可能远低于此前的假设,从而引发了新的问题:量子威胁最早可能在多快的时间内变成现实。
在一份新的白皮书中,研究人员发现,破解比特币和以太坊所使用的密码学,所需的物理量子比特(qubits,量子比特)可能少于 500,000 个——远低于近些年常被提及的“数百万”数量。
谷歌此前曾将 2029 年视为有用的量子系统的潜在里程碑,并表示需要在那之前完成迁移,因此,这篇论文的发现——攻击可能需要更少的计算能力——就显得更为重要。
量子计算机使用量子比特而不是传统比特,并且能够比当今机器更快地解决某些问题。其中一个问题是破解用于保护加密货币钱包的那类加密方式。
谷歌表示,它设计了两种潜在的攻击方法,每一种都需要大约 1,200 到 1,450 个高质量量子比特。这只是早先估计的一小部分,这表明当前技术与能够实施攻击之间的差距,可能比投资者所想的要小。
这项研究还概述了此类攻击在现实中可能如何运作。
量子攻击者不必盯住旧钱包,甚至可以在实时情况下攻击交易。当有人发送比特币时,会短暂暴露一种称为公钥(public key)的数据。一台足够快的量子计算机可以利用这些信息计算出私钥,并将资金重新定向。
在谷歌的模型下,量子系统可以提前准备计算的一部分,然后在一笔交易出现后,约用九分钟完成攻击。比特币交易通常需要大约 10 分钟才能确认,这使得攻击者有大约 41% 的机会击败原本的转账。
其他加密货币(例如以太坊)可能对这一特定风险暴露较少,因为它们确认交易更快,留给攻击的时间更少。
该论文还估计,约 6.9 million 比特币(约占总供应量的三分之一)已经存放在某些钱包中:这些钱包以某种方式已经暴露了公钥。这包括来自网络早期年份的约 1.7 million 比特币,以及受到地址复用影响的资金。
这个数字远高于 CoinShares 的近期估计。CoinShares 曾认为,只有约 10,200 比特币足以在被盗后显著影响市场。
这些发现也为比特币 2021 年的升级 Taproot 进一步带来了新的视角。尽管 Taproot 改善了隐私性和效率,但它也默认让公钥在区块链上可见,从而移除了旧地址格式中所使用的一层保护。
谷歌的研究人员表示,这种设计选择可能会扩大未来量子攻击中处于易受攻击状态的钱包数量。
谷歌也在改变它分享敏感安全研究的方式。团队并没有发布逐步细节来说明如何破解加密系统,而是使用了一种称为零知识证明(zero-knowledge proof)的技术,以证明其发现是准确的,同时不暴露具体方法本身。这使得其他人可以在限制研究可能被滥用风险的同时核验结果。
对投资者而言,这一要点并不是量子计算机即将破解加密货币,而是量子威胁的时间表可能更短,而且其风险范围可能比此前认为的更广。
相关文章
