谷歌的 Quantum AI 团队本周早些时候表示,未来的量子计算机可能在大约九分钟内从公钥推导出比特币的私钥。这个说法在社交媒体上迅速传播,引发市场紧张不安。
但在实际中,这到底意味着什么呢?
让我们先从比特币交易的工作方式说起。当你发送比特币时,你的钱包会用私钥对交易进行签名——一种秘密数字,用来证明你拥有这些币。
该签名也会暴露你的公钥:一种可共享的地址,它会被广播到网络,并在一个叫作内存池(mempool)的等待区域中停留,直到矿工将其包含进一个区块中。平均而言,这个确认过程大约需要 10 分钟。
你的私钥和公钥由一个称为椭圆曲线离散对数问题(elliptic curve discrete logarithm problem)的数学难题连接起来。经典计算机无法在任何有用的时间范围内反向求解,而一台足够强大的未来量子计算机,运行一种叫作 Shor’s 的算法,则可以。
“九分钟”这个说法正是在这里产生的。谷歌的论文发现,量子计算机可以通过提前计算那些不依赖于任何特定公钥的攻击部分,来实现事先“预处理”(primed)。
一旦你的公钥出现在内存池中,机器只需要大约九分钟就能完成工作并推导出你的私钥。比特币的平均确认时间是 10 分钟。这会让攻击者大约 41% 的概率在原始交易完成确认之前推导出你的密钥,并将资金重定向。
把它想成一个小偷花上数小时打造一台通用的开保险箱机器(预计算)。这台机器适用于任何保险箱,但每次出现新的保险箱,它只需要做一些最后的调整——而最后这一步花的时间大约就是九分钟。
这就是内存池攻击。它令人不安,但前提是需要一台尚不存在的量子计算机。谷歌的论文估计,这样的机器需要少于 500,000 个物理量子比特。如今最大的量子处理器大约只有 1,000 个。
更大、更迫切的担忧是那 6.9 million(690 万)比特币——大约占总供应量的三分之一——它们早已存放在那些公钥已被永久暴露在外的钱包中。
这包括网络最初几年中的早期比特币地址,它们使用一种叫作 pay-to-public-key 的格式:默认情况下,公钥会在区块链上可见。它也包括任何重复使用地址的钱包,因为从某个地址花费会揭示该地址对应的公钥,从而让所有剩余资金的公钥都暴露出来。
这些币不需要参与那场“九分钟”竞赛。只要攻击者拥有足够强大的量子计算机,就可以慢慢破解:逐个处理已暴露的密钥,而不受任何时间压力影响。
正如 CoinDesk 在周二早些时候报道的那样,比特币在 2021 年的 Taproot 升级让情况变得更糟。Taproot 改变了地址的工作方式:默认情况下公钥会在链上可见,这在无意中扩大了那些可能会成为未来量子攻击目标的脆弱钱包池。
比特币网络本身仍会继续运行。挖矿使用的是一种叫作 SHA-256 的不同算法,而量子计算机在当前方法下无法对其进行有意义的加速。因此区块仍会被产出。
账本也仍然会存在。但如果私钥能够从公钥中被推导出来,那么支撑比特币价值的所有权保障就会崩塌。任何拥有已暴露密钥的人都可能面临被盗风险,而机构对网络安全模型的信任也将土崩瓦解。
解决方案是后量子密码学(post-quantum cryptography)。它用量子计算机无法破解的算法,替代那些脆弱的数学问题。以太坊已经用了 8 年时间来为这次迁移做准备。比特币甚至还没有开始。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Tether 推出模块化比特币挖矿基础设施以优化能效
Gate News 消息,4 月 28 日——Tether 宣布了一代新的模块化比特币挖矿基础设施,旨在提升能效、成本控制和可扩展性。该系统基于应用特定哈希板模块构建,这些模块是在与 Canaan Inc. 和 ACME Swisstech 合作开发的基础上完成的,通过解耦计算、供电和机箱结构,实现组件级优化以及灵活升级。
与传统一体化矿机相比,模块化设计支持按需扩容与单组件更换,同时提升热管理效率。Tether 表示,新系统可与浸没式冷却相结合,以降低能耗和运营成本,并提高系统可用性。该架构还能在真实挖矿环境中实现动态性能调节,以适配不同矿场的需求。
此次升级建立在 Tether 先前的开源 Mining OS MOS 和 Mining SDK 研究之上,标志着从软件控制扩展到硬件设计,并进一步强化其对挖矿基础设施的自主控制能力。
GateNews19 分钟前
BTC 跌破 76000 USDT
Gate News bot 消息,Gate 行情显示,BTC 跌破 76000 USDT,现价 75983.2 USDT。
Crypto Radar28 分钟前
比特币重新夺回 $90K CME 缺口的话,$82K 分析师称
Gate News 消息,4月28日——比特币在过去一个月内反弹了约 14%,并有望录得连续第四周的周度上涨,市场焦点在 $82,000 的 CME 缺口。根据 QCP Capital 的说法,下一轮上行走势是变成另一个经典的“牛市陷阱”,还是出现更为持续的反弹,取决于比特币能否收盘站上 $82,000。 如果比特币成功突破 $82,000,可能会进一步冲高至 $90,000。
尽管地缘政治紧张局势仍在持续,QCP Capital 指出,投资者正在逐步重新参与上行敞口,相较于此前几周,下行对冲正在缓和。Anchored Finance 联合创始人 Wenny Cai 强调,短期宏观风险包括“七巨头”科技股中的五家公司——微软、亚马逊、Meta、Alphabet 和苹果——将发布财报,这将是“对更广泛风险偏好的重要检验”,也是自美伊冲突升级以来的首次有意义测试。
美联储会议是另一项关键的宏观催化因素,市场对利率维持在 3.50%-3.75% 区间的概率定价为 100%。Cai 表示,基于持续的 ETF 流入和机构参与度的提升,比特币看起来“在结构上是稳健的”。不过她也提醒,比特币的价格走势将“继续主要由技术面、仓位配置以及由消息驱动的波动主导”,直到出现更清晰的宏观利好或监管明确性。
GateNews37 分钟前
贝莱德向主要 CEX 转移 6,040 ETH 和 362 BTC
Gate 新闻消息,4月28日——贝莱德通过其以太坊交易所交易基金 (ETHA),约在1小时前向一家大型 CEX 转入了价值约 13.79 百万美元的 6,040 ETH。
该投资机构还通过其比特币交易所交易基金 IBIT,向同一家 CEX 转移了 362.682 BTC,价值约 27.73 百万美元。
GateNews59 分钟前
Hyperscale Data 比特币持仓飙升至超 675 BTC,价值 5310 万美元
Gate 新闻消息,4月28日——在 NYSE American 上市的公司 Hyperscale Data 宣布,根据 PRNewswire,其比特币资产储备(treasury holdings)已增加至 675.3529 BTC,按约 5310 万美元计值。
该公司的全资子公司 Sentinum 持有 608.4272 BTC,其中约 439.9031 BTC 通过公开市场购入,约 168.5241 BTC 来自其比特币挖矿业务产生。此外,Hyperscale Data 的其他子公司 ACG 也已在公开市场上购买了约 66.9257 BTC。
公司已设定目标:在其资产负债表上将比特币持仓增加至价值为 million 的水平。
GateNews1小时前
比特币关注 $82K CME 的跳空缺口,财报与美联储FOMC催化因素之间的影响
根据 CoinGecko 数据,比特币目前交易在约 $76,200 附近,过去 24 小时下跌 2.1%,因为本周这位领先的加密货币正面临技术面与宏观经济催化因素的汇聚。本月比特币已上涨 14%,并有望实现连续第四个周度上涨,且所有 e
Crypto Frontier1小时前
