谷歌警示量子计算对加密货币的现实威胁

在设定2029年全面过渡至抗量子密码学的长期目标后，谷歌近日发出明确预警：未来某日，具备足够规模的量子系统或可在短短九分钟内完成对比特币交易的破解。

量子计算如何颠覆现有加密机制

加密货币依赖现代密码学技术实现资金信息的保护，确保仅交易双方可读取内容。

尽管传统超级计算机需耗费数千年才能破解当前主流加密方案，但量子计算的发展正引发业界对快速解密的担忧——未来有望在数秒内完成原本耗时极长的运算任务。

与传统计算机以二进制比特（0或1）为基础不同，量子计算机利用量子比特（qubit），其特性允许同时处于多种状态的叠加态。随着量子比特数量增加，系统并行处理能力呈指数级跃升。

早在1994年，麻省理工学院数学家彼得·肖尔提出著名的肖尔算法，首次揭示了量子计算机破解公钥加密的潜力。此后数十年间，该领域持续取得突破性进展。

谷歌评估：量子攻击成本大幅降低

2024年3月30日，谷歌发布新研究报告指出，多数加密资产依赖256位椭圆曲线离散对数问题（ECDLP-256）保障钱包与链上交易的安全。

研究显示，破解此类加密结构所需物理量子比特数量已从此前预估的百万量级降至不足50万，降幅达约20倍。

“这意味着实现有效攻击的硬件门槛显著下降。”

报告强调，攻击者不会优先针对历史旧钱包，而是瞄准实时发生的比特币转账。当交易发起时，公钥会短暂暴露于公共链上。一旦量子设备具备足够算力，即可迅速反推私钥，完成资金盗取。

根据模型推演，具备强大能力的量子计算机可在交易确认窗口期内完成破解过程，成功率约为41%。

目前，约有690万枚比特币处于潜在风险之中，其中包括逾170万枚源自中本聪时代的早期代币。

尽管2021年推出的Taproot升级增强了隐私性和效率，但其默认公开公钥的设计，反而扩大了易受攻击钱包的范围。

研究还指出，以太坊等网络确认时间远短于比特币，使得量子攻击更难在有效时间内完成，因此相对而言承受的风险较小。

为防止研究成果被恶意利用，谷歌采用零知识证明技术开展研究分析。

公司表示，自2016年起即启动抗量子密码转型工作，并呼吁所有相关加密项目立即行动，共同应对即将到来的威胁。