Google 设定 2029 年最后期限,量子风险对加密安全的威胁日益明朗
Google Quantum AI 的一份新白皮书指出,破解椭圆曲线加密技术(比特币、以太坊和大多数区块链的支柱)所需的量子资源可能远少于先前的预期,这在加密货币行业引发了新的紧迫感。
该报告于 2026 年 3 月 30-31 日发布,详细介绍了针对 secp256k1 签名中使用的椭圆曲线离散对数问题(ECDLP)的 Shor 算法优化实现。该曲线保护着 BTC 交易和钱包密钥,使其成为任何未来量子攻击场景中的主要目标。
Castle Island Ventures 的普通合伙人 Nic Carter 长期以来一直倡导实施量子保护措施。研究人员估计,一个足够先进的量子系统可以使用少于 500,000 个物理量子比特执行攻击,这比早期预测的数百万个减少了约 20 倍。这一改进源于电路级优化和与现代超导硬件模型相匹配的更高效纠错假设。
在实际应用中,Google 的论文概述了两条路径:一种使用不到 1,200 个逻辑量子比特的低量子比特设计,以及一种需要约 1,450 个逻辑量子比特的低门版本。两者都大大压缩了计算负担,使对话在未来十年内从理论转向可行。
最引人注目的场景涉及实时交易拦截。在理想条件下,"具有加密相关性的量子计算机"可以在大约九分钟内从广播交易中推导出私钥。鉴于比特币平均 10 分钟的区块间隔,作者估计在确认前成功劫持交易的概率为 41%。
这并不是一个保证的破解,但足以让开发者感到不安。
第二个更隐蔽的风险在于长期暴露。具有公开披露密钥的钱包,包括重复使用的地址和旧格式(如 pay-to-public-key),可以在没有任何时间限制的情况下被破解。该论文估计约有 690 万 BTC,或总供应量的约 32%,属于这一类别。
为改善隐私和效率而引入的 Taproot 增加了复杂性。虽然它简化了交易,但某些支出路径更直接地暴露了公钥,增加了"静态"攻击模型中的易感性。报告指出 BIP-360 等提案是潜在的缓解措施。
重要的是,工作量证明(PoW)保持完整。Grover 等量子算法仅提供针对哈希的二次加速,这不会以同样的方式威胁比特币的安全模型。
以太坊面临更广泛的攻击面。外部拥有账户、验证者密钥和加密原语(如 BLS 签名)都会发挥作用。该论文表明,根据未来时间表,数千万以太币处于潜在的脆弱配置中。
时间表正是事情变得有趣的地方。
Google 更广泛的信息将这项研究与 2029 年将其自身系统迁移到后量子加密技术的目标联系起来。其含义很明确:如果一家在量子硬件前沿运营的公司在内部设定了这个最后期限,它预计在那之前会取得有意义的进展。
不过,目前还没有能够执行这些攻击的量子机器。当前系统仍然存在噪音,远低于所需的规模。实验室设备与拥有数十万量子比特的容错机器之间的差距是显著的。
加密货币开发者的反应遵循熟悉的路线:缓慢、有条不紊,偶尔固执。
以太坊已经花费数年时间为抗量子升级做准备,路线图里程碑已经规划到本十年末。账户抽象和签名灵活性使其在交换加密原语方面占据先机。
比特币的路径更加谨慎。BIP-360 等提案和实验测试网络是早期步骤,但完全迁移可能需要重大的共识升级。历史表明这是可以做到的,但不会很快。
紧迫感与怀疑态度的混合
在核心开发圈之外,市场反应明显平静。社交媒体讨论显示了技术分析、怀疑态度和长期规划的混合,而不是恐慌性抛售。一种特定观点认为量子风险是真实的,但不是立即的。其他人则完全不同意。
"Google 已经敲响了量子警钟,"量子计算研究组织 Project Eleven 在 X 上写道。该组织长期以来一直在推动量子保护措施。
币安前老板赵长鹏(广为人知的 CZ)在 X 上采取了更平静的语气,消除恐慌的同时承认未来的阻力。"看到有些人对量子计算对加密货币的影响感到恐慌或提问。从高层次来看,所有加密货币需要做的就是升级到抗量子(后量子)算法。所以,不必恐慌,"他说,然后补充说在去中心化系统中执行绝非易事。
从以太坊研究员 Justin Drake 的角度来看,这一时刻标志着一个明确的转折点,而不是遥远的担忧。"今天是量子计算和密码学的重要日子,"他写道,并补充说"结果令人震惊",因为 Shor 算法的改进在各层面叠加。
Drake 透露,他对量子事件的信心有所提高,指出"到 2032 年,量子计算机恢复 secp256k1 ECDSA 私钥的可能性至少有 10%",并强调"现在无疑是开始准备的时候了。"
在与 Bitcoin.com News 分享的一份说明中,Bitfinex 的分析师将这个问题定义为可管理的工程问题,而不是迫在眉睫的崩溃。"量子计算对加密货币行业来说是一个真正的工程挑战,但以目前的形式远非生存威胁,"他们说,并指出密码学限制长期以来一直被理解。
Bitfinex 分析师进一步补充说"该行业已经在行动",指出 NIST 的 2024 年标准和 BIP-360 等正在进行的工作,同时强调"从理论漏洞到实际利用的路径极其漫长。"
许多人认为白皮书不是末日备忘录。这是一个故意的提示,要求在准备变得紧迫之前开始准备。当时间表从"某天"转移到"十年内"时,即使是最有耐心的系统也必须开始行动。
常见问题 🔎
- Google 的量子研究揭示了关于比特币安全的什么?
它显示对比特币加密的量子攻击可能需要比之前估计少得多的资源。 - 量子计算机今天能破解比特币吗?
不能,当前的量子系统还不够先进,无法在实践中执行这些攻击。 - 有多少比特币可能面临量子风险?
由于公钥暴露,约 690 万 BTC 可能容易受到攻击。 - 加密货币行业正在做什么准备?
开发者正在探索后量子加密技术和协议升级,以在量子威胁实现之前保护网络。
来源: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
