Google 最新研究显示，破解加密货币区块链所依赖的加密技术，所需的量子计算资源可能远低于过去预期。

该研究于周一发布，指出在目前对硬件能力的假设下，一台量子电脑仅需不到50 万个实体量子位元（qubits），即可破解保护比特币（Bitcoin）与以太坊（Ethereum）的加密机制。量子位元是量子电脑的基本运算单位。

理论上可在9 分钟内破解比特币私钥

Google 研究人员设计了两种量子电路，并在一种具备密码学能力的超导量子电脑（CRQC）上进行测试，结果显示，相较过去估计，破解256 位元椭圆曲线离散对数问题（ECDLP-256）的所需量子位元数量降低了约20 倍。该问题正是目前多数加密货币所采用的核心加密基础。

研究指出，在理论情境下，量子电脑最快可在约9 分钟内破解一个比特币私钥，这刚好落在比特币约10 分钟的出块时间内，意味着存在进行「即时攻击（on-spend attack）」的可能性。

所谓「即时攻击」，是指当使用者进行交易时，其公钥被暴露于区块链上，量子电脑可在短时间内反推出对应的私钥，进而窃取资产。

研究共同作者、以太坊研究员Justin Drake 表示，他对于「量子临界点（Q-Day）」在2032 年前到来的信心已大幅提高，并认为届时至少有10% 的机率，量子电脑能从公开的公钥中恢复出私钥。

以太坊面临「静态攻击」风险更高

研究同时指出，以太坊的帐户模型在结构上更容易受到所谓「静态攻击（at-rest attack）」的威胁。

与比特币需要在短时间内完成破解不同，静态攻击不受时间限制。当以太坊帐户首次发送交易后，其公钥将永久暴露在链上，攻击者可以在任意时间进行私钥推导。

研究指出，这种风险属于「系统性且无法避免的暴露」，除非整个协议升级至后量子密码学（Post-Quantum Cryptography, PQC），否则无法透过使用者行为加以防范。

Google 估算，若针对目前已暴露公钥的帐户进行攻击，仅前1,000 个最富有的帐户（合计约持有2,050 万颗ETH），理论上可在不到9 天内被破解。

Google 呼吁提前部署后量子加密

Google 表示，此次研究目的在于提高业界对量子风险的认知，并提供改进区块链安全性的建议。该公司建议，加密货币产业应尽早转向后量子密码学，而非等到威胁真正出现才采取行动。

同时，Google 也将自身的后量子加密转型目标设定在2029 年，并警告「量子时代的临界点可能比预期更早到来」。

产业反应：以太坊积极应对，比特币进展落后？

针对量子威胁，加密产业内部已有不同进展。以太坊基金会已于今年2 月发布后量子升级路线图，联合创办人Vitalik Buterin 亦指出，未来需全面调整验证者签名、资料储存、帐户结构与证明机制，以应对潜在风险。

相较之下，加密创业家Nic Carter 则批评，比特币在量子防护上的应对属于「同类中最落后」，并直言椭圆曲线加密正处于「接近过时」的边缘。

本文链接地址：https://www.wwsww.cn/btbzixun/37919.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。