✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889
Google 警告比特幣加密可能在比預期更少的量子資源下被破解
隨著量子運算不斷進步,攻擊比特幣的成本可能會大幅下降。
在一份新的分析中,Google 警告稱,像比特幣與以太坊這類加密資產,可能比先前估計得更早就會面臨量子攻擊的脆弱性。
研究顯示,能執行蕭爾(Shor)演算法的量子機,可能以更少的量子位元與閘門數,解出用於保護多數區塊鏈的 256-bit 橢圓曲線離散對數問題(ECDLP)。
Google 研究人員估計,要在數分鐘內破解比特幣的 256-bit 加密,可能需要 1,200–1,450 個邏輯量子位元與 70–90 百萬個量子閘門,且可在不到 500,000 個實體量子位元的情況下於數分鐘內完成。
這些發現表明,量子攻擊可能比先前估計所暗示的更早就變得可行。
比特幣錢包面臨風險
根據 Google 的說法,未來對比特幣的量子威脅取決於哪一種硬體先擴展到可用規模。快速的系統可能讓攻擊在交易期間幾乎即時發動;而較慢的系統則會先鎖定已儲存的資金。
正如論文所指出的,關鍵的弱點包含重複使用的地址、較舊的錢包類型,以及交易期間公鑰暴露;而已有數百萬枚 BTC 目前被認定處於風險之中。
「即用」(on-spend)攻擊是指交易在尚未獲得確認前被攔截並加以利用;這樣的攻擊可能在比特幣大約 10 分鐘的區塊時間窗內就能實現。這挑戰了長久以來的假設:交易手續費與網路速度會足以對量子對手提供足夠保護。
沉寂中的數十億資金面臨風險
除了正在進行的交易之外,最主要的即時目標可能是沉寂(已久置)的持有資金。
研究人員表示,大約 170 萬枚比特幣、價值數十億美元,仍被鎖定在早期錢包格式中,稱為 P2PK,其中許多被認為因為遺失金鑰而無法存取。
這些資產無法升級到抗量子標準,並可能最終由最先取得與密碼學相關的量子電腦之人解鎖,或稱為 CRQC。
這就形成了分析師所說的「固定獎池」:未來攻擊者可能包括國家行為者到私人公司;而在去中心化且全球化的系統中,執法可能會被證明相當困難。
挖礦是安全的,但並非完全無虞
儘管量子電腦可能威脅比特幣的加密機制,Google 指出,挖礦本身並非立即就會面臨風險。源自 Grover 演算法的量子加速效果受到限制,而傳統的 ASIC 礦工仍主導效率。
不過,突然的攻擊仍可能擾亂網路的經濟。成功的量子攻擊可能壓低比特幣的價值、降低礦工誘因,並損害網路的效能與安全性。
Taproot 升級提升隱私,但也讓比特幣更易遭受量子攻擊
Google 警告稱,比特幣的加密腳本可能成為量子攻擊的目標。
資金透過 UTXO(未花費交易輸出)、公鑰與數位簽章進行控管,使得在「花費」(spending)過程中的暴露成為關鍵脆弱性。
早期地址與 Taproot 地址特別容易暴露,而標準地址在尚未被使用前仍保有一定保護。
報告指出,Taproot 代表功能性與量子安全之間的取捨,並引入 P2MR 作為未來的腳本類型,目標是在保留 Taproot 的好處同時,降低量子風險。
3700 萬 ETH 面臨風險
量子運算可能比比特幣對以太坊造成更嚴重的影響,根據 Google 的說法。
智慧合約缺乏後量子密碼學,使得「靜置」(at-rest)的程式碼可能暴露於風險;而在權益證明(Proof-of-Stake)中使用的 BLS 簽章,如果遭到足夠數量的驗證者被攻破,會帶來系統性風險。
以太坊的第二層網路也依賴量子易受攻擊的 KZG 承諾(commitments),這可能讓永久後門成為可能。
有效的緩解需要大規模協調、合約的人工升級、更快的金鑰輪替,以及在整個生態系中轉向後量子密碼學。
超越比特幣與以太坊
Google 強調,量子弱點的影響遠不止比特幣與以太坊:還會波及分叉、側鏈、隱私幣與穩定幣。
許多鏈仍依賴基於 ECDLP 的加密機制,導致資金與隱私持續暴露;同時,多重簽章橋(multi-signature bridges)與管理員金鑰(admin keys)也帶來額外風險。
即使是像 Zcash 或 Mimblewimble 這樣以隱私保護為前提的區塊鏈,也可能遭受追溯式攻擊(retroactive attacks),使過去交易得以暴露,或產生通膨利用。
可實現全面轉向後量子密碼學(PQC)
區塊鏈平台正日益承載代幣化的真實世界資產,包括債券與不動產。隨著市場預測到 2030 年超過 $16 trillion,專家警告稱,量子運算帶來的威脅可能會成為整體金融體系的系統性風險。
Google 指出,雖然短期緩解措施(例如金鑰輪替與協定更新)可以降低暴露,但只有遷移至 PQC 才能提供針對突發量子威脅的持久安全性。
Google 研究人員強調,全面轉向後量子密碼學是可能的,但前提是工作必須現在就開始。
目前已在測試並於特定網路推出新的密碼學方法,包括格(lattice)與雜湊(hash)為基礎的系統。
部分專案,例如 QRL 與 Abelian,是從一開始就建置為抗量子;而其他專案(例如 Algorand、Solana 與 XRP Ledger)則正在嘗試加入量子安全的整合。以太坊基金會(Ethereum Foundation)也加強了提升核心基礎設施,以達到後量子安全的目標。
Google 呼籲加密社群及早準備因應量子攻擊、採用 PQC、修補短期弱點,並以負責任的方式分享資訊,以同時保護資金與公眾信心。