谷歌量子AI团队发布白皮书,展示了对Shor算法的重大优化。该算法能破解比特币和以太坊等加密货币使用的椭圆曲线加密(ECC),一旦量子计算机成熟,攻击者即可从公钥反推出私钥并窃取资金。
核心突破:攻击门槛降低20倍
- 团队编译了两套攻击电路,分别需要不到1200和不到1450个逻辑量子比特。
- 在超导量子计算机上,两套电路均可在不到50万个物理量子比特的条件下于数分钟内完成计算。
- 此前主流估计需要约1000万个物理量子比特,新方案将攻击门槛降低了约20倍。
对比特币的潜在威胁
- 攻击者可在比特币交易广播后约9分钟内破解私钥。
- 鉴于比特币平均出块时间为10分钟,攻击者有约41%的概率在交易确认前劫持资金。
- 目前约有690万枚比特币(占总供应量三分之一)因公钥已暴露而面临潜在风险,其中约170万枚来自网络早期。
- 2021年的Taproot升级默认暴露公钥,可能进一步扩大脆弱钱包的范围。
后续行动与行业警示
- 团队未公开攻击电路具体实现,但发布了零知识证明供第三方验证结论。
- 谷歌已与美国政府沟通,并正与Coinbase、斯坦福区块链研究院和以太坊基金会协作推进后量子迁移。
- 谷歌计划在2029年前将其自身认证服务迁移至抗量子加密。
- 行业人士评价称,椭圆曲线加密“已处于过时的边缘”,迁移迫在眉睫。
