破解比特幣只需9分鐘？谷歌警告橢圓加密終結之日較預期更早，已將攻擊門檻降低20倍

ME 新聞消息，3 月 31 日（UTC+8），谷歌量子 AI 團隊發布白皮書，展示了對 Shor 演算法的重大優化。Shor 演算法能破解比特幣和以太坊所使用的橢圓曲線加密，一旦量子電腦足夠強大，攻擊者就能從公鑰反推出私鑰並竊取資金。團隊編譯了兩套攻擊電路，分別需要不到 1200 和不到 1450 個邏輯量子位（由數百個物理量子位經糾錯組成的計算單元）。在超導量子電腦上，兩套電路均可在不到 50 萬個物理量子位的條件下於數分鐘內完成計算。此前學界的主流估計約為 1000 萬個物理量子位，這一突破將門檻降低了約 20 倍。

攻擊者可以提前完成大部分準備計算，在比特幣交易廣播後約 9 分鐘內破解私鑰。比特幣平均出塊時間約 10 分鐘，攻擊者有約 41% 的概率搶在交易確認前劫持資金。目前約 690 萬枚比特幣（約占總供應量的三分之一）因公鑰已暴露而面臨潛在風險，其中約 170 萬枚來自網路早期。谷歌還指出，2021 年的 Taproot 升級預設暴露公鑰，可能進一步擴大脆弱錢包的範圍。

團隊沒有公開攻擊電路的具體實現，而是發布了零知識證明，允許第三方驗證結論正確性而不洩露攻擊方法。谷歌量子演算法研究總監 Ryan Babbush 和谷歌量子 AI 工程副總裁 Hartmut Neven 表示，團隊在發布前已與美國政府溝通，目前正與 Coinbase、史丹佛區塊鏈研究院和以太坊基金會協作推進後量子遷移。谷歌此前已設定 2029 年為其自身認證服務向抗量子加密遷移的期限。Castle Island Ventures 駐聯合創始人 Nic Carter 稱這篇論文「非常令人警醒」，並寫道：「橢圓曲線加密正處於過時的邊緣。無論是 3 年還是 10 年，它已經結束了，我們需要接受這一點。」（來源： 1M AI News ）