随着量子计算不断进步,攻击比特币的成本可能会急剧下降。在一项新的分析中,谷歌警告称,加密资产(例如比特币和以太坊)可能会比此前预估更早地面临量子攻击的脆弱性。该研究表明,运行肖尔算法(Shor’s algorithm)的量子机器可以用更少的量子比特(qubits)和门(gates)来解决用于保障大多数区块链的 256-bit 椭圆曲线离散对数问题(ECDLP)。谷歌研究人员估计,只需 1,200–1,450 个逻辑量子比特和 70–90 million(7000万到9000万)个量子门,就可能在几分钟内破解比特币的 256-bit 加密;并且该过程可在不到 500,000 个物理量子比特上、在几分钟内完成。这些发现表明,与此前估计相比,量子攻击可能会更早变得可行。比特币钱包面临风险-----------------------谷歌表示,未来针对比特币的量子威胁取决于哪种硬件率先实现规模化。更快的系统可能使攻击在交易过程中几乎瞬时发生,而更慢的系统则会先针对已存储的资金。正如论文所述,关键脆弱性包括重复使用的地址、较旧的钱包类型,以及在交易期间暴露公钥;且已有数百万 BTC 处于风险之中。“花费型”(On-spend)攻击指的是在交易得到确认之前,该交易被拦截并被利用,可能会在比特币大约 10 分钟的区块窗口内实现。这挑战了长期以来的假设:交易费用和网络速度能够为抵御量子对手提供足够保护。沉睡的数十亿资金面临风险------------------------除了主动交易之外,最大的直接目标可能是沉睡中的持仓。据研究人员称,约 170 万比特币(价值数十亿美元)仍被锁定在被称为 P2PK 的早期钱包格式中,其中许多据认为由于丢失密钥而无法访问。这些资产无法升级到抗量子标准,并且最终可能会被最先获得能够在密码学上产生相关影响的量子计算机的人解锁,或称 CRQC。这为分析师所描述的未来攻击者“固定奖池”(fixed prize pool)创造了条件,参与方从国家行为体到私人公司不等,而在去中心化且全球化的系统中,执行可能会被证明相当困难。挖矿是安全的,但并非完全安全-----------------------------------尽管量子计算机可能威胁比特币的加密,但谷歌指出,挖矿本身并不会立刻面临风险。来自 Grover’s algorithm 的量子加速是有限的,而传统的 ASIC 矿工仍主导效率。然而,突发攻击可能会扰乱网络的经济性。一旦成功实施量子攻击,可能会压低比特币价值、降低矿工激励,并削弱网络性能与安全性。Taproot 升级提升隐私但也让比特币面临量子攻击-----------------------------------------------------------------------谷歌警告称,比特币的加密脚本可能会遭到量子攻击的针对。资金通过 UTXOs(未花费交易输出)、公钥以及数字签名来进行控制,因此在花费过程中产生的暴露是一个关键脆弱点。早期地址(Early)和 Taproot 地址尤其暴露,而标准地址在被使用之前仍保留一定保护。该报告指出,Taproot 在功能性与量子安全性之间存在权衡,并引入 P2MR 作为未来的脚本类型,旨在在降低量子风险的同时保留 Taproot 的优势。面临风险的 3700 万 ETH----------------------据谷歌称,量子计算可能比比特币更严重地影响以太坊。智能合约缺乏抗量子密码学,使得“静态存储中的代码”容易遭到攻击;而在权益证明(Proof-of-Stake)中使用的 BLS 签名如果有足够数量的验证者被攻破,就会产生系统性风险。以太坊的二层网络也依赖对量子脆弱的 KZG 承诺(commitments),这可能允许形成永久后门。有效的缓解需要进行大规模协同、手动合约升级、更快的密钥轮换,并在整个生态系统中转向抗量子密码学。超越比特币与以太坊---------------------------谷歌强调,量子漏洞的影响远超比特币与以太坊,还会波及分叉、侧链、隐私币以及稳定币。许多链仍依赖基于 ECDLP 的加密方式,导致资金与隐私暴露;而多签名桥(multi-signature bridges)以及管理员密钥(admin keys)又带来额外风险。即便是像 Zcash 或 Mimblewimble 这样的注重隐私的区块链,也可能遭遇追溯性攻击,从而实现对过去交易的暴露,或利用通胀(inflation)漏洞。实现向抗量子密码学(PQC)的全面过渡----------------------------------------------------------------区块链平台正越来越多地承载代币化的现实世界资产,包括债券和房地产。随着到 2030 年市场预测超过 $16 trillion,专家警告称,量子计算带来的威胁可能会成为对整个金融体系的系统性风险。谷歌指出,尽管短期缓解手段(如密钥轮换与协议更新)可以降低暴露程度,但只有迁移到 PQC 才能对突发的量子威胁提供持久安全保障。谷歌研究人员强调:向抗量子密码学的全面过渡是可能的,但前提是工作必须从现在就开始。包括晶格(lattice)和哈希(hash)为基础的系统在内的新型密码学方法,已经在部分网络中被测试并逐步部署。一些项目(如 QRL 和 Abelian)从一开始就被构建为具备抗量子能力;而其他项目(如 Algorand、Solana 和 XRP Ledger)则正在尝试将量子安全集成加入其中。以太坊基金会(Ethereum Foundation)也进一步加强了为抗量子安全升级核心基础设施的工作。谷歌敦促加密社区尽早为量子攻击做好准备,采用 PQC,修复短期漏洞,并负责任地共享信息,以保护资金安全与公众信心。 **披露:** 本文由 Vivian Nguyen 编辑。如需了解我们如何创建与审阅内容,请参阅我们的编辑政策。
谷歌警告:比特币加密可能在比预期更少的量子资源下被破解
随着量子计算不断进步,攻击比特币的成本可能会急剧下降。
在一项新的分析中,谷歌警告称,加密资产(例如比特币和以太坊)可能会比此前预估更早地面临量子攻击的脆弱性。
该研究表明,运行肖尔算法(Shor’s algorithm)的量子机器可以用更少的量子比特(qubits)和门(gates)来解决用于保障大多数区块链的 256-bit 椭圆曲线离散对数问题(ECDLP)。
谷歌研究人员估计,只需 1,200–1,450 个逻辑量子比特和 70–90 million(7000万到9000万)个量子门,就可能在几分钟内破解比特币的 256-bit 加密;并且该过程可在不到 500,000 个物理量子比特上、在几分钟内完成。
这些发现表明,与此前估计相比,量子攻击可能会更早变得可行。
比特币钱包面临风险
谷歌表示,未来针对比特币的量子威胁取决于哪种硬件率先实现规模化。更快的系统可能使攻击在交易过程中几乎瞬时发生,而更慢的系统则会先针对已存储的资金。
正如论文所述,关键脆弱性包括重复使用的地址、较旧的钱包类型,以及在交易期间暴露公钥;且已有数百万 BTC 处于风险之中。
“花费型”(On-spend)攻击指的是在交易得到确认之前,该交易被拦截并被利用,可能会在比特币大约 10 分钟的区块窗口内实现。这挑战了长期以来的假设:交易费用和网络速度能够为抵御量子对手提供足够保护。
沉睡的数十亿资金面临风险
除了主动交易之外,最大的直接目标可能是沉睡中的持仓。
据研究人员称,约 170 万比特币(价值数十亿美元)仍被锁定在被称为 P2PK 的早期钱包格式中,其中许多据认为由于丢失密钥而无法访问。
这些资产无法升级到抗量子标准,并且最终可能会被最先获得能够在密码学上产生相关影响的量子计算机的人解锁,或称 CRQC。
这为分析师所描述的未来攻击者“固定奖池”(fixed prize pool)创造了条件,参与方从国家行为体到私人公司不等,而在去中心化且全球化的系统中,执行可能会被证明相当困难。
挖矿是安全的,但并非完全安全
尽管量子计算机可能威胁比特币的加密,但谷歌指出,挖矿本身并不会立刻面临风险。来自 Grover’s algorithm 的量子加速是有限的,而传统的 ASIC 矿工仍主导效率。
然而,突发攻击可能会扰乱网络的经济性。一旦成功实施量子攻击,可能会压低比特币价值、降低矿工激励,并削弱网络性能与安全性。
Taproot 升级提升隐私但也让比特币面临量子攻击
谷歌警告称,比特币的加密脚本可能会遭到量子攻击的针对。
资金通过 UTXOs(未花费交易输出)、公钥以及数字签名来进行控制,因此在花费过程中产生的暴露是一个关键脆弱点。
早期地址(Early)和 Taproot 地址尤其暴露,而标准地址在被使用之前仍保留一定保护。
该报告指出,Taproot 在功能性与量子安全性之间存在权衡,并引入 P2MR 作为未来的脚本类型,旨在在降低量子风险的同时保留 Taproot 的优势。
面临风险的 3700 万 ETH
据谷歌称,量子计算可能比比特币更严重地影响以太坊。
智能合约缺乏抗量子密码学,使得“静态存储中的代码”容易遭到攻击;而在权益证明(Proof-of-Stake)中使用的 BLS 签名如果有足够数量的验证者被攻破,就会产生系统性风险。
以太坊的二层网络也依赖对量子脆弱的 KZG 承诺(commitments),这可能允许形成永久后门。
有效的缓解需要进行大规模协同、手动合约升级、更快的密钥轮换,并在整个生态系统中转向抗量子密码学。
超越比特币与以太坊
谷歌强调,量子漏洞的影响远超比特币与以太坊,还会波及分叉、侧链、隐私币以及稳定币。
许多链仍依赖基于 ECDLP 的加密方式,导致资金与隐私暴露;而多签名桥(multi-signature bridges)以及管理员密钥(admin keys)又带来额外风险。
即便是像 Zcash 或 Mimblewimble 这样的注重隐私的区块链,也可能遭遇追溯性攻击,从而实现对过去交易的暴露,或利用通胀(inflation)漏洞。
实现向抗量子密码学(PQC)的全面过渡
区块链平台正越来越多地承载代币化的现实世界资产,包括债券和房地产。随着到 2030 年市场预测超过 $16 trillion,专家警告称,量子计算带来的威胁可能会成为对整个金融体系的系统性风险。
谷歌指出,尽管短期缓解手段(如密钥轮换与协议更新)可以降低暴露程度,但只有迁移到 PQC 才能对突发的量子威胁提供持久安全保障。
谷歌研究人员强调:向抗量子密码学的全面过渡是可能的,但前提是工作必须从现在就开始。
包括晶格(lattice)和哈希(hash)为基础的系统在内的新型密码学方法,已经在部分网络中被测试并逐步部署。
一些项目(如 QRL 和 Abelian)从一开始就被构建为具备抗量子能力;而其他项目(如 Algorand、Solana 和 XRP Ledger)则正在尝试将量子安全集成加入其中。以太坊基金会(Ethereum Foundation)也进一步加强了为抗量子安全升级核心基础设施的工作。
谷歌敦促加密社区尽早为量子攻击做好准备,采用 PQC,修复短期漏洞,并负责任地共享信息,以保护资金安全与公众信心。