Google 稱比特幣 Taproot 升級導致量子攻擊門檻降低

Google 量子人工智慧（Quantum AI）團隊的最新研究發現，破解比特幣的核心密碼學可能僅需不到 50 萬個物理量子位元，而該網絡 2021 年的 Taproot 升級可能為未來的量子計算機擴大了攻擊面。這些發現挑戰了長期以來關於量子威脅時間線的假設，表明攻擊者將來某天可能從約 690 萬個已經暴露的錢包中竊取比特幣。

Google 量子人工智慧團隊在週一隨新白皮書發佈的網誌文章中表示：「利用量子計算機破解比特幣區塊鏈可能並不像曾經想像的那樣困難，而旨在實現更高效、更私密交易的比特幣 Taproot 技術可能負有部分責任。」該團隊強調此類攻擊並非迫在眉睫，但敦促應儘早遷移到後量子標準。

該論文概述了一種針對「在途交易」的實時攻擊方式，即量子計算機可以在大約 9 分鐘內從廣播的公鑰中推導出私鑰。考慮到比特幣平均 10 分鐘的區塊時間，攻擊者將有大約 41% 的成功機會，在原始交易確認之前重定向資金。這與以太坊等具有更快最終性確認的鏈形成鮮明對比，後者受此類特定攻擊向量的影響可能較小。

這項研究為許多人認為還需十年才會出現的威脅給出了具體數據。Google 自身設定的在 2029 年前使其系統具備抗量子性的期限增加了緊迫感，創造了一個外部時間表，而比特幣的去中心化治理結構目前尚難以應對。雖然以太坊有一個為期八年的轉型路線圖，但比特幣的反饋相對冷淡。

Taproot 難題

這些發現讓人們對 Taproot 產生了新的看法，這是比特幣自 2017 年以來最重要的升級。雖然該升級透過使複雜交易看起來像簡單交易來引入隱私和效率優勢，但它也默認使公鑰在區塊鏈上可見。據 Google 研究人員稱，這種設計選擇消除了舊地址格式中固有的保護層，潛在地擴大了易受未來量子攻擊影響的錢包池。

在 Taproot 之前，公鑰僅在用戶從地址支出時才會被披露。現在，對於許多交易，它們從一開始就是可見的，為潛在的量子攻擊者提供了一個永久的、公開的目標。這增加了已存在於錢包中的 690 萬枚比特幣（約佔總供應量的三分之一）的風險，這些錢包的公鑰已透過地址重複使用或使用舊的 Pay-to-Public-Key 格式暴露。

兩個區塊鏈的故事

兩大加密貨幣網絡截然不同的反應凸顯了根本性的治理挑戰。受聯合創始人維塔利克·布特林（Vitalik Buterin）等人警告的推動，以太坊基金會自 2018 年以來一直積極致力於後量子轉型。本週，它推出了 pq.ethereum.org，這是一個專門用於詳細多叉遷移計劃的中心，涉及 10 多個客戶端團隊。

比特幣則沒有這種協調一致的努力。雖然存在像 BIP-360 這樣針對抗量子地址的提案，但在全網升級方面尚未達成共識、缺乏資金和明確時間表。Castle Island Ventures 的著名比特幣倡導者尼克·卡特（Nic Carter）稱以太坊的策略是「同類最佳」，同時稱比特幣的方法是「同類最差」，並警告稱缺乏連貫的路線圖可能會損害該資產的長期地位。

「橢圓曲線密碼學正處於過時的邊緣，」卡特在 X 上寫道。「無論是 3 年還是 10 年，它都將終結，我們需要接受這一點。唯一重要的事情是區塊鏈開發人員能否迅速意識到，他們需要將密碼學的可變性融入到網絡中。」

問題不再是量子計算機是否會構成威脅，而是何時。Google、以太坊基金會，乃至現在堅定的比特幣支持者都同意，這是幾年而非幾十年的問題。正如 Casa 聯合創始人詹姆森·洛普（Jameson Lopp）所指出的，僅遷移一個去中心化網絡就可能需要 5 到 10 年。隨著 Google 2029 年期限的臨近，時間的滴答聲比以往任何時候都更加響亮。

本文僅供參考，不構成投資建議。