Edgen Crypto·Mar 31 2026, 07:17
谷歌的一项最新研究报告显示,由于比特币网络在 2021 年进行的 Taproot 升级,破解比特币加密所需的资源可能远低于此前预期。
- 研究表明,破解比特币核心加密可能仅需不到 50 万个物理量子比特。
- Taproot 升级在提升隐私和效率的同时,也使得公钥在区块链上默认可见,扩大了攻击面。
- 量子计算机可能在约 9 分钟内破解私钥,对比特币约 10 分钟的区块时间构成实时威胁。
返回
返回
谷歌称比特币 Taproot 升级导致量子攻击门槛降低
Edgen Crypto·Mar 31 2026, 07:17
谷歌量子人工智能(Quantum AI)团队的最新研究发现,破解比特币的核心密码学可能仅需不到 50 万个物理量子比特,而该网络 2021 年的 Taproot 升级可能为未来的量子计算机扩大了攻击面。这些发现挑战了长期以来关于量子威胁时间线的假设,表明攻击者将来某天可能从约 690 万个已经暴露的钱包中窃取比特币。
谷歌量子人工智能团队在周一随新白皮书发布的博客文章中表示:“利用量子计算机破解比特币区块链可能并不像曾经想象的那样困难,而旨在实现更高效、更私密交易的比特币 Taproot 技术可能负有部分责任。”该团队强调此类攻击并非迫在眉睫,但敦促应尽早迁移到后量子标准。
该论文概述了一种针对“在途交易”的实时攻击方式,即量子计算机可以在大约 9 分钟内从广播的公钥中推导出私钥。考虑到比特币平均 10 分钟的区块时间,攻击者将有大约 41% 的成功机会,在原始交易确认之前重定向资金。这与以太坊等具有更快最终性确认的链形成鲜明对比,后者受此类特定攻击向量的影响可能较小。
这项研究为许多人认为还需十年才会出现的威胁给出了具体数据。谷歌自身设定的在 2029 年前使其系统具备抗量子性的期限增加了紧迫感,创造了一个外部时间表,而比特币的去中心化治理结构目前尚难以应对。虽然以太坊有一个为期八年的转型路线图,但比特币的反应相对冷淡。
Taproot 难题
这些发现让人们对 Taproot 产生了新的看法,这是比特币自 2017 年以来最重要的升级。虽然该升级通过使复杂交易看起来像简单交易来引入隐私和效率优势,但它也默认使公钥在区块链上可见。据谷歌研究人员称,这种设计选择消除了旧地址格式中固有的保护层,潜在地扩大了易受未来量子攻击影响的钱包池。
在 Taproot 之前,公钥仅在用户从地址支出时才会被披露。现在,对于许多交易,它们从一开始就是可见的,为潜在的量子攻击者提供了一个永久的、公开的目标。这增加了已存在于钱包中的 690 万枚比特币(约占总供应量的三分之一)的风险,这些钱包的公钥已通过地址重复使用或使用旧的 Pay-to-Public-Key 格式暴露。
两个区块链的故事
两大加密货币网络截然不同的反应凸显了根本性的治理挑战。受联合创始人维塔利克·布特林(Vitalik Buterin)等人警告的推动,以太坊基金会自 2018 年以来一直积极致力于后量子转型。本周,它推出了 pq.ethereum.org,这是一个专门用于详细多叉迁移计划的中心,涉及 10 多个客户端团队。
比特币则没有这种协调一致的努力。虽然存在像 BIP-360 这样针对抗量子地址的提案,但在全网升级方面尚未达成共识、缺乏资金和明确时间表。Castle Island Ventures 的著名比特币倡导者尼克·卡特(Nic Carter)称以太坊的策略是“同类最佳”,同时称比特币的方法是“同类最差”,并警告称缺乏连贯的路线图可能会损害该资产的长期地位。
“椭圆曲线密码学正处于过时的边缘,”卡特在 X 上写道。“无论是 3 年还是 10 年,它都将终结,我们需要接受这一点。唯一重要的事情是区块链开发人员能否迅速意识到,他们需要将密码学的可变性融入到网络中。”
问题不再是量子计算机是否会构成威胁,而是何时。谷歌、以太坊基金会,乃至现在坚定的比特币支持者都同意,这是几年而非几十年的问题。正如 Casa 联合创始人詹姆森·洛普(Jameson Lopp)所指出的,仅迁移一个去中心化网络就可能需要 5 到 10 年。随着谷歌 2029 年期限的临近,时间的滴答声比以往任何时候都更加响亮。
本文仅供参考,不构成投资建议。