Google警告：量子攻擊比特幣或比預期更易實現

Google Quantum AI 團隊周一在博客及新發布白皮書指出，利用量子電腦破解比特幣區塊鏈的門檻，可能較市場過往估計低，而比特幣用於提升交易效率與私隱的 Taproot 技術或是原因之一。 研究人員表示，破解比特幣與以太坊所採用的密碼學機制，所需的量子運算資源或少於 50 萬個物理量子比特（qubits），低於近年常見的「數百萬」級估算。Google 早前曾提及 2029 年或成「實用量子系統」的重要節點，並認為遷移工作需在此之前完成；在此背景下，白皮書提出所需算力更低，令量子威脅的迫近性更受關注。 量子電腦以 qubits 取代傳統位元，可在部分問題上遠快於現有機器，其中包括破解保護加密錢包的加密方法。Google 指，其設計了兩種潛在攻擊路徑，各需約 1,200 至 1,450 個高品質 qubits，遠低於早前估算，意味從現有技術走到可行攻擊的距離或較投資者想像更短。 白皮書亦描述攻擊的實際操作方式：攻擊者未必針對舊錢包，而可在交易進行時落手。當用戶發送比特幣，稱為公鑰（public key）的資料會短暫曝光；若量子電腦足夠快，便可由公鑰推算私鑰（private key），繼而改道轉走資金。按 Google 的模型，量子系統可預先完成部分運算，待交易出現後約 9 分鐘內完成攻擊。由於比特幣交易一般約 10 分鐘確認，攻擊者大約有 41% 機會在原交易完成前搶先。 報告指出，以太坊等其他加密貨幣在此特定風險下或較不易受影響，因其確認時間更快，攻擊窗口較短。 研究亦估算，目前約有 690 萬枚比特幣（約佔總供應三分之一）已存放於公鑰曾以某種形式曝光的錢包，包括網絡早期年份約 170 萬枚比特幣，以及因重複使用地址而受影響的資金。該數字明顯高於 CoinShares 的近期估算；CoinShares 曾認為只有約 10,200 枚比特幣足夠集中，若被盜才可能對市場造成顯著衝擊。 上述結果亦令市場重新審視比特幣 2021 年升級 Taproot 的影響。Taproot 改善了私隱與效率，但亦令公鑰在區塊鏈上預設可見，等同移除舊式地址格式原有的一層保護。Google 研究人員認為，這一設計選擇或會擴大未來量子攻擊下的潛在受害錢包範圍。 在披露方式上，Google 亦稱將調整敏感安全研究的分享方法。團隊未有公開破解加密系統的逐步細節，而是以「零知識證明」（zero-knowledge proof）在不暴露方法的情況下證明結論正確，讓外界可驗證結果，同時降低研究被濫用的風險。 Google 強調，重點不在於量子電腦即將攻破加密資產，而是相關時間表可能更短、風險面更廣，值得投資者重新評估。