破解比特幣只需9分鐘？谷歌警告橢圓加密終結之日較預期更早，已將攻擊門檻降低20倍

3 月 31 日（UTC+8），谷歌量子 AI 團隊釋出白皮書，展示了對 Shor 演算法的重大優化。Shor 演算法能破解比特幣和以太坊所使用的橢圓曲線加密，一旦量子計算機足夠強大，攻擊者就能從公鑰反推出私鑰並竊取資金。 團隊編譯了兩套攻擊電路，分別需要不到 1200 和不到 1450 個邏輯量子位元（由數百個物理量子位元經糾錯組成的計算單元）。在超導量子計算機上，兩套電路均可在不到 50 萬個物理量子位元的條件下於數分鐘內完成計算。此前學界的主流估計約為 1000 萬個物理量子位元，這一突破將門檻降低了約 20 倍。 攻擊者可以提前完成大部分準備計算，在比特幣交易廣播後約 9 分鐘內破解私鑰。比特幣平均出塊時間約 10 分鐘，攻擊者有約 41% 的概率搶在交易確認前劫持資金。目前約 690 萬枚比特幣（約佔總供應量的三分之一）因公鑰已暴露而面臨潛在風險，其中約 170 萬枚來自網路早期。谷歌還指出，2021 年的 Taproot 升級預設暴露公鑰，可能進一步擴大脆弱錢包的範圍。 團隊沒有公開攻擊電路的具體實現，而是釋出了零知識證明，允許第三方驗證結論正確性而不洩露攻擊方法。谷歌量子演算法研究總監 Ryan Babbush 和谷歌量子 AI 工程副總裁 Hartmut Neven 表示，團隊在釋出前已與美國政府溝通，目前正與 Coinbase、斯坦福區塊鏈研究院和以太坊基金會協作推進後量子遷移。谷歌此前已設定 2029 年為其自身認證服務向抗量子加密遷移的期限。 Castle Island Ventures 聯合創始人 Nic Carter 稱這篇論文「非常令人警醒」，並寫道：「橢圓曲線加密正處於過時的邊緣。無論是 3 年還是 10 年，它已經結束了，我們需要接受這一點。」 [ME News]