谷歌设定2029年目标：量子计算机或将破解比特币

量子计算威胁比特币安全

来源：公众号C Labs 加密观察

谷歌最近发布的一篇论文在加密圈引发了轰动。研究显示，量子计算机破解比特币的难度比此前预计的低20倍。

比特币的安全性依赖于一个数学难题：从公钥推导私钥对普通计算机来说需要数千年时间。然而，量子计算机利用Shor算法可以大幅压缩破解时间，甚至可能在几分钟内完成。

交易确认时间内的攻击可能性

当一笔比特币交易广播时，公钥会短暂暴露。谷歌的研究表明，量子计算机可以在约9分钟内推导出私钥并盗走资金，而比特币交易确认通常需要约10分钟，成功概率接近41%。

Taproot升级扩大攻击面

2021年的Taproot升级本意是提高效率和隐私性，但却意外扩大了量子攻击的范围。更多钱包的公钥变得可见，进一步增加了风险。

目前，全网约690万枚比特币处于高风险状态，其中包括中本聪时代的170万枚早期地址，这些地址的公钥早已暴露。

比特币的应对方案与挑战

为应对量子威胁，比特币社区提出了BIP-360升级提案，旨在创建一种新地址格式以隐藏公钥。然而，这一方案存在三大问题：

1. 旧币无法保护。现有的比特币地址在用户主动迁移之前仍然脆弱，尤其是中本聪的那批币无人能替其迁移。

2. 仅解决部分问题。BIP-360只能防御针对休眠钱包的慢速破解，无法防止实时交易拦截。

3. 时间不足。即便全员达成共识，完成全网迁移也需要7年，而量子威胁窗口预计在5到7年内到来。

比特币的抗量子升级正在推进，但能否赶在量子计算机威胁到来前完成仍是未知数。