正文

谷歌警告：量子计算或在2029年前破解比特币加密

编辑：MadmanCoins发布时间：18小时前

谷歌研究人员指出，到2029年，量子计算机或将具备攻破主流区块链安全体系的能力。根据其最新发布的白皮书，量子计算的快速发展可能使全球大量数据面临被破解的风险。论文强调，“Q-Day”（即量子计算机能够破解现有加密技术的那一天）并非遥不可及，而是需要立即引起重视的潜在威胁。

目前，多达690万枚比特币因公钥已暴露在外，随时可能成为量子算力的目标。这些比特币的安全性依赖椭圆曲线密码学技术，而这一技术在量子计算机面前可能不堪一击。研究人员发现，运行优化后的Shor算法（肖尔算法）的量子计算机，可以在短短9到12分钟内从公开的公钥推导出私钥。

论文特别提到了一种名为“即时消费攻击”的威胁场景。当用户发送比特币时，交易在进入内存池并等待确认期间，公钥会短暂地向网络公开，这一窗口期大约为10分钟。对于传统计算机而言，这段时间不足以破解密钥，但对于未来的量子计算机来说，却足以完成攻击。

研究人员估计，在一台超导量子计算机上，破解保护比特币及主流加密货币的椭圆曲线密码学所需的物理量子比特可能不到50万个。这一数字比早先的估算减少了约20倍，进一步凸显了量子计算对加密货币安全性的威胁。

论文共同作者Justin Drake在社交媒体上表示，他对“Q日”在2032年前到来的信心显著提升。他预计，到那时，量子系统从已暴露的公钥中恢复出私钥的概率至少达到10%。Drake还呼吁业界加大对后量子密码学的研发投入，以应对即将到来的挑战。

尽管业界普遍认为“Q日”可能发生在2030年代，但谷歌的估算更为激进，认为这一时间点可能提前至2029年。这一预测与IBM等量子计算竞争对手的时间表相吻合，后者同样计划在2029年前部署具备容错能力的超级计算机。

谷歌上周在其博客文章中敦促企业加强网络安全措施，以免被时代甩在后面。文章指出：“加密技术面临的威胁在当下就已存在，因为存在‘先存储、后解密’的攻击。而对数字签名的威胁则是未来的风险。”谷歌尤其在推动向“后量子密码学”的过渡，采用新的抗量子算法来保护数据。