新聞 
幣種資訊 
關於我們 
根據 Google 的最新研究,比特幣(BTC)與以太幣(ETH)等主流公鏈的加密安全性,可能會比市場原先預期更早受到「詞」量子電腦 的實質威脅。其中,原本被視為提升效率與隱私的比特幣「詞」Taproot 升級,反而可能在「量子攻擊」情境下放大潛在風險,成為這次分析中特別受關注的焦點。
根據 Google Quantum AI 團隊於 31 日(當地時間)在官方部落格與論文中公布的內容,破解比特幣與以太坊現行使用的「詞」公鑰加密機制 所需的計算資源,可能遠低於業界長期引用的預估值。研究指出,攻擊者在某些假設條件下,可能僅需不到約 50 萬個「詞」量子位元(qubit),就有機會對相關加密演算法發動有效攻擊;這一數字明顯低於過去常被提及的「需要數百萬 qubit」的門檻。
同時,研究團隊還提出兩種更具體的攻擊情境:若能擁有約 1,200 至 1,450 個高品質 qubit 的量子電腦,某些類型的實際攻擊在理論上便有實行空間。這與市場普遍認為量子硬體距離「實戰級」仍有巨大技術鴻溝的看法不盡相同。由於 Google 自身曾將「實用級量子電腦」的可能時間點指向 2029 年,此次研究被部分業內人士解讀為:量子威脅的時間軸,可能需要向前重新評估。
「評論」雖然目前距離真正具備這種攻擊能力的量子電腦仍有數年差距,但 Google 選擇在此時公開相關研究,對市場而言是一次明確的「預警訊號」,敦促公鏈社群提早佈局「詞」抗量子(quantum resistance) 方案,而不是抱持過度樂觀的時間假設。
在技術細節方面,研究團隊特別關注「實際交易過程」中的風險,而非僅限於長期閒置的舊錢包。以比特幣為例,當用戶發起一筆交易時,對應的「詞」公開金鑰 會在網路上暫時揭露。一旦未來出現足夠快速的量子電腦,就可能在這段交易等待確認的時間內,透過公開金鑰推算出「詞」私鑰,進而轉移資金、攔截交易。
研究指出,若攻擊方事先進行部分「詞」預先計算(precomputation),在理論模型下,有機會在約 9 分鐘內完成對單一公開金鑰的攻擊。考量比特幣平均每個區塊約 10 分鐘產生一次,這代表在交易等待被打包的時間窗中,攻擊者可能有約 41% 的機率成功攔截該筆交易。
相較之下,以太幣(ETH)等部分公鏈由於「詞」區塊時間 較短、交易最終性(finality)達成速度較快,研究認為在同樣條件下遭遇此類「即時量子攻擊」的風險相對較低。不過,這並不代表其整體加密機制已全面免疫量子威脅,而是體現在「交易攔截」這一具體場景中的風險差異。
在比特幣設計層面,2021 年上線的「詞」Taproot 升級 也被這份研究點名為潛在關鍵變因。Taproot 原先的設計目標在於提升「詞」交易效率 與「詞」隱私保護,使複雜腳本交易在鏈上看起來更像一般交易,同時減少資料佔用。不過,Google 研究團隊指出,Taproot 導入後,比特幣在某些交易類型下,會「預設」更早、更多地在鏈上曝光公開金鑰資訊,導致某些原本受到較高保護的地址類型,變得更容易在「量子攻擊」場景下遭到鎖定。
研究估算,目前已經有約 690 萬枚 比特幣(約佔總供給量的三分之一),其對應的公開金鑰已經在鏈上完全曝光,這其中包含早期挖礦所得約 170 萬枚 BTC,以及長期「詞」地址重複使用 等造成的額外暴露。這一數字遠高於先前由 CoinShares 估計的約 1 萬 200 枚 BTC 的暴露規模,顯示若量子攻擊成真,實際「詞」受影響的存量 可能遠比多數機構原先預期更龐大。
「評論」Taproot 本意在於優化隱私與效率,卻在量子風險的語境下被視作「雙面刃」,這也反映出公鏈在做協議升級時,往往難以完全預見未來運算環境的變化。對比特幣社群而言,這將重新點燃對「長期安全模型」與「地址使用習慣」的討論,例如:是否應鼓勵更頻繁更換地址、避免重複使用公開金鑰,以及是否需要在未來軟分叉或硬分叉中,引入全新的抗量子簽名方案。
值得注意的是,Google 在這次發表中,並未直接公布可複製的攻擊程式碼或詳細技術步驟,而是採用「詞」零知識證明(zero-knowledge proof) 的方式來展示研究結果可被第三方驗證,卻又不至於被惡意行為者直接濫用。這種做法在加密與安全領域愈來愈常見,目的在於「事先示警」與「保留技術細節」之間取得平衡。
整體來看,Google 的訊息並非宣稱量子電腦將在短期內「立即摧毀」比特幣或以太坊,而是提醒市場:真正具備威脅性的量子裝置「詞」可能比既有時間表更早出現,且一旦技術門檻被突破,受影響的資產規模與地址類型,可能遠超出部分研究機構過去的估算。
這也意味著,包括比特幣(BTC)、以太幣(ETH)在內的主流公鏈,未來在協議設計與路線圖規劃上,「詞」抗量子(quantum resistance) 將不再只是學界與密碼學圈的理論話題,而會成為攸關長期安全與資產保全的核心議題之一。對開發者與長期持幣者來說,如何在不犧牲去中心化與相容性的前提下,導入新一代「詞」抗量子簽名演算法,將是未來數年內必須正面面對的關鍵難題。
留言 0