谷歌设定2029年目标：量子计算机或将破解比特币

来源：公众号C Labs 加密观察

近日，谷歌发布的一篇论文在加密领域引发轰动。研究显示，量子计算机破解比特币的难度比此前预计的低20倍。

比特币钱包的安全性依赖于一个数学难题：通过私钥可以生成公钥，但普通计算机从公钥反推出私钥需要数千年时间。

然而，量子计算机利用Shor算法能够大幅降低计算难度，将原本需要数千年的破解时间缩短至几分钟。

当一笔比特币交易广播时，公钥会在短时间内暴露。谷歌的研究表明，量子计算机可以在约9分钟内推导出私钥并盗取资金，而比特币交易确认通常需要约10分钟，成功概率接近41%。

过去，业界普遍认为要制造出能破解比特币的量子计算机需要数百万个量子比特，这被认为是一个遥远的目标。然而，谷歌此次优化了算法，将所需资源降低了20倍，仅需50万个物理量子比特即可实现。

尽管50万量子比特仍是一个庞大的数字，但目前最先进的量子计算机正迅速向这一目标逼近。谷歌为自己设定的截止时间是2029年。

Taproot升级放大漏洞

2021年，比特币进行了名为Taproot的重要升级，旨在提高效率和隐私性。然而，谷歌的论文指出，Taproot让更多钱包的公钥默认可见，反而扩大了攻击面。

当年被视为「优秀升级」的Taproot，如今却成为量子漏洞的放大器。据统计，全网约690万枚比特币处于高风险状态，其中170万枚来自中本聪时代的早期地址。这些地址的公钥早在十几年前就已暴露在区块链上，黑客可能早已存储相关信息，等待未来实施量子攻击。

比特币的应对方案与现存问题

面对潜在威胁，比特币社区并未坐以待毙。币安创始人CZ表示，只需升级为抗量子加密算法即可。

今年2月，一项名为BIP-360的升级提案正式进入比特币官方代码库，并于上个月在测试网成功运行。其核心思路是创建一种新地址格式，在交易过程中不暴露公钥，从而让量子计算机无从下手。

然而，该方案存在三大问题：

1. 无法保护旧币。现有的比特币地址在用户主动将资产转移到新地址之前仍然脆弱，且无人能替用户操作。例如，中本聪的那批比特币无人能迁移。谷歌的论文也提到，社区需要接受这批代币最终可能被量子计算机盗走的事实。

2. 仅解决部分问题。BIP-360只能防御量子计算机对休眠钱包的缓慢破解，但对于谷歌论文中提到的「9分钟实时拦截交易」则完全无效。要彻底解决这一问题，需在比特币底层替换签名算法，这是一次更为复杂的升级，而BIP-360只是初步尝试。

3. 时间紧迫。BIP-360的联合作者估算，即使明天全员达成共识，完成全网迁移也需要7年时间。而业内普遍认为，量子计算机的威胁窗口将在5到7年内到来，两条时间线几乎重合，几乎没有缓冲空间。

比特币的抗量子升级正在推进，而量子计算机的能力也在快速发展。最终谁能更快一步，仍是未知之数。