谷歌警告：量子计算或在2029年前破解比特币加密，呼吁加速后量子密码学研发

谷歌研究人员近日发布了一项重要警告，指出到2029年，量子计算机可能具备攻破主流区块链安全体系的能力。这一预测引发了加密货币领域的广泛关注。

据研究显示，现有多达690万枚比特币因公钥已暴露在外，随时可能成为量子算力的攻击目标。投资量子计算被普遍认为是在押注未来，但随着技术的进步，大规模、高性能的量子系统即将问世，它们既带来了颠覆性潜力，也伴随着新的风险。

谷歌强调，“Q-Day”（即量子计算机能够破解保护全球大量数据的加密技术的那一天）并非遥不可及的威胁。公司呼吁公众在此之前做好准备，并明确指出了一个具体年份——2029年。

这篇论文本周上传至康奈尔大学的arXiv平台，专门聚焦于加密货币的安全问题。加密货币交易依赖两把密钥：私钥和公钥。私钥是一个超大、随机且保密的数字，用于管理并访问资金；而公钥则公开分享，用于接收加密货币。

比特币等加密货币的安全性依赖一种称为椭圆曲线密码学的技术，其基本假设是现有计算机无法从公钥反向推导出私钥。然而，量子计算机却可能通过运行“Shor算法”（肖尔算法）实现这一点。

论文特别提到了Shor算法的一个用例——“即时消费攻击”（on-spend attack）。当用户发送比特币时，在交易进入内存池等待确认期间，公钥会短暂地向网络公开，这一过程大约需要10分钟。研究人员发现，一台“快速时钟”量子计算机运行优化后的Shor算法，可以在短短9到12分钟内从公钥推导出私钥。

关键在于，研究人员估计，在一台超导量子计算机上，破解保护比特币及大多数主流加密货币的椭圆曲线密码学所需的物理量子比特可能不到50万个，这比早先的估算减少了约20倍。

论文指出，高达690万个比特币存放在公钥已暴露的地址中。由于这些密钥已是公开的，量子系统将不受10分钟窗口期的限制，可以随时使用Shor算法侵入这些钱包。

该论文的共同作者之一Justin Drake在社交媒体上表示，他对“Q日”在2032年前到来的信心“显著飙升”。Drake预计，到那一年，量子系统从已暴露的公钥中恢复出私钥的概率至少达10%。

他写道：“我预计相关叙事会发生转向，并进一步推动后量子密码学的研发投入。”尽管他承认自己并非“量子专家”，但他基于与研究团队的交流认为，谷歌的估算偏保守。

业界共识普遍认为，“Q日”大概率会在2030年代的某个时候到来，但谷歌预计这一时间点会更早。该公司认为，一台具有密码学相关实际能力的量子计算机可能在2029年前后就足以攻破大多数主流区块链。

值得注意的是，这一时间点与多数量子研发团队为大规模、商业级量子计算机问世所设定的目标时间相吻合。例如，国际商业机器公司（IBM）通常被视为谷歌在量子领域的竞争对手，其目标也是在2029年前部署一台具备容错能力的超级计算机。

谷歌在上周的一篇博客文章中敦促企业加强网络安全措施，以免被时代甩在后面。该公司写道：“加密技术面临的威胁在当下就已存在，因为存在‘先存储、后解密’的攻击。而对数字签名的威胁则是未来的风险。”

谷歌尤其在推动向“后量子密码学”的过渡，也就是采用新的、抗量子算法来保护数据，以抵御未来的攻击。

随着量子计算技术的快速发展，加密货币领域必须未雨绸缪，加快研发抗量子攻击的新技术，以确保数字资产的安全。