比特幣這類加密貨幣一向標榜著「去中心化」與「無法破解」作為主訴求,不過 Google 研究團隊日前發布的一項重磅研究,徹底顛覆了學界對量子威脅的傳統認知。長久以來,專家普遍認為破解比特幣或以太幣的加密機制需要數百萬個量子位元(Qubits),然而 Google 的研究員卻推翻這一說法,發現實際所需的量子位元可能不到 50 萬個,更令人震驚的是,透過精心設計的攻擊方案,僅需約 1,200~1,450 個高品質量子位元即可發動實質性攻擊。這一發現不僅將量子破解威脅的時間表將大幅提前,更凸顯了加密貨幣業界加速「後量子遷移」的迫切性。Google 更預測 2029 年將是量子電腦開始具備實用能力的關鍵里程碑,並呼籲業界在此之前完成防禦升級。
顛覆認知:從數百萬到 1,200 個量子位元
傳統學術界對量子威脅的評估建立在通用量子電腦的理論模型之上。按照既有估算,要破解比特幣使用的橢圓曲線密碼學(ECC),需要運行 Shor 演算法的量子電腦擁有數百萬個物理量子位元:考慮到糾錯開銷,這被認為是遙遠的未來威脅。
然而 Google 研究團隊設計出的兩種潛在攻擊方案,徹底改寫了這一敘事。研究發現,針對特定攻擊場景優化的量子演算法,每種方案只需約 1,200~1,450 個高品質量子位元即可發動攻擊。這意味著量子威脅不再是「數十年後」的問題,而可能在五年內成為現實。
這一發現的重要性在於:它將「加密貨幣末日」的時間表從「遙不可及」推向「近在咫尺」。如果 Google 的預測準確:2029 年量子電腦將具備實用能力,那麼比特幣和以太幣的生態系統僅剩下不到四年時間完成全面遷移。
9 分鐘即可截取交易:即時攻擊的致命窗口
Google 研究最具衝擊力的發現之一,是針對「進行中交易」的攻擊模型。研究模擬實際攻擊情景,發現黑客毋需攻擊歷史舊錢包,而是可以直接鎖定進行中的即時交易。
當用戶發送比特幣時,公鑰數據會短暫暴露於網路中。若量子電腦運算速度夠快,便可利用公鑰反向推算出私鑰,進而竊取資金。Google 模型推算,量子系統可預先完成部分運算,一旦交易出現,便能在短短 9 分鐘內完成攻擊。
這個時間窗口極具威脅性,因為比特幣確認一筆交易一般需時約 10 分鐘。這意味著攻擊者有高達 41% 的機率搶先截取資金。相比之下,以太幣因交易確認速度較快,攻擊者可乘之機較少,但並非完全免疫。
這種「交易攔截」攻擊的可怕之處在於它的隱蔽性與即時性。受害者可能在毫不知情的情況下,眼看交易被確認,資金卻進入了攻擊者的錢包。傳統的鏈上分析工具可能難以在第一時間識別這類攻擊,因為它們看起來就像是普通的交易失敗或地址錯誤。
近 33% 比特幣面臨風險:規模遠超想像
Google 研究的另一個驚人發現是對「高風險資產」規模的重新估算。研究估計,目前約有 690 萬枚比特幣(相當於近 33% 的流通供應量)存放於公鑰已遭曝光的錢包中。
這些高風險資產包括:
- 網路發展初期的 170 萬枚比特幣(早期地址格式導致公鑰暴露)
- 因重複使用地址而面臨風險的資產(每次交易都暴露公鑰)
這個數字遠超數碼資產管理公司 CoinShares 先前的估算——他們認為市場只有約 10,200 枚比特幣處於高度集中且易受攻擊狀態。Google 的研究顯示,問題的規模是先前認知的數百倍。
Taproot 升級反成量子漏洞?
Google 研究還對比特幣 2021 年推出的 Taproot 升級提出了嚴峻質疑。Taproot 作為比特幣近年來最重要的協議升級,原本期望能提升隱私與效率,卻在無意中成為量子威脅的放大器。
問題出在 Taproot 的設計讓公鑰預設暴露於區塊鏈上,移除了舊版地址格式的保護機制。在 Taproot 之前,比特幣地址經過雜湊處理,公鑰只有在交易發出時才會暴露;而 Taproot 地址在接收資金時就已經暴露了公鑰。
Google 研究人員警告,此設計可能令未來易受量子攻擊的錢包數量大幅增加。這對比特幣社群來說是一個兩難困境:Taproot 確實帶來了隱私和效率的改進,但卻以犧牲量子抗性為代價。
負責任的揭露:Google 的「零知識證明」策略
面對如此敏感的發現,Google 研究團隊採取了一種創新的負責任揭露策略。為避免研究成為駭客攻擊的教學手冊,團隊並未公開破解加密系統的詳細步驟。
相反,他們採用「零知識證明」(Zero-Knowledge Proof)技術向外界驗證研究成果。這種密碼學技術允許一方(證明者)向另一方(驗證者)證明某個陳述是真實的,而無需透露任何超出陳述本身有效性的資訊。
這種做法在安全研究社群中樹立了新的標杆:既公開了威脅的嚴重性以促使業界行動,又避免了為潛在攻擊者提供藍圖。對於加密貨幣這樣的去中心化生態系統,這種平衡尤為重要——沒有單一管理員可以強制推送安全更新,只能依靠社群共識。
後量子遷移:時間緊迫的集體行動
面對 Google 研究揭示的威脅,加密貨幣業界已積極研究「後量子密碼學」(Post-Quantum Cryptography)方案。美國國家標準與技術研究所(NIST)2024 年公布的多項後量子加密標準,為這一遷移提供了技術基礎。
然而,技術標準的制定僅是第一步。對於比特幣和以太幣這樣的去中心化區塊鏈,協議升級需要廣泛的社群共識,這在歷史上往往充滿爭議與延遲。Taproot 升級從提案到啟用耗時數年,而後量子遷移的複雜度遠超 Taproot。
比特幣社群已有聲音倡議推動抗量子地址格式,但相關升級涉及重大共識變更,落實時間表仍未明朗。以太坊社群也在探索 Layer 2 解決方案與後量子簽名算法的整合路徑。
Google 的研究或將加速業界對後量子安全的討論。若量子電腦發展速度持續超出預期,比特幣能否在 2029 年前完成防禦升級,將成為加密貨幣市場最受矚目議題之一。