

谷歌量子人工智能团队在3月底发布的白皮书指出,破解比特币所依赖的secp256k1椭圆曲线签名算法所需的量子计算资源,较以往估计减少达20倍之多。这一发现使原本被认为需数十年才能实现的攻击变为理论可行,迅速引发监管层与市场机构的高度警觉。
研究人员构建了两条针对比特币特定曲线的肖尔算法量子电路,分别仅需约1200至1450个逻辑量子比特及7000万至9000万个Toffoli门,在超导架构下可在几分钟内完成私钥推导。为确保可信度,谷歌未公开具体电路结构,而是采用零知识证明框架,通过SP1 zkVM与Groth16 SNARK技术发布加密验证,允许第三方在不接触攻击细节的前提下进行可信审计。
研究揭示两类攻击场景:第一类面向“静止”资金,即公钥已记录于链上且长期未变动的地址,包括早期支付到公钥格式与重复使用现代地址者;第二类则瞄准“在途”交易——当用户花费时,其公钥首次广播至内存池,此时攻击者可在区块确认前(约九分钟)完成密钥提取,并发起高手续费抢跑交易,成功率高达41%。
据Galaxy Digital及独立分析评估,约690万至700万枚比特币处于易受攻击状态,占当前流通量的34%至35%,市值接近4700亿美元。其中,传统P2PK地址(约172万枚)、中本聪休眠钱包(约110万枚)以及重复使用的现代地址(约410万枚)构成主要风险敞口。尤其后者因首次支出后公钥暴露,形成不可逆的攻击入口。
尽管量子计算机对工作量证明中的SHA-256哈希函数仅能带来二次加速,无法颠覆共识机制,但所有权验证环节却极为脆弱。核心矛盾在于:协议升级虽可提供抗量子方案,但缺乏中央权威推动迁移。中本聪钱包等历史遗留资产无法自主转移,迫使社区面临两难选择——任由其被率先掌握硬件者窃取,或通过硬分叉冻结其价值,从而违背去中心化信任原则。
穆迪评级于6月24日警告,若数字资产未能在2030年前证明具备抗量子能力,将触发信用评级下调。特朗普总统同月签署两项行政令,明确将量子计算列为国家战略优先事项,并要求90天内提交系统规格蓝图。花旗分析师指出,生成式AI正加速纠错技术发展,进一步压缩防御准备时间。
比特币社区反应迅速,BIP-360引入抗量子地址类型并于2月合并入主网;BIP-361提出逐步淘汰旧签名机制并冻结未迁移资金。Blockstream在7月报告中强调基于哈希的OP_CHECKSHRINGS操作码,已在Liquid侧链成功部署。谷歌亦承诺于2029年前完成内部后量子迁移。然而现实仍是:目前最先进处理器仅含105个物理量子比特,距离实现攻击所需规模尚差数百倍。竞赛仍在持续,胜负取决于谁先抵达终点。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.