谷歌量子研究揭示比特币抗性漏洞:35%资产或面临提前暴露

比特币 2026-07-08 22:04:34
核心提要:谷歌量子AI团队最新研究显示,破解比特币签名所需量子资源比此前预估低20倍,约35%流通比特币处于可被攻击状态。监管与机构已加速应对,2030年成为关键防御窗口。

谷歌量子突破揭示比特币签名机制潜在脆弱性

谷歌量子人工智能团队在3月底发布的白皮书指出,破解比特币所依赖的secp256k1椭圆曲线签名算法所需的量子计算资源,较以往估计减少达20倍之多。这一发现使原本被认为需数十年才能实现的攻击变为理论可行,迅速引发监管层与市场机构的高度警觉。

量子电路设计实现高效求解,验证机制亦具创新性

研究人员构建了两条针对比特币特定曲线的肖尔算法量子电路,分别仅需约1200至1450个逻辑量子比特及7000万至9000万个Toffoli门,在超导架构下可在几分钟内完成私钥推导。为确保可信度,谷歌未公开具体电路结构,而是采用零知识证明框架,通过SP1 zkVM与Groth16 SNARK技术发布加密验证,允许第三方在不接触攻击细节的前提下进行可信审计。

两种攻击路径:静止币与在途交易均存风险

研究揭示两类攻击场景:第一类面向“静止”资金,即公钥已记录于链上且长期未变动的地址,包括早期支付到公钥格式与重复使用现代地址者;第二类则瞄准“在途”交易——当用户花费时,其公钥首次广播至内存池,此时攻击者可在区块确认前(约九分钟)完成密钥提取,并发起高手续费抢跑交易,成功率高达41%。

近七百万枚比特币暴露于潜在攻击范围

据Galaxy Digital及独立分析评估,约690万至700万枚比特币处于易受攻击状态,占当前流通量的34%至35%,市值接近4700亿美元。其中,传统P2PK地址(约172万枚)、中本聪休眠钱包(约110万枚)以及重复使用的现代地址(约410万枚)构成主要风险敞口。尤其后者因首次支出后公钥暴露,形成不可逆的攻击入口。

挖矿机制仍坚挺,但签名体系面临重构压力

尽管量子计算机对工作量证明中的SHA-256哈希函数仅能带来二次加速,无法颠覆共识机制,但所有权验证环节却极为脆弱。核心矛盾在于:协议升级虽可提供抗量子方案,但缺乏中央权威推动迁移。中本聪钱包等历史遗留资产无法自主转移,迫使社区面临两难选择——任由其被率先掌握硬件者窃取,或通过硬分叉冻结其价值,从而违背去中心化信任原则。

机构与政策同步响应,2030年成防御临界点

穆迪评级于6月24日警告,若数字资产未能在2030年前证明具备抗量子能力,将触发信用评级下调。特朗普总统同月签署两项行政令,明确将量子计算列为国家战略优先事项,并要求90天内提交系统规格蓝图。花旗分析师指出,生成式AI正加速纠错技术发展,进一步压缩防御准备时间。

协议演进提速,多方竞逐安全未来

比特币社区反应迅速,BIP-360引入抗量子地址类型并于2月合并入主网;BIP-361提出逐步淘汰旧签名机制并冻结未迁移资金。Blockstream在7月报告中强调基于哈希的OP_CHECKSHRINGS操作码,已在Liquid侧链成功部署。谷歌亦承诺于2029年前完成内部后量子迁移。然而现实仍是:目前最先进处理器仅含105个物理量子比特,距离实现攻击所需规模尚差数百倍。竞赛仍在持续,胜负取决于谁先抵达终点。

上一篇 比特币前景承压:专家警示市场脆弱性...
下一篇 SpaceX比特币钱包六年后首现异动,市...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U