作者：Crypto Briefing

随着量子计算技术的进步，攻击比特币的成本可能会大幅下降。

谷歌在一份新的分析报告中警告称，比特币和以太坊等加密资产可能比之前估计的更早更容易受到量子攻击。

该研究表明，运行 Shor 算法的量子机器可以解决 256 位椭圆曲线离散对数问题 (ECDLP)，从而用更少的量子比特和量子门保护大多数区块链。

谷歌研究人员估计，1200-1450 个逻辑量子比特和 7000 万-9000 万个量子门可以在几分钟内破解比特币的 256 位加密，而只需不到 50 万个物理量子比特即可在几分钟内完成。

这些发现表明，量子攻击可能比之前估计的要快得多就成为可能。

比特币钱包面临风险

谷歌认为，比特币未来面临的量子威胁取决于哪种硬件先实现扩展。快速的系统可能允许在交易过程中发起近乎瞬时的攻击，而较慢的系统则最初会以存储的资金为目标。

正如该论文中指出的那样，主要漏洞包括重复使用的地址、较旧的钱包类型以及交易过程中公钥的泄露，数百万比特币已经面临风险。

在比特币大约10分钟的区块时间窗口内，交易拦截和利用“即时支付攻击”（On Spend attack）可能仍然可行。这挑战了长期以来人们认为交易费用和网络速度足以抵御量子攻击的假设。

数十亿闲置资金面临风险

除了活跃交易外，最大的直接目标可能是休眠持股。

据研究人员称，大约有 170 万枚比特币（价值数百亿美元）仍然被锁定在被称为 P2PK 的早期钱包格式中，其中许多钱包据信由于密钥丢失而无法访问。

这些资产无法升级到抗量子标准，最终可能会被第一个获得与密码学相关的量子计算机（CRQC）的人解锁。

分析人士称，这为未来的攻击者（从国家行为体到私营公司）创造了一个“固定奖金池”，而在一个去中心化的全球系统中，执法可能会变得很困难。

采矿是安全的，尽管并非完全安全。

尽管量子计算机可能会威胁到比特币的加密技术，但谷歌指出，挖矿本身目前并不面临风险。格罗弗算法带来的量子加速效果有限，传统的ASIC矿机仍然占据效率主导地位。

然而，突发攻击可能会扰乱网络的经济运行。一次成功的量子攻击可能会压低比特币的价值，降低矿工的积极性，并损害网络的性能和安全性。

Taproot升级提升了隐私性，但也使比特币更容易受到量子攻击。

谷歌警告称，比特币的加密脚本可能成为量子攻击的目标。

资金通过UTXO、公钥和数字签名进行控制，因此在支出过程中存在泄露风险是一个严重的漏洞。

早期地址和 Taproot 地址尤其容易受到攻击，而标准地址在使用前仍会受到一定程度的保护。

该报告指出，Taproot 代表了功能性和量子安全性之间的权衡，并引入了 P2MR 作为未来的脚本类型，旨在保留 Taproot 的优势，同时降低量子风险。

3700万枚以太坊面临风险

谷歌认为，量子计算对以太坊的影响可能比对比特币的影响更大。

智能合约缺乏后量子密码技术，使得静态代码容易受到攻击；而权益证明中的BLS签名，如果足够多的验证者遭到破坏，则会产生系统性风险。

以太坊二层网络也依赖于易受量子攻击的 KZG 承诺，这可能会允许永久后门。

有效的缓解措施需要大规模协调、手动升级合约、加快密钥轮换速度，以及整个生态系统向后量子密码学的转变。

超越比特币和以太坊

谷歌强调，量子漏洞的影响范围远远超出比特币和以太坊，还会影响分叉币、侧链、隐私币和稳定币。

许多区块链仍然依赖于基于 ECDLP 的加密技术，这使得资金和隐私暴露在外，而多重签名桥和管理密钥又带来了额外的风险。

即使是像 Zcash 或 Mimblewimble 这样具有隐私保护功能的区块链也可能面临追溯攻击，从而导致过去的交易泄露或通货膨胀漏洞利用。

完全过渡到后量子密码学（PQC）是可以实现的

区块链平台越来越多地承载着代币化的现实世界资产，包括债券和房地产。专家警告称，到2030年，市场规模预计将超过16万亿美元，量子计算带来的威胁可能成为整个金融体系的系统性风险。

谷歌指出，虽然密钥轮换和协议更新等短期缓解措施可以减少风险，但只有迁移到 PQC 才能提供持久的安全保障，抵御突发的量子威胁。

谷歌研究人员强调，全面过渡到后量子密码学是可能的，但前提是现在就开始这项工作。

包括基于格和哈希的系统在内的新加密方法已经在部分网络中进行测试和推广。

有些项目，例如 QRL 和 Abelian，从一开始就设计为抗量子攻击的，而另一些项目，例如 Algorand、Solana 和 XRP Ledger，则正在尝试进行量子安全集成。以太坊基金会也加大了升级核心基础设施的力度，以确保后量子时代的安全性。

谷歌敦促加密货币社区尽早做好应对量子攻击的准备，采用 PQC，修复短期漏洞，并负责任地共享信息，以保护资金和公众信心。