Google 示警:量子電腦破解比特幣門檻降 20 倍,風險提前浮現
隨著量子運算技術的快速發展,加密貨幣社群所面臨的量子威脅,可能比原先預期的還要早到來。繼前幾日公開後量子時代的時間表、將量子安全轉換時程設定在 2029 年後,Google 最新量子研究揭露了一個更關鍵的變數:破解加密貨幣所需的量子資源正在快速下降。
破解門檻大降 20 倍,量子攻擊進入可預見範圍
在今年 3 月 31 日發表的一份最新白皮書中,Google 量子 AI 研究人員證明,要破解保護比特幣、以太幣等多數主流加密貨幣的橢圓曲線密碼學(Elliptic Curve Cryptography),所需量子資源已較過去估算大幅下降約 20 倍。
過去的估計認為,破解這些加密技術需要擁有數百萬個實體量子位元(qubits)的量子電腦。然而,Google 的研究指出,透過優化編譯量子演算法,可能只需要一台具備不到 50 萬個實體量子位元的超導量子電腦就能辦到。
9 分鐘推導私鑰,區塊鏈機制出現結構性弱點
這項研究同時點出加密貨幣面對量子運算的脆弱性。比特幣的安全基礎在於,從公開金鑰反推私鑰對傳統電腦來說是「計算上不可能的任務」。然而,若具備足夠糾錯能力的量子電腦執行 Shor 演算法時,便能打破這個數學假設。
由於比特幣平均區塊生成時間約為 10 分鐘,Google 的研究指出,超導量子電腦有機會在約 9 分鐘內完成破解。其方法是先預先計算演算法的一半,讓系統處於「預備狀態」,一旦出現目標即可立即完成破解。若同時運行 11 台這類預備機器,速度可提升約 6.5 倍,足以在區塊確認前完成攻擊。《Forbes》則引述《CoinDesk》的說法指出,即使只使用單一台機器,攻擊者也有約 41% 的機率能在原始交易被確認前搶先完成替換。
這也使「交易攔截攻擊」不再只是理論推演,而是直接對應區塊鏈目前的運作邏輯。也就是說,攻擊者可在交易尚未被寫入區塊鏈前,先行推導出私鑰並發送替代交易,搶先完成確認。
此外,該白皮書也揭露了另一項急迫危機:部分加密資產早已處於潛在攻擊範圍內。當使用者進行交易時,其公開金鑰會被揭露在鏈上。這些已曝光的金鑰,未來都可能成為量子攻擊的目標。該研究指出,目前已有數百萬枚比特幣屬於這類「靜態風險資產」,只要量子電腦成熟,即可被逐步破解。
值得留意的是,與傳統金融系統不同,區塊鏈一旦交易成立便不可逆,代表著只要破解成功一次,就可能造成永久性資產損失。
從時間表問題,轉為風險壓縮問題
Google 先前已透過公開說明提出明確時間表,呼籲企業與系統在 2029 年前完成向 PQC(後量子密碼學)的遷移,作為應對量子威脅的關鍵點。然而,最新研究的意義,在於改變了這個時間表背後的風險密度。
換句話說,問題不再只是什麼時候會被破解,而是破解門檻下降的速度,是否快過系統升級的速度。資安業者 Project Eleven 執行長 Alex Pruden 在接受《The Wall Street Journal》採訪時指出:「時間正從兩端被壓縮。量子電腦變得更強,而區塊鏈升級需要時間。」這種雙向擠壓,使得原本看似仍有數年緩衝的 2029 時程,開始呈現出更強烈的緊迫性。
負責任的揭露與推動 PQC 遷移
值得注意的是,這份論文具有極高的機構權威性,共同作者包含了以太坊基金會(Ethereum Foundation)的 Justin Drake 以及史丹佛大學的 Dan Boneh 等重量級學者。在正式發表論文之前,Google 曾與美國政府進行溝通,以確保資訊揭露的安全性。
為了避免為惡意攻擊者提供「操作手冊」,Google 使用了「零知識證明(Zero-Knowledge Proof)」技術,讓外界可以在不窺探攻擊細節的情況下,驗證其研究結果的真實性。
儘管目前世界上尚未出現足以執行此類攻擊的量子電腦,Google 也表示其最先進的 Willow 晶片目前僅具備 105 個量子位元,但硬體發展與破解門檻之間的距離正在迅速縮短。
Google 表示,自 2016 年以來,他們便一直致力於遷移到 PQC。面對日益逼近的量子威脅,Google 強烈敦促所有容易受到攻擊的加密貨幣社群,應立即正視此問題,並加速加入遷移至 PQC 的行列,以確保數位資產在未來的安全性。
市場已開始反映量子風險,但仍視為中長期議題
這樣的風險,其實早已開始反映在市場與產業決策中。《Bloomberg》報導指出,市場對量子運算可能威脅加密貨幣的疑慮,已討論多年。今年 1 月,Coinbase 便成立獨立顧問委員會,專門研究量子計算對區塊鏈的潛在衝擊;同一時間,投資機構 Jefferies 的全球股票策略主管 Christopher Wood,也因量子風險考量移除比特幣部位。
不過,市場短期反應仍顯得相對冷靜。在 Google 白皮書消息傳出當天,比特幣價格反而一度上漲約 2.6%,顯示多數投資人仍將量子威脅視為中長期議題,而非立即衝擊。
但對研究人員而言,真正的重點不在於「是否會發生」,而是「剩下多少時間」。部分觀點認為,量子電腦成熟的時間仍可能晚於區塊鏈升級,但這段緩衝空間正快速縮小。
目前已有多項後量子布局正在推進,包括 QRL、Abelian 等後量子專案,以及在 Algorand、Solana 和 XRP Ledger 上的實驗。《Bloomberg》引述研究人員指出,這些先行專案顯示,轉向後量子密碼學在技術上是可行的。
【推薦閱讀】
◆ 【資安事件真正破口:身分】攻擊者拿著合法帳號在 29 分鐘內攻陷系統,決策者如何應對?
*本文開放合作夥伴轉載,資料來源:《Bloomberg》、《Forbes》、Google Research、《The Wall Street Journal》、《The Street》、《CoinDesk》,首圖來源:Unsplash