量子威胁提前杀到？Google 模拟「9 分钟劫币」情境、 690 万枚比特币陷危机

量子电脑威胁比特币的那一天，可能比所有人预想的更早到来。 Google 量子 AI 团队周一发表部落格文章、白皮书指出，破解比特币所需的运算能力远低于先前估计，而原先为了提升隐私、效率的比特币重大技术升级「Taproot」，竟让更多钱包暴露在风险之中。

量子威胁提前拉响警报

过去几年，学界、业界普遍认为要攻破比特币与以太坊的加密机制，至少需要「数百万个」量子位元（Qubits，量子电脑最基本的运算单元）。然而，Google 研究人员推翻了这个说法，指出实际所需的量子位元可能不到 50 万个。

Google 早前曾指出，2029 年可能是量子电脑开始具备实用能力的重要里程碑，并呼吁加密货币产业必须在此之前完成后量子迁移。

有别于传统电脑使用位元（Bits），量子电脑凭借著量子位元的特性，在解决特定复杂问题（例如破解保护加密钱包的演算法）时，拥有压倒性的速度优势。 Google 团队指出，他们已设计出 2 种潜在的攻击模式，各需要约 1,200 至 1,450 个「高品质量子位元」就能发动攻击，远低于先前的估算。

「9 分钟」就能拦截交易

Google 的研究同时模拟了实际攻击情境，骇客甚至不需要攻击旧钱包，而是直接锁定「正在进行中」的即时交易。当用户发送比特币时，「公钥」数据会短暂暴露，只要量子电脑的运算速度够快，就能利用这组公钥反向推算出「私钥」，进而将资金劫走。

在 Google 的模型推演中，量子系统可以提前准备好部分运算作业，一旦交易出现，便能在短短 9 分钟内完成攻击。考量到比特币通常需要大约 10 分钟来确认一笔交易，这意味著攻击者有高达 41% 的机率，能抢在交易确认前成功「截胡」。

相比之下，以太币等其他加密货币因为交易确认速度更快，留给骇客作案的空窗时间更少，因此在这类攻击下的曝险程度相对较低。

近三分之一比特币陷危机

更令人担忧的是，报告估计目前约有 690 万枚比特币（占总供应量约三分之一）存放在公钥已遭曝光的钱包中，这包含网路早期发展阶段的 170 万枚比特币，以及因「重复使用地址」而面临风险的资产。

这项数据远高于数位资产管理公司 CoinShares 先前的估算。 CoinShares 原先认为，市场上只有约 10,200 枚比特币处于高度集中且易受攻击的危险状态。

成也 Taproot，败也 Taproot？

研究也对比特币 2021 年的 Taproot 升级提出新质疑。 Taproot 虽然提升了隐私与效率，但也让公钥预设暴露在区块链上，移除了旧版地址格式中的一层保护。 Google 研究人员指出，这项设计恐怕会让未来易受量子攻击的钱包数量大幅增加。

为了避免这份研究沦为骇客的「教学手册」，Google  团队并没有公开破解加密系统的详细步骤，而是巧妙地运用了「零知识证明」技术，来向外界验证其研究成果的准确性，从而降低被恶意滥用的风险。

对于广大投资人而言，这份报告给全球投资人的启示，并非恐吓「量子电脑明天就会摧毁币圈」，而是一记震耳欲聋的警钟：面对量子威胁的步步进逼，留给加密货币产业筑起防护墙的时间，恐怕远比我们想像中更短，而潜在的风险范围也比想像中更广。