量子攻击 9 分钟就能破解比特币？币安 CZ：升级就能挡、不必恐慌

比特币量子威胁提早到？Google 模拟 9 分钟劫币

Google 3 月 31 日发表文章，称未来的量子电脑能以比预期更少的资源，就能破解保护加密货币的椭圆曲线密码学。在模拟情境中，拥有快速时脉的量子电脑，有能力在约 9 分钟内从公开的比特币公钥推导出私钥。

由于比特币网路平均每 10 分钟产生一个新区块，这让攻击者有大约 1 分钟的空窗期，可在交易尚未确认并处于记忆体池的状态下直接劫持即时交易，使比特币的整体供应量面临风险。

• 相关报导：量子威胁提前杀到？Google 模拟「9 分钟劫币」情境、 690 万枚比特币陷危机

币安 CZ：产业需升级演算法，无须恐慌

这篇文章很快就引发币圈社群广泛恐慌与批判，币安创办人赵长鹏（CZ）发文回应，称加密货币产业只需升级至抗量子演算法即可应对威胁，投资人不需要过度恐慌。

CZ 表示，就实务面来说，去中心化网路升级仍有多项挑战。各界可能对采用何种演算法产生分歧并导致分叉，部分死寂专案可能完全不升级，这同时也是清理市场的契机。

另外，过渡到新程式码的初期可能引发安全漏洞，自行保管资产的用户也必须将加密货币转移至新钱包。

针对中本聪持有的早期比特币，CZ 认为若相关地址资金发生移动将备受瞩目。若中本聪钱包长时间未移动，社群应考虑将其锁定或销毁，避免遭骇客窃取。

别再认为比特币还有十年准备期

其实关于比特币量子威胁的论述并不少，但产业以前普遍认为至少还有十年以上的准备期，而且初期的攻击目标仅限于处在休眠状态的比特币，CoinShares 此前研究称，仅约 1 万颗比特币真正面临风险。

但后量子密码安全公司 Project Eleven 执行长 Alex Pruden 提醒，Google 的文章已经让业界不能再观望。

过去的评估多半基于较旧的 RSA-2048 演算法，认定需要数千万个实体量子位元才能威胁比特币。但 Google 针对比特币专用的 256 位元椭圆曲线离散对数问题（ECDLP）提出新架构，让所需资源降至不到 50 万个实体量子位元。

Google 的技术突破成果并不是它独有，Oratomic 公司的研究人员称，利用高速率的量子低密度奇偶校验（qLDPC）码，只需使用大约 10,000 到 22,000 个可重构原子量子位元，就能在具备密码学意义的规模上执行秀尔演算法（Shor’s algorithm）。

以前曾经需要数百万个量子位元的条件，在短短几年内便大幅缩减了数个数量级，而且是同时在两条独立的技术轨道上实现。

比特币要过渡到后量子，比中心化伺服器复杂

在量子威胁的讨论中，也有很多说法通常会提到「比特币都危险了，那银行会更惨」，但 Pruden 强调，去中心化网路的升级流程与企业伺服器不同，涉及数兆美元资产的安全，全体网路必须在最基础层面导入新密码学。

后量子密码学（PQC）需要更大的数位签章，连带增加频宽、储存与运算需求。实施这项升级需进行硬分叉，凝聚社群共识将是一段艰难过程。

即使达成共识，以比特币当前的交易处理速度，若要将全网资产转移至后量子地址需耗费数个月。若等到具备密码学威胁的量子电脑公开证实后才行动，届时将引发剧烈的价格波动与信任危机。

目前，区块链公司 BTQ Technologies 已在比特币的量子测试网中部署比特币改善提案 360（BIP 360），借由引入支付给默克尔根的输出类型抵御量子攻击，已吸引超过 50 名矿工参与测试。

• 相关报导：比特币量子防御战开打！BTQ 测试网部署「BIP 360」，50 名矿工抢先试挖

提出 BIP-360 方案的安全研究员 Ethan Heilman 也坦言，比特币要全面实施抗量子技术，可能仍需要耗费七年的时间，相比 Google 自己把后量子密码学（PQC）迁移的期限设定在 2029 年来说，还要晚很多。

专家呼吁务实面对，Google 推动负责任机制

Pruden 表示，他的论述并非散布恐慌，而是呼吁那些持有大量比特币的机构、稳定币发行商等团队，务必要正视相关风险。量子威胁已从学术理论转为工程现实，全球需主动拟定迁移策略，并在首次量子骇客案发生前启动升级。

Google 也透露，团队在揭露研究时已与美国政府合作，开发出透过零知识证明描述漏洞的方法。该机制允许第三方验证主张，同时避免向恶意行为者提供攻击蓝图。

Google 敦促其他团队采用相同标准，并期待沿著 2029 年时间表，与加密货币交易所 Coinbase 及史丹佛大学区块链研究中心等机构合作，共同推动负责任的解决方案。