• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币安全面临量子计算变数,谷歌研究引发业界警觉

2026-04-18 12:06:27
收藏

比特币面临量子计算挑战

比特币的安全架构正因量子计算机的发展而面临现实威胁。谷歌的最新研究将此前仅停留于理论层面的攻击场景,具体到了时间维度,引发了市场的警惕。

比特币的运作基于椭圆曲线密码学。每个钱包都包含一个作为秘密值的私钥,以及由此生成的公钥。私钥实质上是一个几乎无法破解的随机数字,公钥则是通过特定数学运算产生的。这个过程类似于“单向函数”,其核心在于无法通过公钥反推出私钥。

其数学表达为 K = k × G。其中,k 是私钥,K 是公钥,G 是基准点。传统计算机要逆向破解这一关系,所需时间据信远超宇宙年龄。这正是比特币安全的核心机制。

改变这一局面的是“肖尔算法”。该算法于1994年提出,能让量子计算机高效解决离散对数问题,从而在现实时间框架内完成传统计算机无法完成的计算。

肖尔算法利用了量子计算机的核心特性:“叠加”、“纠缠”与“干涉”。它能同步计算所有可能值,然后仅强化正确的答案。通过这种方式,可以快速从公钥推导出私钥。这意味着,证明比特币钱包所有权的核心壁垒将被摧毁。

此类攻击此前未能成为现实,主要受限于硬件瓶颈,即难以获得足够数量的稳定量子比特。早期估计需要数百万个物理量子比特。

然而,谷歌“量子AI”团队于四月初发布的研究成果,大幅降低了这一门槛。这项有以太坊基金会及斯坦福大学专家参与的研究分析指出,仅用不到50万个物理量子比特就有可能发起攻击,数量仅为先前预估的二十分之一。

研究团队设计了针对比特币椭圆曲线的专用量子电路,需要约1200至1450个逻辑量子比特以及数千万个“托佛利门”。不过,由于需要纠错,实际所需的物理量子比特数量远高于此。

本次研究最受关注的部分在于“时间”。谷歌指出,攻击过程的半数计算可以预先完成。这意味着,攻击者可以在准备就绪的状态下,等待目标公钥出现时,迅速完成剩余计算。

据估计,剩余的计算时间仅需约“9分钟”。考虑到比特币平均区块生成时间为10分钟,攻击者有可能在交易确认之前找到私钥并窃取资金。

这即所谓的“内存池攻击”。当用户发送交易时,其公钥会在网络暴露,而攻击或可在这短暂的时间内完成。分析显示,此类攻击的成功率约为41%。

但更大的隐患在于那些公钥早已暴露的钱包。目前估计约有690万枚比特币属于此类,约占比特币总供应量的三分之一。对于这些钱包,攻击可以在无时间限制的情况下进行。

2021年“Taproot”升级后生成的地址,其公钥在结构上就是公开的;而更早的地址也会在发生交易时暴露公钥。最终,任何曾发生转移的比特币,在量子计算机时代都可能成为潜在的攻击目标。

总而言之,比特币的安全体系目前依然坚固,但“量子计算机”技术的发展速度已成为关键变量。尽管相关研究仍处于理论与实验阶段,但技术差距正在迅速缩小,长远的应对讨论已不可避免。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种