谷歌表示，利用量子技术破解比特币可能比预期更容易，部分原因在于Taproot

谷歌研究人员表示，破译比特币和以太坊的加密技术可能需要少于500,000个物理量子比特和大约1,200至1,450个高质量量子比特用于实际攻击，远低于之前估计的数百万个量子比特。

该论文警告称，实时量子攻击可能在大约九分钟内劫持进行中的比特币交易，确认概率可能有约41%的时间被击败，令约690万个已暴露的比特币面临风险。

比特币的Taproot升级默认使公钥可见，可能扩大易受攻击的钱包范围，促使谷歌敦促尽早进行后量子迁移，尽管其强调量子攻击尚未迫在眉睫。

谷歌量子人工智能团队周一表示，利用量子计算机破解比特币区块链可能没有此前想象的那么困难，而比特币的Taproot技术——该技术促进了更高效、更私密的交易——可能在其中负有部分责任，博客文章 和 新发布的白皮书.

团队表示，破解比特币安全性所需的计算能力可能远低于此前的假设，这引发了关于量子威胁何时可能成为现实的新一轮疑问。

在一份新的白皮书中，研究人员发现，破解比特币和以太坊所使用的加密技术可能只需不到50万个物理量子比特（qubits），远低于近年来常被提及的“数百万”数量。

谷歌此前曾指出，2029年可能成为实用量子系统的一个重要里程碑，表示迁移需要先于此项进行，使得该论文关于攻击可能需要更少计算能力的发现更具重要性。

量子计算机使用量子比特（qubits）代替传统的比特，能够比现有计算机更快地解决某些问题。其中之一便是破解保护加密钱包所使用的加密类型。

谷歌表示，他们设计了两种潜在的攻击方法，每种方法大约需要1,200到1,450个高质量量子比特。这仅相当于此前估计的一小部分，表明当前技术与可行攻击之间的差距可能比投资者预期的要小。

研究还概述了此类攻击在实际中的可能运作方式。

量子攻击者可能不会针对旧钱包，而是实时攻击交易。当有人发送比特币时，一段称为公钥的数据会被短暂暴露。足够快速的量子计算机可以利用该信息计算出私钥并重定向资金。

根据谷歌的模型，量子系统可以提前准备计算的一部分，然后在交易出现后约九分钟内完成攻击。比特币交易通常需要大约10分钟确认，这使得攻击者大约有41%的机会抢先完成原始转账。

像以太坊这样的其他加密货币可能较少暴露于这一特定风险，因为它们确认交易的速度更快，从而减少了攻击的时间窗口。

该论文还估计，大约有690万枚比特币，约占总供应量的三分之一，已存放在以某种方式暴露了公钥的钱包中。其中包括网络早期年份的约170万枚比特币，以及受地址重复使用影响的资金。

该数字远高于CoinShares 近期估计，该报告指出，只有大约10,200枚比特币的集中度足以在被盗时显著影响市场。

Taproot 问题

这一发现也为比特币2021年的升级——Taproot，带来了新的视角。尽管Taproot提升了隐私性和效率，但它同时默认使公钥在区块链上可见，去除了旧地址格式中所使用的一层保护措施。

谷歌的研究人员表示，该设计选择可能会增加未来量子攻击易受影响的钱包数量。

谷歌也正在改变其分享敏感安全研究的方式。团队不再发布破解加密系统的详细步骤，使用了一种称为零知识证明的技术 以证明其发现的准确性，同时不暴露具体方法。这使得其他人能够验证结果的同时，限制了研究成果被滥用的风险。

对于投资者而言，关键并非量子计算机即将破解加密技术，而是这一时间表可能比之前预期的更短，且相关风险更为广泛。