破解比特币只需9分钟？谷歌警告椭圆加密终结之日较预期更早，已将攻击门槛降低20倍

据 1M AI News 监测，谷歌量子 AI 团队发布白皮书，展示了对 Shor 算法的重大优化。Shor 算法能破解比特币和以太坊所使用的椭圆曲线加密，一旦量子计算机足够强大，攻击者就能从公钥反推出私钥并窃取资金。团队编译了两套攻击电路，分别需要不到 1200 和不到 1450 个逻辑量子比特（由数百个物理量子比特经纠错组成的计算单元）。在超导量子计算机上，两套电路均可在不到 50 万个物理量子比特的条件下于数分钟内完成计算。此前学界的主流估计约为 1000 万个物理量子比特，这一突破将门槛降低了约 20 倍。

攻击者可以提前完成大部分准备计算，在比特币交易广播后约 9 分钟内破解私钥。比特币平均出块时间约 10 分钟，攻击者有约 41% 的概率抢在交易确认前劫持资金。目前约 690 万枚比特币（约占总供应量的三分之一）因公钥已暴露而面临潜在风险，其中约 170 万枚来自网络早期。谷歌还指出，2021 年的 Taproot 升级默认暴露公钥，可能进一步扩大脆弱钱包的范围。

团队没有公开攻击电路的具体实现，而是发布了零知识证明，允许第三方验证结论正确性而不泄露攻击方法。谷歌量子算法研究总监 Ryan Babbush 和谷歌量子 AI 工程副总裁 Hartmut Neven 表示，团队在发布前已与美国政府沟通，目前正与 Coinbase、斯坦福区块链研究院和以太坊基金会协作推进后量子迁移。谷歌此前已设定 2029 年为其自身认证服务向抗量子加密迁移的期限。Castle Island Ventures 联合创始人 Nic Carter 称这篇论文「非常令人警醒」，并写道：「椭圆曲线加密正处于过时的边缘。无论是 3 年还是 10 年，它已经结束了，我们需要接受这一点。」