据 1M AI News 监测,谷歌量子 AI 团队发布白皮书,展示了对 Shor 算法的重大优化。Shor 算法能破解比特币和以太坊所使用的椭圆曲线加密,一旦量子计算机足够强大,攻击者就能从公钥反推出私钥并窃取资金。团队编译了两套攻击电路,分别需要不到 1200 和不到 1450 个逻辑量子比特(由数百个物理量子比特经纠错组成的计算单元)。在超导量子计算机上,两套电路均可在不到 50 万个物理量子比特的条件下于数分钟内完成计算。此前学界的主流估计约为 1000 万个物理量子比特,这一突破将门槛降低了约 20 倍。
攻击者可以提前完成大部分准备计算,在比特币交易广播后约 9 分钟内破解私钥。比特币平均出块时间约 10 分钟,攻击者有约 41% 的概率抢在交易确认前劫持资金。目前约 690 万枚比特币(约占总供应量的三分之一)因公钥已暴露而面临潜在风险,其中约 170 万枚来自网络早期。谷歌还指出,2021 年的 Taproot 升级默认暴露公钥,可能进一步扩大脆弱钱包的范围。
团队没有公开攻击电路的具体实现,而是发布了零知识证明,允许第三方验证结论正确性而不泄露攻击方法。谷歌量子算法研究总监 Ryan Babbush 和谷歌量子 AI 工程副总裁 Hartmut Neven 表示,团队在发布前已与美国政府沟通,目前正与 Coinbase、斯坦福区块链研究院和以太坊基金会协作推进后量子迁移。谷歌此前已设定 2029 年为其自身认证服务向抗量子加密迁移的期限。Castle Island Ventures 联合创始人 Nic Carter 称这篇论文「非常令人警醒」,并写道:「椭圆曲线加密正处于过时的边缘。无论是 3 年还是 10 年,它已经结束了,我们需要接受这一点。」
