過去學界普遍認為,破解比特幣或以太幣加密機制需要數百萬個量子位元(Qubits)。然而 Google 研究員推翻這說法,實際需要量子位元可能不到 50 萬個。團隊設計出兩種潛在攻擊方案,每種方案只需約 1,200~1,450 個高品質量子位元即可發動攻擊。
Google 稍早預測 2029 年是量子電腦開始具備實用能力的重要里程碑,並呼籲加密貨幣業界在此之前完成「後量子遷移」。
9 分鐘即可截取交易
研究模擬實際攻擊情景,黑客毋需攻擊歷史舊錢包,而是直接鎖定進行中的即時交易。當用戶發送比特幣時,公鑰數據會短暫暴露。若量子電腦運算速度夠快,便可利用公鑰反向推算出私鑰,進而竊取資金。
Google 模型推算,量子系統可預先完成部分運算。一旦交易出現,便能在短短 9 分鐘內完成攻擊。由於比特幣確認一筆交易一般需時約 10 分鐘,攻擊者有高達 41% 機率搶先截取資金,而以太幣(Ether)因交易確認速度較快,攻擊者可乘之機較少。
近 33% 比特幣面臨風險
研究估計目前約有 690 萬枚比特幣存放於公鑰已遭曝光的錢包,包括網路發展初期的 170 萬枚比特幣,以及因重複使用地址而面臨風險的資產。這數字遠超數碼資產管理公司 CoinShares 估算,之前認為市場只有約 10,200 枚比特幣處於高度集中且易受攻擊狀態。
Taproot 升級反成量子漏洞?
研究亦對比特幣 2021 年推出的 Taproot 升級提出質疑。Taproot 期望能提升私隱與效率,卻令公鑰預設暴露於區塊鏈上,移除舊版地址格式的保護。Google 研究人員警告,此設計或令未來易受量子攻擊的錢包數量大幅增加。
為避免研究成為駭客攻擊教學,Google 團隊並未公開破解加密系統的詳細步驟,而是採用「零知識證明」(Zero-Knowledge Proof)技術向外界驗證研究成果,以降低被惡意利用風險。
業界後量子部署時間緊迫
目前加密貨幣業界已積極研究「後量子密碼學」(Post-Quantum Cryptography)方案。美國國家標準與技術研究所(NIST)2024 年公布多項後量子加密標準。比特幣社群亦有聲音倡議推動抗量子地址格式,惟相關升級涉及重大共識變更,落實時間表仍未明朗。
Google 研究或將加速業界對後量子安全的討論。若量子電腦發展速度持續超出預期,比特幣能否在 2029 年前完成防禦升級,將成為加密貨幣市場最受矚目議題之一。
(本文由 Unwire Pro 授權轉載;首圖來源:Google)
科技新報粉絲團
加入好友
訂閱免費電子報
