Google 量子研究威脅比特幣安全，破解加密貨幣 RSA 加密所需資源比預期減少 20 倍

Google 量子團隊新論文指出，破解保護比特幣（Bitcoin）等加密貨幣的 RSA 加密所需量子資源比估計減少 20 倍。研究員 Craig Gidney 表示，100 萬個雜訊量子位元的量子電腦可一週內破解 2,048 位元 RSA 加密，較估計 2,000 萬量子位元大幅減少。

Google 量子 AI 研究員 Gidney 部落格文章說「規劃過渡到量子安全密碼系統需要理解量子攻擊脆弱密碼系統的成本」。新論文大幅減少量子位元數量，少於 100 萬個雜訊量子位元的量子電腦就可一週內破解 2,048 位元 RSA 整數。

突破來自兩方面：更聰明的演算法和更智慧修錯。演算法方面，研究員讓模組化指數運算速度提升一倍。錯誤修正改進則是增加新錯誤修正層，將邏輯量子位元空間密度提升三倍，更多有用量子操作封裝到相同物理空間。

加密貨幣社群很重視量子技術，因比特幣依賴橢圓曲線密碼學，原理與 RSA 相似。如果量子電腦更快破解 RSA，比特幣等加密或幣的安全時間軸就被壓縮。儘管比特幣 256 位元加密比 Google 研究的舊 RSA 密鑰更強，但在指數級進步面前優勢有限。

量子運算研究組織 Project 11 已推出近 85,000 美元比特幣懸賞，徵求任何人使用量子電腦破解比特幣加密的簡化版。他們測試 1~25 位元密鑰，雖然與比特幣 256 位元加密相比微不足道，但目標是更進步。

IBM 最強 Condor 量子電腦有 1,121 個量子位元，Google Sycamore 僅 53 個。IBM 到 2033 年與東京大學和芝加哥大學合作開發 10 萬量子位元量子電腦，Quantinuum 目標 2029 年交貨完全容錯量子電腦。Google 假設性百萬量子位元機器需連續跑數天，維持極低錯誤率並協調數十億次操作而不中斷。目前量子電腦僅能維持數分鐘相干性，故威脅並非迫在眉睫。

加密貨幣社群已開始研發量子抗性解決方案。Solana 開發者推出雜湊簽名量子抗性保險庫，Ethereum 共同創辦人 Vitalik Buterin 提議分叉現有區塊鏈代碼以防範量子威脅。美國國家標準技術研究院去年公布後量子密碼學標準，建議 2030 年後逐步淘汰脆弱系統。