Google Quantum AI最新论文提出了一条针对比特币椭圆曲线密码的量子攻击路径,并称在比特币公钥已经暴露的情况下,量子计算机推导出私钥所需的在线计算时间可能缩短至约9分钟。
据CoinDesk 4月18日报道,Google Quantum AI近期在论文中围绕比特币采用的secp256k1曲线,设计了两套量子电路方案。其中一套需要约1200个逻辑量子比特和9000万次拓扑门操作次数,另一套则需要约1450个逻辑量子比特和7000万次拓扑门操作次数。论文估算,完成相关攻击所需的物理量子比特数量可控制在50万个以下,较此前普遍认为的“数百万个”减少约20倍。
论文的核心之一,在于将攻击中必须在线完成的计算阶段尽可能压缩。由于比特币所有钱包使用的是同一组椭圆曲线固定参数,这部分计算可以提前完成,使量子计算机在完成约一半运算后进入待命状态。等到目标交易进入内存池、公钥随之公开,或目标公钥本就已经暴露在区块链上时,攻击者只需继续完成剩余计算。Google估算,这一后续计算过程约需9分钟。
这一时间已逼近比特币平均10分钟的出块周期。如果用户广播交易后,公钥在内存池中暴露,攻击者理论上就可能在这段窗口期内推导出私钥,并发起转移资金的抢先交易。按论文给出的情景,攻击交易先于原交易被打包确认的概率约为41%。
相比之下,风险更高的是那些公钥已经永久留在链上的钱包。报道提到,这类钱包中约存有690万枚BTC,约占总供应量的1/3。由于这类地址不存在抢时间窗口的问题,即便没有与原交易竞争确认的限制,也可能成为攻击目标。
报道还指出,在Taproot升级后,相关比特币一旦发生过转移,其公钥便可能已经在链上可见。至于旧地址中的比特币,公钥通常会在支出前保持隐藏状态,但一旦发生转出,同样会打开约9分钟的攻击窗口。
Yeseul Kim
yeseulkim911@d-today.co.kr