谷歌量子AI团队发布了一份预印本,指出破坏加密货币安全所需的量子资源可能比此前预期少约十倍。该研究聚焦于用于保护比特币、以太坊及其他主流区块链交易的256位椭圆曲线离散对数问题。研究人员表示,经过优化的肖尔算法可以用不足1,200个逻辑量子比特和数千万次运算来恢复一个私钥,而不足500,000个物理量子比特也可能足够。
论文警告,一旦具备相应硬件,攻击者可在数分钟内完成攻击,可能暴露区块链系统的漏洞。研究指出的攻击模型包括在传输过程中窃取私钥的攻击,以及由于地址重复使用或长期休眠而暴露的静态地址。对于休眠资产来说尤其脆弱,因为无法及时更新到新的加密方案。
比特币的工作量证明机制似乎并不直接易受这些量子算法影响。
为保护这项研究,作者选择采取负责任披露的方法,通过零知识证明来验证研究结果,同时隐藏详细的电路设计。
他们警告称,尽管当前系统尚未被立即突破,但硬件与算法优化的进展可能会加速相关时间表。
他们呼吁尽快为向后量子密码学标准的过渡做好准备。在短期内,他们建议减少公钥暴露、避免地址复用。
发表评论