這裡是RSS音頻式網站智能播客的頻道
這一集的新聞標題是:
九分鐘破解比特幣錢包量子威脅究竟有多真實
新聞內容如下:
親愛的聽眾朋友們,大家好!今天我們來聊聊一個最近引起廣泛關注的話題,那就是量子電腦對區塊鏈,特別是比特幣和以太坊的潛在威脅。
就在2026年3月30日,Google的量子人工智慧團隊發表了一篇新的白皮書,裡面指出理論上的量子電腦甚至能夠在幾分鐘內,從比特幣網路上的公開金鑰推導出私密金鑰。這個時間正好與比特幣每十分鐘的挖礦周期相吻合,這使得出現所謂的「即時攻擊」場景成為可能,攻擊者可以在交易等待確認的過程中,攔截並替換這筆交易。
Google的專家們還建議,區塊鏈項目應該在2029年前完成過渡到後量子加密技術,讓數位簽名和交易能夠抵禦未來強大的量子電腦攻擊。
研究中提到,量子電腦可能會妨害比特幣和以太坊的核心安全機制,這不是直接攻擊錢包,而是利用在交易過程中公開的金鑰,來推導出私密金鑰,這才是控制資產的關鍵因素。目前我們的安全防護是基於一些被認為幾乎不可能被經典電腦解出的密碼問題,但量子電腦的運算能力將大大加速這些計算。
根據Google的估計,理論上的量子系統可能需要約1200到1450個邏輯量子位,以及7000萬到9000萬個Toffoli閘,實際的物理量子位數量則可以控制在50萬以下,這比以前的預測顯著降低了。而在超導系統等架構中,執行所需的時間可能會縮短到幾分鐘,這樣就形成了攻擊者可以在交易完成確認之前,迅速攫取金鑰的機會。
另外,報告中強調,目前擁有足夠能力進行這種攻擊的量子電腦仍然不存在,所以這些評估其實是基於理論條件下的能力。
談到比特幣的十分鐘窗口,這篇報告特別提到了「即時攻擊」,這種攻擊主要針對待確認的交易。在交易開始後,一旦公開金鑰被廣播,理論上的量子系統便可以試著在下一個區塊確認之前推導出私密金鑰。由於比特幣網路的平均確認時間是十分鐘,這就為攻擊者提供了一個「等待窗口」,讓他們可以直接和原交易競爭。如果計算能夠及時完成,他們甚至可以支付更高的手續費來優先被納入區塊。
不過,這些攻擊的成功與否,完全取決於這段時間的長短。如果區塊時間較短的區塊鏈,例如萊特幣(大約2.5分鐘)、Zcash(75秒)或狗狗幣(1分鐘),那麼攻擊者的操作時間將會變得非常緊迫。
在哈德威爾差距和PQ過渡的方面,雖然目前攻擊執行時間的預測已經大幅縮短,但事實上,加密學相關的量子電腦(CRQC)仍然是一個尚未實現的理想。只有特定的量子架構,例如超導系統,才能達到快速攻擊所需的速度,而其他系統目前則受到處理能力的限制。
在2026年3月25日,Google的安全工程副總裁Heather Adkins表示,該公司計劃在2029年前完成向後量子加密技術的過渡,以保護未來可能出現的量子對手對加密和數位簽名的攻擊。
這次過渡對於身份認證系統和數位簽名至關重要,而這些正是區塊鏈交易的基石。在此期間,短期的緩解措施包括限制重複使用地址和減少公開金鑰的暴露。
在這裡要強調的是,並不是所有的風險都是一樣的,公鑰的暴露在不同類型的錢包中,有著不同的影響。而在比特幣中,風險主要集中在那些已經暴露的「休眠」地址上,如果這部分資產被利用,那麼市面上流通的BTC量可能會產生巨大的壓力。
以太坊的風險則更加廣泛,因為它依賴於智能合約和管理密鑰的生態系統。如果相關的管理密鑰被攻擊者攻破,那麼整個區塊鏈網路的安全性都會受到影響。
總結來說,雖然目前比特幣網路並未受到直接攻擊,但量子電腦的發展顯示出攻擊能力和交易處理時間之間的差距正在逐漸縮小,這無疑給整個系統的安全性帶來了壓力。因此,快速過渡到後量子加密技術成為保障數位簽名和區塊鏈完整性的關鍵步驟。
謝謝大家的收聽,我們下次再見!
新聞內容播放到此,感謝您的收聽,對我們提供的服務有興趣請查詢:RSS音頻式網站