谷歌：量子攻击比特币或更简单，Taproot 增加风险

• 谷歌量子人工智能团队指出，破解比特币安全所需的物理量子比特可能不到 50万个，远低于此前估计的数百万个。
• Taproot 升级被认为是增加漏洞的一个因素，因为它默认使公钥在区块链上可见。
• 目前约有 690万个比特币（约占总供应量的三分之一）存储在容易受到量子攻击的钱包中。

量子攻击门槛降低

谷歌量子人工智能团队的最新研究表明，量子计算机对区块链加密构成威胁的时间可能比行业预期的要短。虽然之前的研究认为破解比特币和以太坊的加密安全需要数百万个物理量子比特，但新发现表明，不到 50万个物理量子比特可能就足够了。此外，该团队开发的特定攻击方法可能仅需要 1,200 到 1,450 个高质量量子比特。

鉴于谷歌此前预测实用量子系统将在 2029年 达到里程碑，计算能力要求的降低意味着迁移到抗量子加密技术的时间窗比投资者和开发人员此前认为的要窄。

Taproot 漏洞与实时攻击

该研究强调了 2021年 比特币 Taproot 升级带来的次生风险。虽然 Taproot 旨在提高隐私和效率，但它默认将公钥暴露在区块链上，从而移除了旧地址格式中的一层保护。这种暴露使得量子攻击者更容易识别计算私钥所需的数据。

研究人员描述了一种实时攻击交易的方法，而不是针对非活跃钱包：

• 当用户广播交易时，其公钥会短暂公开。
• 量子计算机可以在大约 9分钟 内计算出私钥。
• 由于比特币交易通常需要 10分钟 确认，攻击者有 41% 的机会在原始转账完成前成功重定向资金。

受风险影响的资产范围

据估计，目前有 690万个比特币（约占总供应量的三分之一）存放在公钥已暴露的钱包中，原因包括使用 Taproot、地址重复使用或旧的网络协议。这一数字远高于其他行业报告的估计。虽然以太坊由于交易确认速度更快而被认为风险稍小，但研究结果表明主要数字资产均面临系统性风险。

为了负责任地分享这些发现，谷歌使用了零知识证明技术来验证其攻击模型的准确性，而无需公开具体的步骤方法，旨在提醒加密社区注意风险，同时防止研究成果被立即滥用。