量子计算对比特币加密机制的潜在影响分析

2024年4月，谷歌量子AI团队联合以太坊基金会研究员Justin Drake及斯坦福大学密码学家Dan Boneh发布研究报告，探讨了量子计算对现有加密体系的潜在影响。

报告指出，基于Shor算法的量子计算机理论上可在约九分钟内完成对特定椭圆曲线离散对数问题的求解，从而从公开的比特币公钥推导出对应的私钥。这一过程依赖于量子计算机的叠加态、纠缠与干涉特性，使传统上被认为不可逆的数学难题在量子环境下可被高效破解。

研究团队设计了两种实现方案，分别需约1200个与1450个逻辑量子比特，以及7000万至9000万次Toffoli门操作。由于物理量子比特需通过冗余纠错机制维持逻辑稳定性，实际所需物理量子比特数量远高于逻辑数量。

图片来源：CoinDesk

值得注意的是，攻击可分为两类：一是“内存池攻击”，即在交易广播后约九分钟内完成破解，成功率约为41%；二是“静态攻击”，针对自Taproot升级以来已永久暴露于区块链的公钥，攻击者可无限时间尝试，无需竞速。

目前，比特币网络中约690万枚代币的公钥已长期可见，构成潜在风险点。然而，实现此类攻击仍需具备大规模稳定量子计算资源，当前技术尚不具备实际可行性。

该研究未预测具体时间表，亦未评估现实中的攻击可能性，仅提供理论模型参考。

（风险提示：本文内容基于学术研究假设，不构成任何投资或技术建议。量子计算发展路径存在不确定性，当前比特币网络仍处于安全状态。）

本文译自CoinDesk，查看原文