谷歌的量子人工智能团队本周早些时候表示，未来的量子计算机可以在大约九分钟内从公钥推导出比特币私钥。这个数字在社交媒体上迅速传播，导致市场感到恐慌。

但这在实际操作中意味着什么呢？

让我们先来了解比特币交易是如何运作的。当你发送比特币时，你的钱包用私钥对交易进行签名，这是一串证明你拥有这些币的秘密数字。

该签名还会揭示你的公钥，这是一个可分享的地址，会广播到网络，并在称为内存池的等待区中等待矿工将其包含在区块中。平均而言，确认时间约为10分钟。

你的私钥和公钥由一个称为椭圆曲线离散对数问题的数学问题链接在一起。经典计算机无法在任何有用的时间框架内逆转该数学问题，而足够强大的未来量子计算机运行名为Shor算法的算法可以做到。

这就是九分钟的部分。谷歌的论文发现，量子计算机可以通过预计算不依赖于任何特定公钥的攻击部分进行“预热”。

一旦你的公钥出现在内存池中，这台机器只需大约九分钟即可完成工作并推导出你的私钥。比特币的平均确认时间是10分钟。这给攻击者大约41%的机会在原始交易确认之前推导出你的私钥并重定向你的资金。

想象一下，一个小偷花费数小时制造一个通用的开保险箱机器（预计算）。这台机器适用于任何保险箱，但每当出现一个新保险箱时，它只需进行一些最终调整——而最后一步大约需要九分钟。

这就是内存池攻击。虽然令人震惊，但需要一种尚不存在的量子计算机。谷歌的论文估计，这种机器需要不到500,000个物理量子位。而今天最大的量子处理器大约有1,000个量子位。

更大和更紧迫的问题是690万个比特币，约占总供应量的三分之一，已经存放在公钥被永久暴露的钱包中。

这包括网络早期几年使用称为支付到公钥的格式的比特币地址，在这种格式下，公钥在区块链上默认可见。它还包括任何重用过地址的钱包，因为从地址支出会暴露所有剩余资金的公钥。

这些币不需要九分钟的竞赛。拥有足够强大的量子计算机的攻击者可以从容应对，逐一破解暴露的密钥，没有任何时间压力。

比特币的2021年Taproot升级使情况更糟，CoinDesk在周二早些时候报道。Taproot改变了地址的工作方式，使公钥在链上默认可见，无意中扩大了易受未来量子攻击的钱包池。

比特币网络本身将继续运行。挖矿使用不同的算法SHA-256，而量子计算机无法用当前方法有意义地加速该算法。区块仍然会被生产。

账本仍然存在。但如果私钥可以从公钥推导出来，那么使比特币有价值的所有权保障将会崩溃。任何拥有暴露密钥的人都面临盗窃风险，机构对网络安全模型的信任将崩溃。

解决方案是后量子密码学，它用量子计算机无法破解的算法替换掉易受攻击的数学。以太坊花费了八年时间进行这种迁移，而比特币甚至还没有开始。