谷歌的量子人工智能团队周一在一篇博客文章和新发布的白皮书中表示，利用量子计算机破解比特币的区块链可能并不像曾经想象的那么困难，而比特币的Taproot技术使得更高效、私密的交易成为可能，这可能部分是造成这种情况的原因。

该团队表示，破解比特币安全所需的计算能力可能远低于之前的假设，这引发了关于量子威胁何时成为现实的新问题。

在一篇新的白皮书中，研究人员发现，破解比特币和以太坊所使用的加密技术可能只需不到500,000个物理量子比特，而这个数字远低于近年来常被引用的“百万”。

谷歌之前曾指出2029年可能是有用量子系统的一个里程碑，称迁移必须在此之前进行，使得该论文对攻击可能需要更少计算能力的发现更具重要性。

量子计算机使用量子比特而不是传统比特，能够比今天的机器更快地解决某些问题。其中一个问题就是破解保护加密货币钱包的加密。

谷歌表示，它设计了两种潜在攻击方法，每种方法大约需要1,200到1,450个高质量量子比特。这是先前估计的一小部分，并且表明当前技术与可行攻击之间的差距可能比投资者想象的要小。

研究还概述了这种攻击在实践中如何运作。

量子攻击者不是针对旧钱包，而是可以实时针对交易。当有人发送比特币时，一个称为公钥的数据片段会短暂揭示。快速的量子计算机可以利用该信息来计算私钥并重定向资金。

根据谷歌的模型，量子系统可以提前准备部分计算，然后在交易出现后约九分钟内完成攻击。比特币交易通常需要大约10分钟进行确认，这给攻击者大约41%的机会击败原始转账。

像以太坊这样的其他加密货币可能不太容易受到这种特定风险的影响，因为它们的交易确认速度更快，从而留给攻击的时间更少。

该论文还估计，大约690万个比特币，约占总供应量的三分之一，已经存放在以某种方式暴露了公钥的钱包中。这包括大约170万个来自网络早期的比特币，以及由于地址重用而受到影响的资金。

这个数字远高于CoinShares最近的估计，该估计认为只有大约10,200个比特币的集中度足够，如果被盗会显著影响市场。

Taproot问题

这些发现还为比特币2021年的Taproot升级提供了新的视角。虽然Taproot改善了隐私和效率，但也使得公钥在区块链上默认可见，从而删除了旧地址格式中使用的一层保护。

谷歌的研究人员表示，这一设计选择可能扩大未来量子攻击易受影响的钱包数量。

谷歌还在改变其分享敏感安全研究的方式。该团队没有发布逐步破解加密系统的详细信息，而是使用了一种称为零知识证明的技术，以证明其发现是准确的，而不暴露方法本身。这使得其他人能够验证结果，同时限制了研究被误用的风险。

对投资者的启示是，量子计算机并不是即将破解加密货币，而是时间表可能比之前想象的要短，风险也更广泛。