2023年Daniel Litinski曾在论文中估算,要破解比特币的256位椭圆曲线离散对数问题(ECDLP),大概需要900万个物理量子比特。但现在Google给出了一个更乐观的数字:只要不到1200个逻辑量子比特加上9000万个Toffoli门,就能在数分钟内搞定。用超导量子计算机去跑这个任务,所需的物理量子比特也降到了不到50万。这一变化意味着比特币的防线可能比预想的要脆弱许多。 以前大家常聊起,要是有了量子计算机,比特币可能会被瞬间偷走价值几千亿美元的财富。这次Google Quantum AI团队发布的白皮书把这一预言变成了具体的时间表。他们设定的“量子末日(Q-Day)”是2029年,也就是公司内部技术升级过渡到后量子密码学(PQC)的节点。 比特币的安全基石是ECC算法,它依靠的是离散对数问题难以求解来保障安全。传统电脑破解这种签名需要数百万年,但对量子计算机来说,这只是几分钟或几小时的事情。按这个速度发展下去,现实中的威胁已经近在眼前。 据推测,现在仍有651万枚比特币存放于那些容易被量子攻击的地址里。其中大约170万枚是属于早期的“pay-to-public-key”输出类型,甚至包括中本聪时代的挖矿奖励。面对这个严峻的情况,Google指出最明确的防御手段就是转向PQC。 他们把4月2日的白皮书看成是一个重要的提醒,敦促所有有安全漏洞的加密货币社区立即加入到PQC的迁移中来。