FFeel.Trading
要聞列表量子電腦如何能在「9 分鐘」內真正竊取您的 Bitcoin
CoinDesk2026-04-18 02:51:35BTC

量子電腦如何能在「9 分鐘」內真正竊取您的 Bitcoin

ORIGINALHow a quantum computer can be used to actually steal your bitcoin in '9 minutes'
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯9746 字
量子電腦如何在「9 分鐘」內真正竊取你的 bitcoin 第一部分解釋了量子運算的物理原理。本篇則說明攻擊目標——bitcoin 的加密如何運作、為什麼量子演算法能破解它,以及 Google 的論文如何改變了時間表。 重點摘要: - Bitcoin 的安全性仰賴橢圓曲線密碼學,這是一種單向數學函數,使得從公鑰推導出私鑰對傳統電腦而言實際上不可能。 - Shor 演算法使一台足夠強大的量子電腦能夠有效率地反轉這個單向函數,將 bitcoin 公鑰轉換為對應的私鑰,從而實現竊取。 - 一篇近期由 Google 主導的論文勾勒出一種現實的攻擊情境:未來的量子電腦能夠在約九分鐘內,從已暴露的公鑰推導出私鑰,並可能搶先交易或洗劫易受攻擊的 bitcoin 錢包。 本系列第一部分解釋了量子電腦究竟是什麼。它們不只是普通電腦的更快版本,而是一種根本不同的機器,利用只在原子和粒子尺度上才適用的奇異物理規則。 但了解量子電腦如何運作,並不能告訴你它如何被惡意行為者用來竊取 bitcoin。那需要理解它實際攻擊的是什麼、bitcoin 的安全性是如何構建的,以及弱點究竟在哪裡。 本篇從 bitcoin 的加密開始,一路推演到 Google 近期量子運算論文所識別出的、破解所需的九分鐘窗口。 單向地圖 Bitcoin 使用一套稱為橢圓曲線密碼學的系統來證明誰擁有什麼。每個錢包都有兩把鑰匙。私鑰是一個秘密數字,二進位下長 256 位數,大約跟這句話一樣長。公鑰則是透過在名為「secp256k1」的特定曲線上對私鑰執行數學運算而推導出來的。 可以把它想成一張單向地圖。從曲線上一個大家都同意的已知位置出發,稱為生成點 G(如下圖所示)。按照曲線數學定義的模式,走出私密數量的步數。步數就是你的私鑰。你最終停在曲線上的位置就是你的公鑰(圖中的 K 點)。任何人都可以驗證你停在那個特定位置。沒有人能推算出你走了多少步才到達那裡。 技術上,這寫作 K = k × G,其中 k 是你的私鑰,K 是你的公鑰。「乘法」並非一般的乘法,而是一種幾何運算,你沿著曲線將一個點重複加到自己身上。結果落在一個看似隨機的點上,只有你那個特定的數字 k 才會產生。 關鍵特性是,向前計算很容易,而向後反推對古典電腦而言實際上不可能。如果你知道 k 和 G,計算 K 只需要毫秒。如果你知道 K 和 G,想要算出 k,你就是在解數學家所稱的橢圓曲線離散對數問題。 據估計,針對 256 位元曲線,目前已知最佳的古典演算法所需的時間將比宇宙的年齡還要長。 這個單向陷門就是整個安全模型。你的私鑰證明你擁有你的幣。你的公鑰可以安全地分享,因為沒有古典電腦能反轉這個數學。當你發送 bitcoin 時,你的錢包會用私鑰建立一個數位簽章,這是一個數學證明,證明你知道那個秘密數字而不必透露它。 Shor 演算法雙向開啟那扇門 1994 年,一位名叫 Peter Shor 的數學家發現了一種可以破解這個陷門的量子演算法。 Shor 演算法能有效率地解決離散對數問題。同樣的數學,古典電腦需要比宇宙存在還要久才能算完,Shor 演算法能在數學家所稱的多項式時間內處理,意思是難度隨著數字變大而緩慢增長,而不是爆炸性增長。 它如何運作的直覺,要回到本系列第一部分提到的三項量子特性。 這個演算法需要在已知公鑰 K 和生成點 G 的情況下,找出你的私鑰 k。它將這個問題轉換為尋找某個函數週期的問題。想像有一個函數,輸入是一個數字,輸出是橢圓曲線上的一個點。 當你依序餵入 1、2、3、4 時,輸出最終會循環重複。那個循環的長度稱為週期,而一旦你知道函數重複的頻率,離散對數問題的數學就會在一步之內瓦解。私鑰幾乎立刻浮現。 找出函數的這個週期,正是量子電腦被打造來做的事。演算法將其輸入暫存器置入疊加態(在量子力學中,即一個粒子同時存在於多個位置),同時表示所有可能的數值。它一次性對全部數值套用這個函數。 然後它套用一種稱為 Fourier 變換的量子運算,使錯誤答案的數量相互抵消,而正確答案則被加強。 當你測量結果時,週期就會出現。從這個週期,普通數學就能還原 k。那就是你的私鑰,也就是你的幣。 這個攻擊用上了第一篇文章中的全部三種量子技巧。疊加態能在每一個可能的輸入上同時評估函數。糾纏將輸入和輸出連結起來,使結果保持相關。「干涉」過濾雜訊,直到只剩下答案。 為什麼 bitcoin 今天仍然有效 Shor 演算法已經被人知道超過 30 年。Bitcoin 至今仍存在的原因是,要執行它需要一台量子電腦,擁有足夠多的穩定 qubit,以在整個計算過程中維持相干性。 打造那樣的機器一直遙不可及,但問題始終是「足夠多」究竟有多少。 先前的估計是數百萬個物理 qubit。Google 在四月初由其 Quantum AI 部門主導的論文,加上 Ethereum Foundation 研究員 Justin Drake 與 Stanford 密碼學家 Dan Boneh 的貢獻,將這個數字降至少於 50 萬。 相較先前估計約減少了 20 倍。 團隊設計了兩個量子電路,針對 bitcoin 特定的橢圓曲線實作 Shor 演算法。其一使用約 1,200 個邏輯 qubit 與 9,000 萬個 Toffoli gate。另一個使用約 1,450 個邏輯 qubit 與 7,000 萬個 Toffoli gate。 Toffoli gate 是一種作用於三個 qubit 的閘:兩個控制 qubit 影響第三個目標 qubit 的狀態。可以想像成三個電燈開關(qubit)和一個特殊燈泡(目標),只有在兩個特定開關同時被打開時燈泡才會亮起。 因為 qubit 不斷地失去其量子態,正如第一部分所解釋,你需要數百個冗餘 qubit 互相檢查,才能維持單一個可靠的邏輯 qubit。量子電腦的大部分結構,存在的目的只是為了在計算被毀壞之前,捕捉機器自己的錯誤。物理 qubit 與邏輯 qubit 之間大約 400 比 1 的比例,反映出機器有多大比例存在於自我看顧的基礎設施。 九分鐘窗口 Google 的論文不只降低了 qubit 數量。它還引入了一個實際攻擊情境,改變了我們思考此一威脅的方式。 Shor 演算法中只依賴橢圓曲線固定參數的部分,由於這些參數是公開已知且每個 bitcoin 錢包都相同,可以預先計算。量子電腦處於就緒狀態,已經完成計算的一半,靜候出擊。 當目標公鑰一出現——無論是在交易被廣播到網路的 mempool 中,或是因先前交易已暴露在區塊鏈上——機器只需完成下半部分的計算。 Google 估計下半部分大約需要九分鐘。 Bitcoin 平均區塊確認時間為 10 分鐘。這意味著如果使用者廣播一筆交易、其公鑰在 mempool 中可見,量子攻擊者大約有九分鐘的時間來推導私鑰,並提交一筆把資金重新導向的競爭交易。 數學顯示攻擊者大約有 41% 的機率能在你原本的交易確認之前完成。 那就是 mempool 攻擊。它令人不安,但需要一台尚不存在的量子電腦。 然而,更大的擔憂是有 690 萬枚 bitcoin(約占總供應量三分之一)位於公鑰已永久暴露在區塊鏈上的錢包中。這些幣易受「靜止狀態」攻擊,這種攻擊不需要與時間賽跑。攻擊者可以慢慢來。 一台執行 Shor 演算法的量子電腦能夠把 bitcoin 公鑰轉換為控制這些幣的私鑰。對於 Taproot(Bitcoin 在 2021 年 11 月上線的隱私升級)之後交易過的幣,公鑰已經可見。對於舊地址中的幣,公鑰在你動用之前都是隱藏的,動用時你大約只有九分鐘,攻擊者就會追上。 這在實務上代表什麼意義、有哪 690 萬枚 bitcoin 已暴露、Taproot 改變了什麼,以及硬體正以多快的速度縮小差距,將是本系列下一篇也是最終篇的主題。 更多文章 該專案也正擴展與 Tinder、Zoom 與 Docusign 的合作。 重點摘要: - World 公開了其 World ID 系統的重大升級,將其定位為「人類全棧證明」基礎設施,可在消費者應用程式、企業與 AI 代理之間驗證真實人類,而不暴露個人資料。 - 推出內容包括新功能、與 Tinder、Zoom 及 Docusign 的合作,以及面向 AI 代理的工具,同時……
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-22
免稅 Bitcoin 回歸:英國投資者如何再次避免為加密貨幣投資繳納稅款
相似度 380%標的 BTC關鍵字 how/can/bitcoin
2026-04-20
量子威脅即將衝擊 Bitcoin 與加密貨幣——XRP Ledger 正如何準備應對
相似度 380%標的 BTC關鍵字 quantum/how/bitcoin
2026-04-17
當量子電腦來襲時:傳統財產法對您的 Bitcoin 會如何處置
相似度 380%標的 BTC關鍵字 quantum/your/bitcoin
2026-04-17
Bitwise 研究顯示持有 Bitcoin 的時間長短如何影響您的虧損程度
相似度 380%標的 BTC關鍵字 how/your/bitcoin
2026-04-16
Citi 表示將 Bitcoin 與黃金混合配置可提升投資組合績效
相似度 380%標的 BTC關鍵字 your/can/bitcoin
2026-04-16
Cardano 的 Charles Hoskinson 表示,Bitcoin 的量子修復方案是一個無法拯救 Satoshi 持有幣的硬分叉(hard fork)。
相似度 380%標的 BTC關鍵字 quantum/can/bitcoin
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:285bfb1f13
來源:CoinDesk
發佈:2026-04-18 02:51:35
分類:一般 · 導出分類 neutral
標的:BTC
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言