商傳媒|吳承岳/台北報導
Google近期發布的最新研究報告指出,量子運算對比特幣(Bitcoin)及以太坊(Ethereum)等加密貨幣的威脅已日漸迫近,且所需資源遠低於市場普遍預期,恐讓加密資產面臨嚴重安全挑戰。
量子攻擊九分鐘破譯風險
根據Google量子人工智慧團隊發表的白皮書及相關報導,《Cryptonews.net》指出,一個足夠強大的量子電腦,在特定條件下,最快可能在短短九分鐘內破解比特幣的256位元橢圓曲線密碼學(elliptic curve cryptography),而這與比特幣平均十分鐘的區塊確認時間相當。《Simplifying AI》解釋,當比特幣發送時,其公鑰會在大約十分鐘的「記憶池」(mempool,即待確認交易池)中曝光。研究人員已成功設計出量子電路,理論上能在約九分鐘內從公開的公鑰中推導出私鑰。
這意味著攻擊者可在交易等待確認的空檔,監控網路、擷取公鑰,並在交易上區塊鏈前,迅速計算出私鑰並重導資金,形成所謂的「即時交易攻擊」(on-spend attack)。《Help Net Security》提及,攻擊成功與否取決於系統設計與用戶行為,例如重複使用相同地址等。
研究報告強調,未來若出現配備少於50萬個物理量子位元(physical qubits)的「快速時脈」量子電腦,透過Shor演算法,便能有效執行此類攻擊。此一估計值遠低於先前對破解橢圓曲線密碼學所需的資源預測。
數百萬枚比特幣面臨竊取風險
這項研究引發市場對加密資產安全的極大關注。《Cryptonews.net》表示,一旦強大量子機器問世,約230萬枚長期處於休眠狀態且易受攻擊的比特幣可能成為高價值的攻擊目標。另有報導估計,高達約690萬枚比特幣(約佔總供應量三分之一)的公鑰已在區塊鏈上曝光,使其面臨量子攻擊風險,其中包括比特幣早期約170萬枚,以及因重複使用地址而受影響的舊幣。比特幣2021年的Taproot升級,也讓部分公鑰預設暴露在區塊鏈上,進一步增加了風險資產量。
Cory Missimore指出,目前急需盤點加密資產中所有依賴ECC-256(橢圓曲線密碼學)實施的區塊鏈,並識別那些將演算法硬編碼而非可配置的系統,這些將是加密產業面臨敏捷性落差與最長前置時間的風險。
產業應對與後量子密碼學挑戰
儘管目前加密貨幣尚未發生實際的量子攻擊,但理論與實踐之間的差距正迅速縮小,可供準備的時間也隨之減少。以太坊共同創辦人Vitalik Buterin曾於2028美國大選前提醒,以太坊現行的密碼學可能比許多人預期的更早被量子電腦破解。他建議以太坊應在四年內轉向量子抗性密碼學(quantum-resistant cryptography)。
《MEXC》報導,早在2010年,比特幣創辦人中本聰(Satoshi Nakamoto)就已意識到量子運算可能對比特幣密碼學基礎構成的潛在風險。當時他建議,若這類技術威脅是逐漸浮現,比特幣網路可透過過渡到更安全的系統來適應。
研究人員建議,區塊鏈應過渡到「後量子密碼學」(PQC),這是一種能抵禦量子攻擊的加密技術。雖然這在技術上可行,但過程複雜且耗時,特別是對需要廣泛協調的去中心化網路而言。Google目前也正與Coinbase、史丹佛區塊鏈研究學院(Stanford Institute for Blockchain Research)和以太坊基金會(Ethereum Foundation)合作,共同探討負責任的過渡方案。
