--- title: "量子计算机如何在 “9 分钟内” 真正窃取你的比特币" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/283212010.md" description: "这篇文章讨论了量子计算机如何通过利用比特币加密中的漏洞,特别是椭圆曲线密码学,可能在短短九分钟内窃取比特币。文章解释了比特币的一种单向陷门安全模型,其中私钥难以从公钥推导出来。然而,由数学家彼得·肖尔开发的肖尔算法使量子计算机能够高效地解决离散对数问题,从而揭示私钥。文章强调了使这种攻击成为可能的量子特性,并安抚读者,尽管存在这些理论上的漏洞,但比特币目前仍然是安全的" datetime: "2026-04-18T03:51:00.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/283212010.md) - [en](https://longbridge.com/en/news/283212010.md) - [zh-HK](https://longbridge.com/zh-HK/news/283212010.md) --- # 量子计算机如何在 “9 分钟内” 真正窃取你的比特币 本系列的第一部分解释了量子计算机实际上是什么。它们不仅仅是常规计算机的更快版本,而是一种根本不同的机器,利用了仅在原子和粒子尺度上适用的奇怪物理规则。 但是,了解量子计算机如何工作并不能告诉你它如何被恶意行为者用来窃取比特币。这需要理解它实际上攻击的是什么,比特币的安全性是如何构建的,以及具体的弱点在哪里。 本文从比特币的加密开始,讲述了破解它所需的九分钟窗口,这一点在谷歌(GOOG)最近的量子计算论文中得到了确认。 ## **单向映射** 比特币使用一种称为椭圆曲线密码学的系统来证明谁拥有什么。每个钱包都有两个密钥。一个是私钥,这是一个 256 位长的秘密数字,二进制表示,长度大致与这个句子相当。另一个是公钥,通过对特定曲线进行数学运算从私钥导出,称为 “_secp256k1_”。 可以将其视为一个单向映射。从一个所有人都同意的已知位置开始,称为生成点 G **(如下图所示)**。按照曲线数学定义的模式,采取私密的步数。步数的数量就是你的私钥。你在曲线上的终点就是你的公钥 **(图中的点 K)**。任何人都可以验证你最终到达了那个特定位置。没有人能够弄清楚你走了多少步到达那里。 从技术上讲,这可以写成 K = k × G,其中 k 是你的私钥,K 是你的公钥。这里的 “乘法” 并不是常规的乘法,而是一种几何运算,你在曲线上重复地将一个点加到自身上。结果落在一个看似随机的点上,只有你的特定数字 k 能够产生。 关键特性是,向前计算很简单,而向后计算对于经典计算机来说几乎是不可能的。如果你知道 k 和 G,计算 K 只需几毫秒。如果你知道 K 和 G 并想弄清楚 k,你就要解决数学家所称的椭圆曲线离散对数问题。 据估计,已知的最佳经典算法对于 256 位曲线的计算时间将超过宇宙的年龄。 这个单向陷阱是整个安全模型。你的私钥证明你拥有你的币。你的公钥可以安全分享,因为没有经典计算机能够逆转这个数学。当你发送比特币时,你的钱包使用私钥创建数字签名,这是一个数学证明,表明你知道这个秘密数字而不透露它。 ## **Shor 算法双向打开大门** 1994 年,一位名叫彼得·肖尔的数学家发现了一种量子算法,可以破解这个陷阱。 Shor 算法有效地解决了离散对数问题。对于经典计算机来说需要比宇宙存在时间更长的数学,Shor 算法在数学家所称的\_多项式时间\_内处理,意味着随着数字增大,难度缓慢增长,而不是爆炸性增长。 它的工作原理回归到本系列第一部分提到的三个量子特性。 该算法需要找到你的私钥 k,给定你的公钥 K 和生成点 G。它将此转换为一个寻找函数周期的问题。想象一个函数,它以一个数字作为输入并返回椭圆曲线上的一个点。 当你依次输入数字 1、2、3、4 时,输出最终会在一个周期内重复。这个周期的长度称为周期,一旦你知道函数重复的频率,离散对数问题的数学就会在一步中解开。私钥几乎立即就会显现出来。 找到这个函数的周期正是量子计算机的构建目的。该算法将其输入寄存器置于叠加态(或者在量子力学中,一个粒子同时存在于多个位置),同时表示所有可能的值。它一次性对所有值应用该函数。 然后它应用一种称为傅里叶变换的量子操作,这会导致错误答案的数量相互抵消,而正确答案则得到增强。 当你测量结果时,周期就会显现出来。从这个周期,普通数学可以恢复 k。那就是你的私钥,因此也是你的币。 该攻击利用了第一部分中的所有三个量子技巧。叠加态同时评估每个可能输入的函数。纠缠将输入和输出链接在一起,使结果保持相关。‘干涉’ 过滤噪声,直到只剩下答案。 ## **为什么比特币今天仍然有效** Shor 算法已经被知晓超过 30 年。比特币仍然存在的原因是,运行它需要一个具有足够数量稳定量子比特的量子计算机,以在整个计算过程中保持相干性。 构建这样的机器一直超出人们的能力,但问题始终是 “足够大” 到底有多大。 之前的估计是数百万个物理量子比特。谷歌(GOOG)在四月初发布的论文,由其量子人工智能部门撰写,并得到了以太坊基金会研究员贾斯廷·德雷克和斯坦福密码学家丹·博内的贡献,将这一数字减少到不到 500,000。 这大约是之前估计的 20 倍减少。 该团队设计了两个量子电路,针对比特币特定的椭圆曲线实现 Shor 算法。一个使用大约 1,200 个逻辑量子比特和 9000 万个托福利门。另一个使用大约 1,450 个逻辑量子比特和 7000 万个托福利门。 托福利门是作用于三个量子比特的一种门:两个控制量子比特影响第三个目标量子比特的状态。可以想象成三个电灯开关(量子比特)和一个特殊的灯泡(目标),只有在两个特定开关同时打开时,灯泡才会亮起。 由于量子比特不断失去其量子状态,如第一部分所解释的,你需要数百个冗余量子比特相互检查,以维持一个可靠的逻辑量子比特。量子计算机的大部分存在只是为了在计算被破坏之前捕捉机器自身的错误。物理量子比特与逻辑量子比特之间大约 400 比 1 的比例反映了机器中有多少部分是自我监控的基础设施。 ## **九分钟窗口** 谷歌的论文不仅减少了量子比特的数量。它引入了一种实用的攻击场景,改变了对威胁的思考方式。 肖尔算法中仅依赖于椭圆曲线固定参数的部分,这些参数是公开的并且对于每个比特币钱包都是相同的,可以预先计算。量子计算机处于准备状态,已经完成计算的一半,静待时机。 一旦目标公钥出现,无论是通过交易广播到网络的内存池,还是已经在区块链上因先前交易而暴露,机器只需完成后半部分。 谷歌(GOOG)估计后半部分大约需要九分钟。 比特币的平均区块确认时间为 10 分钟。这意味着如果用户广播一笔交易并且他们的公钥在内存池中可见,量子攻击者大约有九分钟的时间来推导出私钥并提交一笔竞争交易以重定向资金。 数学计算给攻击者大约 41% 的机会在你的原始交易确认之前完成。 这就是内存池攻击。虽然令人担忧,但它需要一种尚不存在的量子计算机。 然而,更大的担忧是 690 万个比特币(大约占总供应量的三分之一)存放在公钥已经在区块链上永久暴露的钱包中。这些币面临着一种 “静态” 攻击,不需要与时间赛跑。攻击者可以花费所需的时间。 运行肖尔算法的量子计算机可以将比特币公钥转换为控制这些币的私钥。对于自 Taproot(2021 年 11 月上线的比特币隐私升级)以来交易的币,公钥已经可见。对于旧地址中的币,公钥在你消费之前是隐藏的,此时你大约有九分钟的时间,直到攻击者追上来。 这在实践中意味着哪些 690 万个比特币已经暴露,Taproot 改变了什么,以及硬件缩小差距的速度,是本系列最后一篇文章的主题。 ### 相关股票 - [QUBT.US](https://longbridge.com/zh-CN/quote/QUBT.US.md) - [QBTS.US](https://longbridge.com/zh-CN/quote/QBTS.US.md) - [MSTW.US](https://longbridge.com/zh-CN/quote/MSTW.US.md) - [BCOR.US](https://longbridge.com/zh-CN/quote/BCOR.US.md) - [BITB.US](https://longbridge.com/zh-CN/quote/BITB.US.md) - [BLOK.US](https://longbridge.com/zh-CN/quote/BLOK.US.md) - [BTCO.US](https://longbridge.com/zh-CN/quote/BTCO.US.md) - [LMBO.US](https://longbridge.com/zh-CN/quote/LMBO.US.md) - [CONY.US](https://longbridge.com/zh-CN/quote/CONY.US.md) - [BKCH.US](https://longbridge.com/zh-CN/quote/BKCH.US.md) - [COIG.US](https://longbridge.com/zh-CN/quote/COIG.US.md) - [BRRR.US](https://longbridge.com/zh-CN/quote/BRRR.US.md) - [WQTM.US](https://longbridge.com/zh-CN/quote/WQTM.US.md) - [QPUX.US](https://longbridge.com/zh-CN/quote/QPUX.US.md) - [BITO.US](https://longbridge.com/zh-CN/quote/BITO.US.md) - [GOOG.US](https://longbridge.com/zh-CN/quote/GOOG.US.md) - [GOOGL.US](https://longbridge.com/zh-CN/quote/GOOGL.US.md) ## 相关资讯与研究 - [贝莱德向 Coinbase 转移 1.72 亿美元加密资产](https://longbridge.com/zh-CN/news/286284724.md) - [中泰证券:Token 产业进入规模化落地阶段 投资上重点关注三大方向](https://longbridge.com/zh-CN/news/287027652.md) - [比特币神话褪色:加密巨头业绩集体 “翻车”,大规模裁员席卷币圈](https://longbridge.com/zh-CN/news/286537769.md) - [美股盘中速递:D-Wave Quantum 获 1 亿美金资助,股价飙升 25.34%!量子计算行业迎来政策利好](https://longbridge.com/zh-CN/news/287234787.md) - [量子计算美股财报炸场,是否会成为美股下一个超级热点?](https://longbridge.com/zh-CN/news/286708366.md)