--- title: "量子計算機如何在 “9 分鐘內” 真正竊取你的比特幣" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/283212010.md" description: "這篇文章討論了量子計算機如何通過利用比特幣加密中的漏洞,特別是橢圓曲線密碼學,可能在短短九分鐘內竊取比特幣。文章解釋了比特幣的一種單向陷門安全模型,其中私鑰難以從公鑰推導出來。然而,由數學家彼得·肖爾開發的肖爾算法使量子計算機能夠高效地解決離散對數問題,從而揭示私鑰。文章強調了使這種攻擊成為可能的量子特性,並安撫讀者,儘管存在這些理論上的漏洞,但比特幣目前仍然是安全的" datetime: "2026-04-18T03:51:00.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/283212010.md) - [en](https://longbridge.com/en/news/283212010.md) - [zh-HK](https://longbridge.com/zh-HK/news/283212010.md) --- # 量子計算機如何在 “9 分鐘內” 真正竊取你的比特幣 本系列的第一部分解釋了量子計算機實際上是什麼。它們不僅僅是常規計算機的更快版本,而是一種根本不同的機器,利用了僅在原子和粒子尺度上適用的奇怪物理規則。 但是,瞭解量子計算機如何工作並不能告訴你它如何被惡意行為者用來竊取比特幣。這需要理解它實際上攻擊的是什麼,比特幣的安全性是如何構建的,以及具體的弱點在哪裏。 本文從比特幣的加密開始,講述了破解它所需的九分鐘窗口,這一點在谷歌(GOOG)最近的量子計算論文中得到了確認。 ## **單向映射** 比特幣使用一種稱為橢圓曲線密碼學的系統來證明誰擁有什麼。每個錢包都有兩個密鑰。一個是私鑰,這是一個 256 位長的秘密數字,二進制表示,長度大致與這個句子相當。另一個是公鑰,通過對特定曲線進行數學運算從私鑰導出,稱為 “_secp256k1_”。 可以將其視為一個單向映射。從一個所有人都同意的已知位置開始,稱為生成點 G **(如下圖所示)**。按照曲線數學定義的模式,採取私密的步數。步數的數量就是你的私鑰。你在曲線上的終點就是你的公鑰 **(圖中的點 K)**。任何人都可以驗證你最終到達了那個特定位置。沒有人能夠弄清楚你走了多少步到達那裏。 從技術上講,這可以寫成 K = k × G,其中 k 是你的私鑰,K 是你的公鑰。這裏的 “乘法” 並不是常規的乘法,而是一種幾何運算,你在曲線上重複地將一個點加到自身上。結果落在一個看似隨機的點上,只有你的特定數字 k 能夠產生。 關鍵特性是,向前計算很簡單,而向後計算對於經典計算機來説幾乎是不可能的。如果你知道 k 和 G,計算 K 只需幾毫秒。如果你知道 K 和 G 並想弄清楚 k,你就要解決數學家所稱的橢圓曲線離散對數問題。 據估計,已知的最佳經典算法對於 256 位曲線的計算時間將超過宇宙的年齡。 這個單向陷阱是整個安全模型。你的私鑰證明你擁有你的幣。你的公鑰可以安全分享,因為沒有經典計算機能夠逆轉這個數學。當你發送比特幣時,你的錢包使用私鑰創建數字簽名,這是一個數學證明,表明你知道這個秘密數字而不透露它。 ## **Shor 算法雙向打開大門** 1994 年,一位名叫彼得·肖爾的數學家發現了一種量子算法,可以破解這個陷阱。 Shor 算法有效地解決了離散對數問題。對於經典計算機來説需要比宇宙存在時間更長的數學,Shor 算法在數學家所稱的\_多項式時間\_內處理,意味着隨着數字增大,難度緩慢增長,而不是爆炸性增長。 它的工作原理迴歸到本系列第一部分提到的三個量子特性。 該算法需要找到你的私鑰 k,給定你的公鑰 K 和生成點 G。它將此轉換為一個尋找函數週期的問題。想象一個函數,它以一個數字作為輸入並返回橢圓曲線上的一個點。 當你依次輸入數字 1、2、3、4 時,輸出最終會在一個週期內重複。這個週期的長度稱為週期,一旦你知道函數重複的頻率,離散對數問題的數學就會在一步中解開。私鑰幾乎立即就會顯現出來。 找到這個函數的週期正是量子計算機的構建目的。該算法將其輸入寄存器置於疊加態(或者在量子力學中,一個粒子同時存在於多個位置),同時表示所有可能的值。它一次性對所有值應用該函數。 然後它應用一種稱為傅里葉變換的量子操作,這會導致錯誤答案的數量相互抵消,而正確答案則得到增強。 當你測量結果時,週期就會顯現出來。從這個週期,普通數學可以恢復 k。那就是你的私鑰,因此也是你的幣。 該攻擊利用了第一部分中的所有三個量子技巧。疊加態同時評估每個可能輸入的函數。糾纏將輸入和輸出鏈接在一起,使結果保持相關。‘干涉’ 過濾噪聲,直到只剩下答案。 ## **為什麼比特幣今天仍然有效** Shor 算法已經被知曉超過 30 年。比特幣仍然存在的原因是,運行它需要一個具有足夠數量穩定量子比特的量子計算機,以在整個計算過程中保持相干性。 構建這樣的機器一直超出人們的能力,但問題始終是 “足夠大” 到底有多大。 之前的估計是數百萬個物理量子比特。谷歌(GOOG)在四月初發布的論文,由其量子人工智能部門撰寫,並得到了以太坊基金會研究員賈斯廷·德雷克和斯坦福密碼學家丹·博內的貢獻,將這一數字減少到不到 500,000。 這大約是之前估計的 20 倍減少。 該團隊設計了兩個量子電路,針對比特幣特定的橢圓曲線實現 Shor 算法。一個使用大約 1,200 個邏輯量子比特和 9000 萬個託福利門。另一個使用大約 1,450 個邏輯量子比特和 7000 萬個託福利門。 託福利門是作用於三個量子比特的一種門:兩個控制量子比特影響第三個目標量子比特的狀態。可以想象成三個電燈開關(量子比特)和一個特殊的燈泡(目標),只有在兩個特定開關同時打開時,燈泡才會亮起。 由於量子比特不斷失去其量子狀態,如第一部分所解釋的,你需要數百個冗餘量子比特相互檢查,以維持一個可靠的邏輯量子比特。量子計算機的大部分存在只是為了在計算被破壞之前捕捉機器自身的錯誤。物理量子比特與邏輯量子比特之間大約 400 比 1 的比例反映了機器中有多少部分是自我監控的基礎設施。 ## **九分鐘窗口** 谷歌的論文不僅減少了量子比特的數量。它引入了一種實用的攻擊場景,改變了對威脅的思考方式。 肖爾算法中僅依賴於橢圓曲線固定參數的部分,這些參數是公開的並且對於每個比特幣錢包都是相同的,可以預先計算。量子計算機處於準備狀態,已經完成計算的一半,靜待時機。 一旦目標公鑰出現,無論是通過交易廣播到網絡的內存池,還是已經在區塊鏈上因先前交易而暴露,機器只需完成後半部分。 谷歌(GOOG)估計後半部分大約需要九分鐘。 比特幣的平均區塊確認時間為 10 分鐘。這意味着如果用户廣播一筆交易並且他們的公鑰在內存池中可見,量子攻擊者大約有九分鐘的時間來推導出私鑰並提交一筆競爭交易以重定向資金。 數學計算給攻擊者大約 41% 的機會在你的原始交易確認之前完成。 這就是內存池攻擊。雖然令人擔憂,但它需要一種尚不存在的量子計算機。 然而,更大的擔憂是 690 萬個比特幣(大約佔總供應量的三分之一)存放在公鑰已經在區塊鏈上永久暴露的錢包中。這些幣面臨着一種 “靜態” 攻擊,不需要與時間賽跑。攻擊者可以花費所需的時間。 運行肖爾算法的量子計算機可以將比特幣公鑰轉換為控制這些幣的私鑰。對於自 Taproot(2021 年 11 月上線的比特幣隱私升級)以來交易的幣,公鑰已經可見。對於舊地址中的幣,公鑰在你消費之前是隱藏的,此時你大約有九分鐘的時間,直到攻擊者追上來。 這在實踐中意味着哪些 690 萬個比特幣已經暴露,Taproot 改變了什麼,以及硬件縮小差距的速度,是本系列最後一篇文章的主題。 ### 相關股票 - [QUBT.US](https://longbridge.com/zh-HK/quote/QUBT.US.md) - [QBTS.US](https://longbridge.com/zh-HK/quote/QBTS.US.md) - [MSTW.US](https://longbridge.com/zh-HK/quote/MSTW.US.md) - [BCOR.US](https://longbridge.com/zh-HK/quote/BCOR.US.md) - [BITB.US](https://longbridge.com/zh-HK/quote/BITB.US.md) - [BLOK.US](https://longbridge.com/zh-HK/quote/BLOK.US.md) - [BTCO.US](https://longbridge.com/zh-HK/quote/BTCO.US.md) - [LMBO.US](https://longbridge.com/zh-HK/quote/LMBO.US.md) - [CONY.US](https://longbridge.com/zh-HK/quote/CONY.US.md) - [BKCH.US](https://longbridge.com/zh-HK/quote/BKCH.US.md) - [COIG.US](https://longbridge.com/zh-HK/quote/COIG.US.md) - [BRRR.US](https://longbridge.com/zh-HK/quote/BRRR.US.md) - [WQTM.US](https://longbridge.com/zh-HK/quote/WQTM.US.md) - [QPUX.US](https://longbridge.com/zh-HK/quote/QPUX.US.md) - [BITO.US](https://longbridge.com/zh-HK/quote/BITO.US.md) - [GOOG.US](https://longbridge.com/zh-HK/quote/GOOG.US.md) - [GOOGL.US](https://longbridge.com/zh-HK/quote/GOOGL.US.md) ## 相關資訊與研究 - [MaiCoin 集團攜手必勝客歡慶比特幣比薩日 線上線下同步送好康](https://longbridge.com/zh-HK/news/287023156.md) - [通膨疑慮、殖利率上升壓抑風險資產 比特幣挫](https://longbridge.com/zh-HK/news/286860469.md) - [明日加密市場 所有人都將迎來全新格局](https://longbridge.com/zh-HK/news/287031763.md) - [Variational 融資 5000 萬美元 深耕 RWA 賽道 打通 TradFi 與鏈上生態](https://longbridge.com/zh-HK/news/287191803.md) - [金色 Web3.0 日報 | 馬斯克旗下 xAI 推出 Skills](https://longbridge.com/zh-HK/news/286931751.md)