在2026年3月31日發佈的一項重大研究中,谷歌量子人工智慧警告稱,量子計算機可能會比之前估計的更早破解保護比特幣和以太坊的加密措施。這篇白皮書標題爲《通過負責任地披露量子漏洞來保護加密貨幣》,揭示了算法效率的進步使所需的量子資源減少了20倍。
量子計算威脅
谷歌的研究人員確定了量子機器可能會危及數字資產的特定情境:
支出攻擊(9分鐘破解):快速量子計算機可能從交易廣播中透露的公鑰推導出私鑰。谷歌估計這隻需9分鐘,這在比特幣的10分鐘區塊確認窗口內,允許攻擊者重新定向資金。
靜態風險(休眠錢包):大約6.9百萬比特幣和20.5百萬以太坊被認爲是"靜態"風險。這些大多處於舊錢包格式(如P2PK)或新格式(如Taproot),這些格式在鏈上暴露公鑰。
較低的硬件門檻:打破256位橢圓曲線密碼學可能只需500,000個物理量子比特(或約1,200–1,450個邏輯量子比特),相比早前數百萬的估計大幅下降。
組織和運營挑戰
超越量子風險,谷歌的Mandiant和網絡安全預測2026強調持續的系統性失敗:
對錢包的高度關注:許多公司保護錢包基礎設施,但忽視了基本的企業安全,例如保護開發者工作站。
快速開發週期:快速發佈的壓力常常導致"技術安全債務"和未管理的基礎設施,擴大了攻擊面。
未管理的勞動力:使用在無人監控個人設備上跨多個平臺工作的自由開發者仍然是一個關鍵漏洞。
鏈上網絡犯罪:犯罪分子越來越多地將操作遷移到公共區塊鏈,以使其活動對執法機構的打擊更加具有韌性。
推薦的緩解策略
谷歌敦促加密社區立即開始向後量子密碼學(PQC)過渡。
遷移時間表:谷歌爲其自身的PQC遷移設定了2029年的目標,並與以太坊基金會和Coinbase合作進行準備。
協議升級:建議包括採用支付至梅克爾根(P2MR)以隱藏公鑰,並向基於格或哈希的系統過渡。
零信任架構:對於組織,Mandiant建議嚴格的訪問控制、多簽名(多籤)要求,以及將錢包簽名系統與常規業務網絡隔離。
"通過此帖提到的幣進行交易,並通過關注、喜歡、評論、分享、轉發等方式支持以達到最大受衆,更多此類信息內容敬請期待"
#GoogleStudyOnCryptoSecurityChallenges #Google #crypto #security $BTC $ETH $BNB

