Google 研究再提量子危機:9 分鐘內劫持比特幣交易,690 萬枚 BTC 面臨風險
Google Quantum AI 團隊最新研究指出,破解比特幣與以太坊加密所需的量子運算資源遠低於過去預期,加上 Taproot 升級擴大攻擊面,至少有 690 萬枚比特幣、也就是總供應量三分之一暴露在風險中,呼籲加密技術加速轉移至後量子密碼學。
(Google 目標於 2029 年完成後量子遷移,反觀比特幣社群共識未明)
破解門檻大幅下修,量子威脅比想像中更近
長期以來,業界普遍認為量子電腦需要數百萬個量子位元才會威脅比特幣的加密安全,這個假設讓許多人認為量子攻擊仍是十年後的問題。然而,Google Quantum AI 團隊於 31 日發表的最新研究,再度敲響了警鐘。
廣告 - 內文未完請往下捲動
Many are wondering “what Google saw” that caused them to revise their post-quantum cryptography transition deadline to 2029 last week. It was this: https://t.co/dQtmTK9pdz
— nic carter (@nic_carter) March 31, 2026
研究指出,破解比特幣與以太坊所採用的橢圓曲線密碼學 (ECC-256),實際上只需不到 50 萬個物理量子位元,或約 1,200 至 1,450 個高品質邏輯量子位元即可達成,較過去估計值縮減了將近 20 倍。
同日,加州理工學院與加州大學柏克萊分校的獨立研究更進一步指出,透過更高效的量子糾錯碼,估計僅需 12,481 個原子量子位元搭配 264 天運算時間,或使用 22,000 個位元在 5 天內即可完成破解。
兩份研究共同指向同一個結論:量子威脅比特幣的時間點,可能遠比市場預期更早到來。
9 分鐘攻擊窗口,41% 機率劫持比特幣交易
更令人擔憂的是,Google 的研究不僅探討「能否」破解比特幣,更詳細描述了實際攻擊如何在現實中發生。
當用戶發起一筆比特幣交易時,「公鑰」資料會短暫暴露在網路上。根據 Google 的模型,量子電腦可以預先完成部分運算,一旦偵測到交易發出,便能在約 9 分鐘內利用公鑰反推出私鑰,進而將資金劫持轉移。
由於比特幣交易平均需要約 10 分鐘才能獲得確認,研究估算攻擊者有大約 41% 的機會能搶在交易確認前完成劫持。相較之下,以太坊因交易確認速度更快,面對此類即時攻擊的暴露時間較短,風險相對較低。
這項發現的意義在於,量子攻擊不只是針對靜置在老舊錢包中的比特幣,而是可以在交易途中直接攔截資產。
Taproot 升級成雙面刃,690 萬枚 BTC 公鑰已暴露
Google 研究同時點名了比特幣在 2021 年推行的 Taproot 升級。Taproot 的本意是提升交易效率與隱私性,但其設計預設將公鑰直接寫入區塊鏈,移除了舊版地址格式所具備的一層額外保護。
這個設計在量子電腦尚未出現的時代無傷大雅,如今卻可能大幅擴大未來攻擊的潛在範圍。
研究估計,目前已有約 690 萬枚比特幣 (約佔總供應量三分之一) 處於公鑰暴露的風險狀態,其中包含比特幣早期約 170 萬枚從未移動過的礦工收入,以及因地址重複使用而暴露的資產。
這個數字遠高於外界普遍估計的數萬枚,也讓 Taproot 這項原本被視為技術進步的升級,在量子威脅的框架下成了一把雙面刃。
Google「零知識證明」揭露漏洞,呼籲 2029 年前完成遷移
為避免白皮書成為惡意行為者的攻擊指南,Google 研究團隊採用「零知識證明 (Zero-Knowledge Proof)」的密碼學技術進行成果揭露。這套方法能讓第三方驗證研究結果的真實性,卻無需公開實際的研究細節,在透明度與安全性之間取得了平衡。
在應對建議上,Google 已將後量子密碼學的遷移時限設定在 2029 年,並明確呼籲加密貨幣業者儘早行動。包括停止重複使用錢包地址、避免不必要地暴露公鑰,以及加速推動區塊鏈層級的後量子密碼學 (PQC) 整合。
目前 Coinbase、史丹佛區塊鏈研究院與以太坊基金會已被點名為合作推動這項轉型的夥伴。正如 Dragonfly 合夥人 Haseeb Qureshi 所指出的,這份研究的目的並非製造恐慌,而是在縮短的時間軸面前,為加密產業敲響一記必要的警鐘。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
