比特幣正面臨來自這個單一因素的重大風險，而且它並不像你想像的那麼遙遠；Google

Google 的 Quantum AI 團隊最近向加密貨幣產業發出了一則有趣的警告，指出用來確保比特幣以及大多數其他數位資產安全的數學基礎，可能比先前想像更容易受到量子電腦的威脅。

在一篇近期的研究部落格文章中，Google 表示，針對加密貨幣廣泛使用的橢圓曲線密碼學（ECC）所需的量子資源，可能遠低於舊有估計所指示的水平，而且現在可能是區塊鏈專案（尤其是比特幣）採取行動，以因應這一迫在眉睫的風險的時候了。

Google 的警告使比特幣的密碼學面臨風險

Google 的警告基於橢圓曲線密碼學，這是一套用於支援比特幣以及許多其他數位資產中的所有權與交易簽名的系統。每一筆比特幣交易都依賴一個名為 256 位元橢圓曲線離散對數問題（256-bit 橢圓曲線離散對數問題，或 ECDLP-256）的密碼學系統。它是保護比特幣網路上錢包所有權與交易完整性的數學鎖。

既有的共識認為，要破解比特幣的密碼學系統，需要具備驚人規模的量子機，規模大約達到數百萬個量子位元（qubits）的等級。然而，Google 的研究人員已證明，針對類似比特幣這樣的密碼學系統成功發動攻擊所需的計算門檻，比產業先前評估得更低。

Google 的研究人員彙整了兩個經過最佳化的量子電路，來對 ECDLP-256 執行 Shor 演算法。根據 Google 研究團隊對該部落格文章的覆蓋內容，該公司更新後的估計指出，針對相關攻擊所需的邏輯量子位元約為 1,200 到 1,450，且物理量子位元少於 500,000；並且在具備足夠先進能力的機器上，執行時間可在幾分鐘內完成。這意味著所需物理量子位元數量約降低了 20 倍，才能解決 ECDLP-256。

比特幣與加密產業接下來該怎麼做？

問題不僅是有一天量子機可能變得足夠強大，足以攻擊比特幣區塊鏈。更令人擔憂的是，揭露該網路所需的資源，可能遠比許多加密參與者所假設的少。不必恐慌，因為此議題尚未在現階段出現。然而，同時它也不再那麼容易被當作遙遠未來才會發生的事而忽略。

Google 更廣泛的量子安全訊息，現在指向 2029 年的後量子密碼學（post-quantum cryptography）遷移時程。該公司指出，目前正與他人合作推動負責任的做法，例如 Coinbase、斯坦福區塊鏈研究所（Stanford Institute for Blockchain Research）以及以太坊基金會（Ethereum Foundation）。

降低這些風險最有效的方式，是將區塊鏈轉換為能抵抗量子攻擊的後量子密碼學（PQC）。然而，2029 年的時程也帶來一項顧慮：加密產業可能只有很短的準備時間。要將去中心化的區塊鏈網路遷移到新的密碼學標準，需要在成千上萬個獨立節點之間達成共識、進行協定層級的升級，以及提供相容性解決方案；這些工作要設計、測試並部署，可能需要數年。這很可能就是轉型過程中最具爭議的部分會發生的地方。