比特币正面临来自这个单一因素的重大风险，而且距离你想象的没有那么远；谷歌

谷歌的量子AI团队最近向加密货币行业发出了一则有趣的警告，指出为保护比特币以及大多数其他数字资产所依托的数学基础，可能比此前认为的要更容易受到量子计算机的威胁。

在一篇近期的研究博客文章中，谷歌表示，用于覆盖整个加密货币领域所使用的椭圆曲线密码学所需的量子资源，可能远低于旧估计所暗示的水平；同时，这也许是区块链项目（尤其是比特币）需要采取行动来应对这一迫在眉睫风险的时候了。

谷歌的警告使比特币的密码学面临风险

谷歌的警告基于椭圆曲线密码学，这是支撑比特币及许多其他数字资产中的所有权与交易签名的系统。每一笔比特币交易都依赖一种被称为256-bit椭圆曲线离散对数问题（或 ECDLP-256）的加密系统。这是保护比特币网络中钱包所有权与交易完整性的数学“锁”

业内普遍认为，要破解比特币的加密系统，需要规模异常庞大的量子机器，量级达到数百万比特（qubits）。然而，谷歌的研究人员已经表明，针对像比特币这样的加密系统进行成功攻击所需的计算门槛，远低于行业先前为此所支付的“成本”预估。

谷歌的研究人员编制了两个经过优化的量子电路，用于在 ECDLP-256 上实现肖尔算法。根据谷歌研究团队对该博客文章的覆盖情况，该公司更新后的估计指出，针对相关攻击，大约需要 1,200 到 1,450 个逻辑量子比特（logical qubits），且物理量子比特（physical qubits）少于 500,000，且在一台足够先进的机器上执行时间以分钟计量。与要解决 ECDLP-256 所需的物理量子比特数量相比，这大约是减少了 20 倍。

接下来比特币和加密货币行业该怎么办？

问题不仅在于，某一天量子机器可能变得足够强大以攻击比特币区块链。还在于，要暴露该网络所需的资源，可能远比许多加密货币参与者所假设的要少。不必恐慌，因为这一问题尚未到来。然而，它也不再容易被轻易驳回为遥远未来才会发生的事。

谷歌更广泛的量子安全传达信息目前指向了一个 2029 年的迁移时间表，即迁移到后量子密码学。该公司表示，它现在正在与他人合作，采用负责任的方案，例如 Coinbase、斯坦福区块链研究所（Stanford Institute for Blockchain Research）以及以太坊基金会（Ethereum Foundation）

降低这些风险的最有效方式，是将区块链迁移到抗量子攻击的后量子密码学（PQC）。不过，2029 年的时间表也带来了一个担忧：加密货币行业可能只有很短的准备时间。将一个去中心化的区块链网络迁移到新的密码学标准，需要数千个彼此独立的节点达成共识、进行协议层面的升级，以及提供兼容性解决方案——这些工作可能需要数年时间来设计、测试并部署。这很可能也正是迁移过程中最具争议的部分将发生的地方。