9分钟破解比特币私钥意味着什么？该如何面对量子攻击

TradingKey - 谷歌声称未来仅需9分钟即可破解比特币私钥，量子威胁比预期提前，但是并非完全没有应对方案。

据Cointelegraph 3月31日报道，Google (GOOG) 的最新研究表明未来的量子计算机只需 9 分钟即可破解比特币 (BTC) 私钥，而比特币平均出块时间为8分钟，意味着还快1分钟，而这恰好成为你的资产被盗的重要原因。

量子攻击为何要比BTC出块时间要快呢？Google指出，量子攻击可以在9分钟内从公钥推导出私钥，这意味着黑客可以在你发起交易但尚未被（矿工）确认的空档阶段，伪造一个更高手续费的交易来抢走你的资金，目前成功率约41%。

比特币面临量子攻击并不是新鲜问题，而是过去已经被热议。不过，专家此前普遍认为破解比特币采用的算法需要数千万甚至上亿个物理量子比特，当时还不具备相应的条件，可能需要5-10年，大约在2035-2040年实现。

然而，Google 最新的研究显示，仅需50万个物理量子比特即可实现，意味着时间提前至2029年。也就是说，比特币可能在下一次减半（2028年）面临量子攻击，将量子计算对比特币的威胁从「遥远的理论」拉进了「可预见的预警期」，而比特币投资者也不得不警惕该问题。

需要注意的是，并非所有比特币都面临完全一样的风险，风险程度取决于你的地址类型。高风险地址主要包括早期遗留地址（P2PK）、已曝光公钥的地址、发送过交易的旧地址（P2PKH），其中最典型的比特币创始人中本聪的钱包地址，其公钥直接暴露在区块链上，而量子计算机可以立刻根据这些公钥破解出私钥，相当于拿到了银行账户的密码。

然而，如果你的地址是新的，而且资金从未动过，那么量子计算机无法直接从哈希值反推公钥，更加拿不到私钥，目前来说相对安全。因此，作为投资者切勿「重复使用地址」，每次接收比特币时都使用新生成的地址，这样能确保你的公钥在交易被确认之前避免量子计算机攻击。

此外，还可以将比特币迁移至原生隔离见证地址，比如Native SegWit（以 bc1q 开头）或 Taproot（以 bc1p 开头）地址。当然，更加安全的做法是物理隔绝，把比特币转移至冷钱包，不过一定要确保你的私钥从未接触网络。

不过，也不用太担心量子攻击，目前Bitcoin Core, BTQ等多个顶级加密团队正在研究应对方案。今年3月25日，以太坊基金会更是直接发布了一份非常针对性的关于应对量子攻击的路线图，预计在2029年前完成。