2026 年 3 月 31 日,Google 旗下的 Google Quantum AI 發佈了一份引發廣泛關注的白皮書,稱未來量子計算機破解比特幣加密所需的資源,比此前預估的降低了約 20 倍。這項研究在行業裡很快討論升溫,“量子計算機 9 分鐘攻破比特幣”的大標題開始在市場中傳播。但說實話,這種恐慌每年都會來一兩次,只不過這次因為背靠 Google 的名字,所以聽起來格外唬人。
我們對這份 57 頁的論文及同期發佈的多項關鍵研究進行了系統梳理,為你拆解相關說法的真實可信度,當前量子計算的發展究竟對加密貨幣和挖礦行業產生了多大影響,相關風險又處於何種階段、是否真的迫在眉睫。
重新衡量的技術風險
傳統上,比特幣的安全性建立在一個單向數學關係之上。創建錢包時,系統會生成一個私鑰,公鑰則由私鑰推導而來。使用比特幣時,用戶需要證明自己擁有私鑰,但並不是直接透露私鑰,而是用私鑰生成一個網絡可以驗證的加密簽名。這套機制之所以安全,是因為現代計算機需要數十億年才能從公鑰逆向推導出私鑰,具體來說,就是破解橢圓曲線數字簽名算法(ECDSA)所需的時間遠超過目前的可行範圍,所以區塊鏈從密碼學層面來講一直被認為是不可能被攻破的。
但量子計算機的出現打破了這種規則。它的工作方式不同,它不會逐個檢查密鑰,而是同時探索所有可能性,並利用量子干涉效應找出正確的密鑰。打個比方,傳統計算機像是一個人在黑暗的房間裡一把一把試鑰匙,量子計算機則像是幾把萬能鑰匙,可以同時匹配所有鎖芯,更高效地逼近正確答案。一旦量子計算機足夠強大,攻擊者就能從你暴露的公鑰中快速算出你的私鑰,然後偽造一筆交易,把你的比特幣轉到他自己名下。這類攻擊一旦發生,由於區塊鏈交易的不可逆性,資產將很難追回。
2026 年 3 月 31 日,Google Quantum AI 聯合斯坦福大學與以太坊基金會,發佈了一份長達 57 頁的白皮書。這篇論文的核心,是評估量子計算對橢圓曲線數字簽名算法(ECDSA)的具體威脅。大多數區塊鏈和加密貨幣都使用基於離散對數問題(ECDLP-256)的 256 位橢圓曲線密碼學來保護錢包和交易。研究團隊發現,破解 ECDLP-256 所需的量子資源已經顯著減少。
他們設計了一套運行 Shor 算法的量子電路,專門用於從公鑰逆向推導私鑰。這套電路需要在特定類型的量子計算機上運行,即超導量子計算架構。這是目前谷歌、IBM 等公司主要研發的技術路線,其特點是運算速度快,但需要極低的溫度來維持量子比特的穩定。在假設硬件性能符合谷歌旗艦量子處理器標準的前提下,這種攻擊可以在幾分鐘內用不到 50 萬個物理量子比特完成。這一數字比此前的估算降低了約 20 倍。
為了更直觀地評估這一威脅,研究團隊進行了破解模擬。他們將上述電路配置代入比特幣的真實交易環境,發現一臺理論上的量子計算機可以在約 9 分鐘內完成從公開公鑰到私鑰的逆向推導,成功率約為 41%。而比特幣的平均出塊時間是 10 分鐘。這意味著不止大約 32%至 35%的比特幣供應量因為公鑰已經暴露在鏈上面臨被靜態攻破的風險,同時攻擊者理論上可以在你的交易被確認之前發起半路截胡,搶先轉走資金。雖然具備上述能力的量子計算機尚未出現,但是這一發現將量子攻擊從“靜態資產收割”延伸到了“實時交易攔截”,也引發了市場不小的焦慮。
Google 在同一時間給出了另一個關鍵信息:公司將後量子密碼學(PQC)遷移的內部截止日期提前到了 2029 年。簡單來說,後量子密碼學遷移就是把今天所有依賴 RSA 和橢圓曲線加密的系統“換鎖”,換成量子計算機難以撬動的鎖。在谷歌發佈這個白皮書文件之前,這本來是一件計劃週期很長的工程。此前美國國家標準與技術研究院(NIST)給出的時間線是 2030 年前棄用舊算法、2035 年前完全禁用,行業普遍以為還有十年左右的時間來準備。但 Google 近期根據自己在量子硬件、量子糾錯和量子因數分解資源估算三個方向的最新進展,判斷量子威脅比原來以為的更近了,於是把自己內部的遷移 deadline 大幅提前到 2029 年。這客觀上壓縮了整個行業的準備週期,也向加密行業傳遞了一個信號:量子計算機的進展比預期快,安全升級需要提前搬上日程。這無疑是里程碑式的研究,但在媒體傳播過程中,焦慮也被放大了。我們應該如何理性看待這個衝擊?
到底需不需要擔心
量子計算會不會讓整個比特幣網絡失效?
有威脅,但威脅集中在簽名安全層面。量子計算並不會直接影響區塊鏈的底層結構,也不會讓挖礦機制失效。它真正針對的是數字簽名環節。比特幣的每一筆交易都需要用私鑰簽名,以證明資金歸屬。網絡驗證的是簽名是否正確。量子計算的潛在能力,是在公開公鑰之後反推出私鑰,從而偽造簽名。
這帶來兩種現實風險。一種是在交易過程中發生的。當發起一筆交易,信息進入網絡但尚未被打包進區塊時,理論上存在被搶先替換的可能,這類攻擊被稱為“on-spend attack”。另一種則是針對歷史上已經暴露公鑰的地址,例如長期未動用或者重複使用地址的錢包,這類攻擊時間更充裕,也更容易理解。
但需要強調的是,這些風險並不是對所有比特幣或所有用戶普遍成立。只有在你發起交易的那幾分鐘窗口期內,或者你的地址歷史上已經暴露過公鑰時,才會面臨威脅。這不是對整個系統的即時顛覆。
威脅是否會這麼快到來?
“9 分鐘破解”的前提是已經制造出一臺擁有 50 萬個物理量子比特的容錯量子計算機。而 Google 目前最先進的 Willow 芯片僅有 105 個物理量子比特,IBM 的 Condor 處理器約 1,121 個,距離 50 萬的門檻還有好幾百倍的差距。以太坊基金會研究員 Justin Drake 給出的估計是,到 2032 年發生量子破解日(Q-Day)的概率僅為 10%。所以這不是迫在眉睫的危機,但也不是可以完全無視的尾部風險。
量子計算最大的威脅是什麼?
比特幣並不是受影響最大的系統,它只是價值最直觀、最容易被公眾感知的一個。量子計算帶來的挑戰是一個更廣泛的系統性問題。所有依賴公鑰加密的互聯網基礎設施,包括銀行系統、政府通信、安全電子郵件、軟件簽名、身份認證體系,都將面臨同樣的威脅。這正是 Google、美國國家安全局(NSA)和美國國家標準技術研究所(NIST)等機構在過去十年中持續推動後量子密碼學遷移的原因。一旦具備實際攻擊能力的量子計算機出現,受到衝擊的不會只是加密貨幣,而是整個數字世界的信任體系。因此,這並不是一個屬於比特幣的單一風險,而是一次面向全球信息基礎設施的系統性升級。
量子挖礦的想象與可行性
在 Google 發佈論文的同一天,BTQ Technologies 發表了一篇題為《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文,從物理和經濟學角度量化了量子挖礦的可行性。論文作者 Pierre-Luc Dallaire-Demers 從底層硬件到上層算法,對量子挖礦涉及的全部技術環節進行了完整建模,從而估算了用量子計算機挖礦的實際成本。
研究結果發現,即使在最有利的假設下,用量子計算機挖礦仍需要大約 10⁸個物理量子比特和 10⁴兆瓦的功率,這大約相當於一個大型國家電網的總輸出。而在比特幣 2025 年 1 月的主網難度下,所需資源飆升至約 10²³個物理量子比特和 10²⁵瓦特,這已經接近一顆恆星的能源輸出水平。相比之下,整個比特幣網絡目前的耗電量約為 13-25 吉瓦,與量子挖礦所需的能源規模相差不止一個量級。
研究進一步指出,Grover 算法的理論加速優勢在實際工程中會被各類開銷抵消,無法真正轉化為挖礦收益。量子挖礦在物理和經濟層面都不切實際。
Google 也並不是唯一在討論這一問題的機構。包括 Coinbase、以太坊基金會以及斯坦福區塊鏈研究中心等,都已經在推進相關研究。以太坊基金會研究員 Justin Drake 評價說:“到 2032 年,量子計算機從暴露的公鑰中恢復 secp256k1 ECDSA 私鑰的幾率至少有 10%。雖然在 2030 年前出現具有密碼學意義的量子計算機仍感覺不太可能,但現在無疑是開始做好準備的時候。”
所以目前我們並不需要擔心量子計算對挖礦產生致命衝擊,因為它所需資源量級遠超任何理性經濟決策的範疇。沒有人會花費這麼多能源去搶一個區塊裡的 3.125 個比特幣。
加密貨幣不會消亡,但需要升級換代
如果說量子計算提出了一個問題,那麼行業其實也一直有答案。這個答案就是“後量子密碼學”(Post-Quantum Cryptography,PQC),即對量子計算機也具有抵禦能力的加密算法。具體技術路徑包括引入抗量子簽名算法、優化地址結構以減少公鑰暴露、以及通過協議升級逐步完成遷移。目前,NIST 已完成後量子密碼學的標準化制定,其中 ML-DSA(基於模塊格的數字簽名算法,FIPS 204)與 SLH-DSA(基於哈希的無狀態簽名算法,FIPS 205)是兩大核心後量子簽名方案。
在比特幣網絡層面,BIP 360(Pay-to-Merkle-Root,簡稱 P2MR)已於 2026 年初正式納入比特幣改進提案庫。它針對的是 2021 年激活的 Taproot 升級所引入的一種交易模式。Taproot 本意是提升比特幣的隱私和效率,但它的“密鑰路徑花費”功能會在交易時暴露公鑰,反而未來可能成為量子攻擊的目標。BIP 360 的核心思路是移除這條暴露公鑰的路徑,改變交易結構,讓資金轉移不再需要展示公鑰,從而從源頭減少量子風險的敞口。
對於加密貨幣行業來說,區塊鏈的升級牽涉到鏈上兼容性、錢包基礎設施、地址體系、用戶遷移成本以及社區協調等一系列問題,需要協議層、客戶端、錢包、交易所、託管機構乃至普通用戶共同參與,為整個生態系統更新換鎖。但至少整個行業已經對此有了共識,後續推進只是執行落地與時間週期的問題。
標題很唬人,現實沒那麼急
詳細拆解了這些最新進展之後可以發現,事情並沒有那麼聳人聽聞。人類對量子計算的研究固然在加速走向現實,但我們仍擁有充足的應對時間。今天的比特幣並不是一個靜態系統,而是一個在過去十餘年中不斷演進的網絡。從腳本升級到 Taproot,從隱私改進到擴容方案,它一直在變化中尋找安全與效率的平衡。
量子計算所帶來的挑戰,也許只是下一次升級的理由。量子計算的時鐘正在滴答作響。好消息是,我們都聽得到它的聲音,也來得及做出反應。在這個計算能力不斷躍遷的時代,我們需要做的,就是讓加密世界的信任機制,始終跑在技術威脅的前面。
