News发布日期:2026年3月31日 11:45

谷歌在量子计算领域的进展引发了对比特币安全性的讨论

谷歌最新的量子研究声称，可大幅减少破解比特币式加密技术所需的资源，这使得2029年的迁移截止日期变得愈发迫近。

作者

Jamie Redman

发布日期: 2026年3月31日 11:45

随着量子技术对加密安全的威胁日益明朗，谷歌将2029年定为最后期限

谷歌量子人工智能（Google Quantum AI）发布的一份新白皮书指出，破解作为比特币、以太坊及大多数区块链核心的椭圆曲线密码学，所需的量子资源可能远低于此前预期，这给整个加密行业带来了新的紧迫感。

这份于2026年3月30日至31日发布的报告，详细阐述了针对secp256k1签名中使用的椭圆曲线离散对数问题（ECDLP）所优化的肖尔算法（Shor’s algorithm）实现方案。该曲线保障着BTC交易和钱包密钥的安全，使其成为未来任何量子攻击场景中的首要目标。

Google's Quantum Advances Bring Bitcoin Security Debate Into Focus — Castle Island Ventures的普通合伙人尼克·卡特（Nic Carter）长期以来一直倡导实施量子安全防护措施。

研究人员估计，一个足够先进的量子系统只需不到50万个物理量子位即可执行该攻击，这比此前预计的数百万量级减少了约20倍。这一改进源于电路级优化以及更高效的纠错假设，这些优化与现代超导硬件模型相契合。

从实际角度看，谷歌的论文概述了两条路径：一种是使用少于1,200个逻辑量子位的低量子位设计，另一种是需要约1,450个逻辑量子位的低门数版本。这两种方案都极大地减轻了计算负担，使相关讨论从理论层面转向了未来十年内可能实现的范畴。

最引人注目的场景是实时交易拦截。在理想条件下，一台“具有密码学意义的量子计算机”大约只需九分钟就能从广播交易中推导出私钥。鉴于比特币平均10分钟的区块间隔，作者估计在交易确认前成功劫持的概率为41%。这并非必然能攻破，但足以让开发者感到不安。

第二个风险虽不那么引人注目，却在于长期暴露的风险。公钥已公开的钱包——包括重复使用的地址以及“向公钥支付”等旧格式——在没有任何时间限制的情况下都可能被破解。该论文估计，约有690万枚BTC（约占总供应量的32%）属于这一类别。

Google's Quantum Advances Bring Bitcoin Security Debate Into Focus

旨在提升隐私性和效率的Taproot协议带来了一层变数。虽然它简化了交易流程，但某些消费路径会更直接地暴露公钥，从而在“静态”攻击模型下增加了漏洞。报告指出，BIP-360等提案可能是潜在的缓解措施。

重要的是，工作量证明（PoW）机制依然完好无损。Grover等量子算法仅能针对哈希运算提供二次方加速，因此不会以同样的方式威胁比特币的安全模型。以太坊面临的攻击面更为广泛。外部持有的账户、验证者密钥以及BLS签名等密码学原语都可能成为攻击目标。该论文指出，根据未来的时间表，数千万枚以太币可能处于存在安全隐患的配置中。时间表正是事情变得耐人寻味之处。谷歌更广泛的信息将这项研究与其自身系统迁移至后量子密码学的时间节点——2029年——联系在一起。其含义不言而喻：如果一家处于量子硬件前沿的公司在内部设定了这一截止日期，那么它预计在此之前就会取得实质性进展。

尽管如此，目前尚无任何量子机器能够执行此类攻击。现有系统仍存在噪声干扰，且远未达到所需规模。实验室设备与拥有数十万量子位的容错机器之间存在巨大差距。加密货币开发者正以一贯的方式应对：缓慢、有条不紊，偶尔还带着些许固执。

以太坊已花费数年时间准备抗量子升级，其路线图里程碑已规划至本十年末。账户抽象和签名灵活性使其在替换密码学原语方面占据先机。比特币的路径则更为审慎。BIP-360等提案和实验性测试网络虽是早期举措，但全面迁移可能需要一次重大的共识升级。历史经验表明这虽可实现，但绝非一蹴而就。

紧迫感与怀疑并存

在核心开发圈之外，市场反应出奇地平静。社交媒体上的讨论呈现出技术分析、怀疑态度和长期规划的混合态势，而非恐慌性抛售。一种普遍观点认为，量子风险是真实存在的，但并非迫在眉睫。也有人对此持坚决反对意见。 “谷歌已拉响了量子警报，”量子计算研究组织Project Eleven在X平台发文称。该组织长期以来一直致力于推动量子安全防护措施。

前币安CEO赵长鹏（广为人知的CZ）在X平台上语气更为平和，他既排除了恐慌情绪，也承认了未来将面临的挑战。“看到有人因量子计算对加密货币的影响而恐慌或提出疑问。从宏观层面看，加密货币只需升级至抗量子（后量子）算法。因此，无需恐慌，”他说道，随后补充道，在去中心化系统中，这一升级绝非易事。从以太坊研究员贾斯汀·德雷克（Justin Drake）的角度来看，这一时刻标志着一个明确的转折点，而非遥远的担忧。“今天是量子计算和密码学领域具有里程碑意义的一天，”他写道，并补充说，随着肖尔算法（Shor’s algorithm）在各层面的改进，“结果令人震惊”。

德雷克透露，他对量子事件发生的信心有所增强，指出“到2032年，量子计算机破解secp256k1 ECDSA私钥的概率至少为10%”，并强调“现在无疑是开始做准备的时候了。”

在与Bitcoin.com News分享的一份报告中，Bitfinex的分析师将这一问题视为可控的工程难题，而非迫在眉睫的崩盘。“量子计算对加密货币行业确实构成了一项真正的工程挑战，但以目前的形式而言，它远非生存威胁，”他们表示，并指出加密学的局限性早已为人所知。

Bitfinex 分析师进一步补充道：“行业已然在行动”，并列举了 NIST 的 2024 年标准以及 BIP-360 等正在推进的工作，同时强调“从理论上的漏洞到实际利用，这条路还异常漫长。”