2026 年 3 月 31 日,Google 旗下的 Google Quantum AI 發布了一份引發廣泛關注的白皮書,稱未來量子電腦破解比特幣加密所需的資源,比此前預估的降低了約 20 倍。這項研究在業界迅速引發討論,“量子電腦 9 分鐘攻破比特幣”的大標題開始在市場中傳播。但老實說,這種恐慌每年都會出現一兩次,只是這次因為背靠 Google 的名號,聽起來格外嚇人。
我們對這份 57 頁的論文及同期發布的多項關鍵研究進行了系統梳理,為你拆解相關說法的真實可信度,當前量子計算的發展究竟對加密貨幣和挖礦行業產生了多大影響,相關風險又處於何種階段、是否真的迫在眉睫。
重新評估的技術風險
傳統上,比特幣的安全性建立在一個單向數學關係之上。創建錢包時,系統會生成一個私鑰,公鑰則由私鑰推導而來。使用比特幣時,用戶需要證明自己擁有私鑰,但並不是直接透露私鑰,而是用私鑰生成一個網絡可以驗證的加密簽名。這套機制之所以安全,是因為現代電腦需要數十億年才能從公鑰逆向推導出私鑰,具體來說,就是破解橢圓曲線數位簽名演算法(ECDSA)所需的时间遠超過目前的可行範圍,所以區塊鏈從密碼學層面來講一直被認為是不可能被攻破的。
但量子計算機的出現打破了這種規則。它的運作方式不同,不會逐個檢查密鑰,而是同時探索所有可能性,並利用量子干涉效應找出正確的密鑰。打個比方,傳統計算機像一個人在黑暗的房間裡一把一把試鑰匙,量子計算機則像幾把萬能鑰匙,可以同時匹配所有鎖芯,更高效地逼近正確答案。一旦量子計算機足夠強大,攻擊者就能從你暴露的公鑰中快速算出你的私鑰,然後偽造一筆交易,把你的比特幣轉到他自己名下。這類攻擊一旦發生,由於區塊鏈交易的不可逆性,資產將很難追回。
2026 年 3 月 31 日,Google Quantum AI 聯合史丹福大學與以太坊基金會,發布了一份長達 57 頁的白皮書。這篇論文的核心,是評估量子計算對橢圓曲線數位簽名演算法(ECDSA)的具體威脅。大多數區塊鏈和加密貨幣都使用基於離散對數問題(ECDLP-256)的 256 位橢圓曲線密碼學來保護錢包和交易。研究團隊發現,破解 ECDLP-256 所需的量子資源已顯著減少。
他們設計了一套運行 Shor 算法的量子電路,專門用於從公鑰逆向推導私鑰。這套電路需要在特定類型的量子計算機上運行,即超導量子計算架構。這是目前谷歌、IBM 等公司主要研發的技術路線,其特點是運算速度快,但需要極低的溫度來維持量子位元的穩定。在假設硬體性能符合谷歌旗艦量子處理器標準的前提下,這種攻擊可以在幾分鐘內用不到 50 萬個物理量子位元完成。這一數字比此前的估算降低了約 20 倍。
為更直觀地評估這一威脅,研究團隊進行了破解模擬。他們將上述電路配置代入比特幣的真實交易環境,發現一臺理論上的量子電腦可在約 9 分鐘內完成從公開公鑰到私鑰的逆向推導,成功率約為 41%。而比特幣的平均出塊時間是 10 分鐘。這意味著不止約 32% 至 35% 的比特幣供應量因公鑰已暴露於鏈上而面臨被靜態攻破的風險,同時攻擊者理論上可在你的交易被確認前發起中途截胡,搶先轉走資金。雖然具備上述能力的量子電腦尚未出現,但這一發現將量子攻擊從「靜態資產收割」延伸至「實時交易攔截」,也引發了市場不小的焦慮。
Google 同時提供了另一個關鍵資訊:公司已將內部後量子密碼學(PQC)遷移的截止日期提前至 2029 年。簡單來說,後量子密碼學遷移就是將目前所有依賴 RSA 和橢圓曲線加密的系統「換鎖」,改為量子電腦難以破解的鎖。在 Google 發布這份白皮書之前,這原本是一項規劃週期很長的工程。此前美國國家標準與技術研究院(NIST)提出的時間表是:2030 年前棄用舊演算法、2035 年前完全禁用,業界普遍認為還有大約十年的準備時間。但 Google 近期根據其在量子硬體、量子糾錯和量子因數分解資源估算三個領域的最新進展,判斷量子威脅比原先預期來得更近,因此將內部遷移截止日期大幅提前至 2029 年。這客觀上壓縮了整個行業的準備週期,也向加密行業傳遞了一個訊號:量子電腦的進展比預期更快,安全升級需提前提上日程。這無疑是里程碑式的研究,但在媒體傳播過程中,焦慮也被放大了。我們應如何理性看待這場衝擊?
到底需不需要擔心
量子計算會不會讓整個比特幣網絡失效?
存在威脅,但威脅主要集中於簽名安全層面。量子計算並不會直接影響區塊鏈的底層結構,也不會使挖礦機制失效。它真正針對的是數位簽名環節。比特幣的每一筆交易都需要使用私鑰簽名,以證明資金歸屬。網路驗證的是簽名是否正確。量子計算的潛在能力,是在公開公鑰之後反推出私鑰,從而偽造簽名。
這帶來兩種現實風險。一種發生在交易過程中:當發起一筆交易,資訊進入網路但尚未被打包進區塊時,理論上存在被搶先替換的可能,此類攻擊被稱為「on-spend attack」。另一種則是針對歷史上已暴露公鑰的地址,例如長期未動用或重複使用地址的钱包,此類攻擊有更充裕的時間,也更容易理解。
但需要強調的是,這些風險並非對所有比特幣或所有用戶普遍成立。只有在你發起交易的那幾分鐘窗口期內,或者你的地址歷史上已經暴露過公鑰時,才會面臨威脅。這不是對整個系統的即時顛覆。
威脅會這麼快到來嗎?
“9 分鐘破解”的前提是已經製造出一台擁有 50 萬個物理量子位元的容錯量子電腦。而 Google 目前最先進的 Willow 芯片僅有 105 個物理量子位元,IBM 的 Condor 處理器約 1,121 個,距離 50 萬的門檻還有好幾百倍的差距。以太坊基金會研究員 Justin Drake 給出的估計是,到 2032 年發生量子破解日(Q-Day)的機率僅為 10%。所以這不是迫在眉睫的危機,但也不是可以完全忽視的尾部風險。
What is the biggest threat of quantum computing?
比特幣並不是受影響最大的系統,它只是價值最直觀、最容易被公眾感知的一個。量子計算帶來的挑戰是一個更廣泛的系統性問題。所有依賴公鑰加密的互聯網基礎設施,包括銀行系統、政府通信、安全郵件、軟體簽名、身份認證體系,都將面臨同樣的威脅。這正是 Google、美國國家安全局(NSA)和美國國家標準與技術研究院(NIST)等機構過去十年中持續推動後量子密碼學遷移的原因。一旦具備實際攻擊能力的量子計算機出現,受到衝擊的不會只是加密貨幣,而是整個數字世界的信任體系。因此,這並不是一個屬於比特幣的單一風險,而是一次面向全球資訊基礎設施的系統性升級。
量子挖礦的想像與可行性
在 Google 發布論文的同一天,BTQ Technologies 發表了一篇題為《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文,從物理和經濟學角度量化了量子挖礦的可行性。論文作者 Pierre-Luc Dallaire-Demers 從底層硬體到上層演算法,對量子挖礦涉及的全部技術環節進行了完整建模,從而估算了用量子電腦挖礦的實際成本。
研究結果發現,即使在最有利的假設下,使用量子電腦挖礦仍需要大約 10⁸ 個物理量子比特和 10⁴ 兆瓦的功率,這大約相當於一個大型國家電網的總輸出。而在比特幣 2025 年 1 月的主網難度下,所需資源飆升至約 10²³ 個物理量子比特和 10²⁵ 瓦特,這已經接近一顆恆星的能源輸出水平。相比之下,整個比特幣網絡目前的耗電量約為 13–25 吉瓦,與量子挖礦所需的能源規模相差不止一個量級。
研究進一步指出,Grover 算法的理論加速優勢在實際工程中會被各類開銷抵消,無法真正轉化為挖礦收益。量子挖礦在物理和經濟層面都不切實際。
Google 並非唯一討論此問題的機構。Coinbase、以太坊基金會以及史丹福區塊鏈研究中心等,均已推進相關研究。以太坊基金會研究員 Justin Drake 評價說:「到 2032 年,量子電腦從暴露的公鑰中恢復 secp256k1 ECDSA 私鑰的機率至少有 10%。雖然在 2030 年前出現具有密碼學意義的量子電腦仍感覺不太可能,但現在無疑是開始做好準備的時候。」
因此,目前我們並不需要擔心量子計算對挖礦造成致命衝擊,因為其所需的資源量級遠遠超出任何理性經濟決策的範疇。沒有人會耗費如此多能源去爭搶一個區塊中的 3.125 個比特幣。
加密貨幣不會消亡,但需要升級換代
如果量子計算提出了一個問題,那麼行業其實一直都有答案。這個答案就是「後量子密碼學」(Post-Quantum Cryptography,PQC),即對量子計算機也具有抵禦能力的加密算法。具體技術路徑包括引入抗量子簽名算法、優化地址結構以減少公鑰暴露,以及通過協議升級逐步完成遷移。目前,NIST 已完成後量子密碼學的標準化制定,其中 ML-DSA(基於模塊格的數字簽名算法,FIPS 204)與 SLH-DSA(基於哈希的無狀態簽名算法,FIPS 205)是兩大核心後量子簽名方案。
在比特幣網路層面,BIP 360(Pay-to-Merkle-Root,簡稱 P2MR)已於 2026 年初正式納入比特幣改進提案庫。它針對的是 2021 年啟用的 Taproot 升級所引入的一種交易模式。Taproot 原意是提升比特幣的隱私和效率,但其「密鑰路徑花費」功能會在交易時暴露公鑰,反而可能成為未來量子攻擊的目標。BIP 360 的核心思路是移除這條暴露公鑰的路徑,改變交易結構,讓資金轉移無需展示公鑰,從而從源頭減少量子風險的敞口。
對於加密貨幣行業而言,區塊鏈的升級涉及鏈上相容性、錢包基礎設施、地址體系、用戶遷移成本以及社區協調等一系列問題,需要協議層、客戶端、錢包、交易所、託管機構乃至普通用戶共同參與,為整個生態系統更新換鎖。但至少整個行業已對此達成共識,後續推進僅是執行落地與時間週期的問題。
標題很唬人,現實沒那麼急
在詳細拆解這些最新進展後可以發現,事情並沒有那麼駭人聽聞。人類對量子計算的研究固然正在加速走向現實,但我們仍擁有充足的應對時間。今天的比特幣並非一個靜態系統,而是一個在過去十餘年中不斷演進的網絡。從腳本升級到 Taproot,從隱私改進到擴容方案,它一直在變化的過程中尋求安全與效率的平衡。
量子計算所帶來的挑戰,或許只是下一次升級的理由。量子計算的時鐘正在滴答作響。好消息是,我們都能聽見它的聲音,並有足夠時間做出反應。在這個計算能力不斷躍遷的時代,我們需要做的,就是讓加密世界的信任機制,始終跑在技術威脅的前面。