/新聞報導/ 量子計算殺死比特幣與挖礦?這是不是危言聳聽/

量子計算殺死比特幣與挖礦?這是不是危言聳聽

2026-04-14 09:08:54

2026年3月31日,Google旗下的Google Quantum AI髮佈了一份引髮廣泛關注的白皮書,稱未來量子計算機破解比特幣加密所需的資源,比此前預估的降低了約20倍。這項研究在行業裡很快討論昇溫,“量子計算機9分鐘攻破比特幣”的大標題開始在市場中傳播。但説實話,這種恐慌每年都會來一兩次,隻不過這次因爲背靠Google的名字,所以聽起來格外唬人。

 

我們對這份 57 頁的論文及同期髮佈的多項關鍵研究進行了繫統梳理,爲你拆解相關説法的真實可信度,當前量子計算的髮展究竟對加密貨幣和挖礦行業産生了多大影響,相關風險又處於何種階段、是否真的迫在眉睫。

 

重新衡量的技術風險

 

傳統上,比特幣的安全性建立在一個單向數學關繫之上。創建錢包時,繫統會生成一個私鑰,公鑰則由私鑰推導而來。使用比特幣時,用戶需要証明自己擁有私鑰,但並不是直接透露私鑰,而是用私鑰生成一個網絡可以驗証的加密籤名。這套機製之所以安全,是因爲現代計算機需要數十億年才能從公鑰逆向推導出私鑰,具體來説,就是破解橢圓曲線數字籤名算法(ECDSA)所需的時間遠超過目前的可行範圍,所以區塊鏈從密碼學層麵來講一直被認爲是不可能被攻破的。

 

但量子計算機的出現打破了這種規則。它的工作方式不同,它不會逐個檢查密鑰,而是同時探索所有可能性,並利用量子幹涉效應找出正確的密鑰。打個比方,傳統計算機像是一個人在黑暗的房間裡一把一把試鑰匙,量子計算機則像是幾把萬能鑰匙,可以同時匹配所有鎖芯,更高效地逼近正確答案。一旦量子計算機足夠強大,攻擊者就能從你暴露的公鑰中快速算出你的私鑰,然後偽造一筆交易,把你的比特幣轉到他自己名下。這類攻擊一旦髮生,由於區塊鏈交易的不可逆性,資産將很難追回。

 

2026年3月31日,Google Quantum AI聯合斯坦福大學與以太坊基金會,髮佈了一份長達57頁的白皮書。這篇論文的核心,是評估量子計算對橢圓曲線數字籤名算法(ECDSA)的具體威脅。大多數區塊鏈和加密貨幣都使用基於離散對數問題(ECDLP-256)的256位橢圓曲線密碼學來保護錢包和交易。研究團隊髮現,破解ECDLP-256所需的量子資源已經顯著減少。

 

他們設計了一套運行Shor算法的量子電路,專門用於從公鑰逆向推導私鑰。這套電路需要在特定類型的量子計算機上運行,即超導量子計算架構。這是目前谷歌、IBM等公司主要研髮的技術路線,其特點是運算速度快,但需要極低的溫度來維持量子比特的穩定。在假設硬件性能符合谷歌旗艦量子處理器標準的前提下,這種攻擊可以在幾分鐘內用不到50萬個物理量子比特完成。這一數字比此前的估算降低了約20倍。

 

爲了更直觀地評估這一威脅,研究團隊進行了破解模擬。他們將上述電路配置代入比特幣的真實交易環境,髮現一颱理論上的量子計算機可以在約9分鐘內完成從公開公鑰到私鑰的逆向推導,成功率約爲41%。而比特幣的平均出塊時間是10分鐘。這意味着不止大約32%至35%的比特幣供應量因爲公鑰已經暴露在鏈上麵臨被靜態攻破的風險,同時攻擊者理論上可以在你的交易被確認之前髮起半路截鬍,搶先轉走資金。雖然具備上述能力的量子計算機尚未出現,但是這一髮現將量子攻擊從“靜態資産收割”延伸到了“實時交易攔截”,也引髮了市場不小的焦慮。

 

Google在同一時間給出了另一個關鍵信息:公司將後量子密碼學(PQC)遷移的內部截止日期提前到了 2029 年。簡單來説,後量子密碼學遷移就是把今天所有依賴 RSA 和橢圓曲線加密的繫統“換鎖”,換成量子計算機難以撬動的鎖。在谷歌髮佈這個白皮書文件之前,這本來是一件計劃週期很長的工程。此前美國國家標準與技術研究院(NIST)給出的時間線是 2030 年前棄用舊算法、2035 年前完全禁用,行業普遍以爲還有十年左右的時間來準備。但Google近期根據自己在量子硬件、量子糾錯和量子因數分解資源估算三個方向的最新進展,判斷量子威脅比原來以爲的更近了,於是把自己內部的遷移 deadline 大幅提前到 2029 年。這客觀上壓縮了整個行業的準備週期,也向加密行業傳遞了一個信號:量子計算機的進展比預期快,安全昇級需要提前搬上日程。這無疑是裡程碑式的研究,但在媒體傳播過程中,焦慮也被放大了。我們應該如何理性看待這個衝擊?

 

到底需不需要擔心

 

1. 量子計算會不會讓整個比特幣網絡失效?

有威脅,但威脅集中在籤名安全層麵。量子計算並不會直接影響區塊鏈的底層結構,也不會讓挖礦機製失效。它真正針對的是數字籤名環節。比特幣的每一筆交易都需要用私鑰籤名,以証明資金歸屬。網絡驗証的是籤名是否正確。量子計算的潛在能力,是在公開公鑰之後反推出私鑰,從而偽造籤名。

這帶來兩種現實風險。一種是在交易過程中髮生的。當髮起一筆交易,信息進入網絡但尚未被打包進區塊時,理論上存在被搶先替換的可能,這類攻擊被稱爲“on-spend attack”。另一種則是針對曆史上已經暴露公鑰的地址,例如長期未動用或者重複使用地址的錢包,這類攻擊時間更充裕,也更容易理解。

 

但需要強調的是,這些風險並不是對所有比特幣或所有用戶普遍成立。隻有在你髮起交易的那幾分鐘窗口期內,或者你的地址曆史上已經暴露過公鑰時,才會麵臨威脅。這不是對整個繫統的即時顛覆。

 

2. 威脅是否會這麼快到來?

“9分鐘破解”的前提是已經製造出一颱擁有50萬個物理量子比特的容錯量子計算機。而Google目前最先進的Willow芯片僅有105個物理量子比特,IBM的Condor處理器約1,121個,距離50萬的門檻還有好幾百倍的差距。以太坊基金會研究員Justin Drake給出的估計是,到2032年髮生量子破解日(Q-Day)的概率僅爲10%。所以這不是迫在眉睫的危機,但也不是可以完全無視的尾部風險。

 

3. 量子計算最大的威脅是什麼?

比特幣並不是受影響最大的繫統,它隻是價值最直觀、最容易被公衆感知的一個。量子計算帶來的挑戰是一個更廣泛的繫統性問題。所有依賴公鑰加密的互聯網基礎設施,包括銀行繫統、政府通信、安全電子郵件、軟件籤名、身份認証體繫,都將麵臨同樣的威脅。這正是Google、美國國家安全局(NSA)和美國國家標準技術研究所(NIST)等機構在過去十年中持續推動後量子密碼學遷移的原因。一旦具備實際攻擊能力的量子計算機出現,受到衝擊的不會隻是加密貨幣,而是整個數字世界的信任體繫。因此,這並不是一個屬於比特幣的單一風險,而是一次麵向全球信息基礎設施的繫統性昇級。

 

量子挖礦的想象與可行性

 

在Google髮佈論文的同一天,BTQ Technologies髮表了一篇題爲《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文,從物理和經濟學角度量化了量子挖礦的可行性。論文作者Pierre-Luc Dallaire-Demers從底層硬件到上層算法,對量子挖礦涉及的全部技術環節進行了完整建模,從而估算了用量子計算機挖礦的實際成本。

 

研究結果髮現,即使在最有利的假設下,用量子計算機挖礦仍需要大約10⁸個物理量子比特和10⁴兆瓦的功率,這大約相當於一個大型國家電網的總輸出。而在比特幣2025年1月的主網難度下,所需資源飆昇至約10²³個物理量子比特和10²⁵瓦特,這已經接近一顆恆星的能源輸出水平。相比之下,整個比特幣網絡目前的耗電量約爲13-25吉瓦,與量子挖礦所需的能源規模相差不止一個量級。

研究進一步指出,Grover算法的理論加速優勢在實際工程中會被各類開銷抵消,無法真正轉化爲挖礦收益。量子挖礦在物理和經濟層麵都不切實際。

 

Google也並不是唯一在討論這一問題的機構。包括Coinbase、以太坊基金會以及斯坦福區塊鏈研究中心等,都已經在推進相關研究。以太坊基金會研究員Justin Drake評價説:“到2032年,量子計算機從暴露的公鑰中恢複secp256k1 ECDSA私鑰的幾率至少有10%。雖然在2030年前出現具有密碼學意義的量子計算機仍感覺不太可能,但現在無疑是開始做好準備的時候。”

所以目前我們並不需要擔心量子計算對挖礦産生緻命衝擊,因爲它所需資源量級遠超任何理性經濟決策的範疇。沒有人會花費這麼多能源去搶一個區塊裡的3.125個比特幣。

 

加密貨幣不會消亡,但需要昇級換代

 

如果説量子計算提出了一個問題,那麼行業其實也一直有答案。這個答案就是“後量子密碼學”(Post-Quantum Cryptography,PQC),即對量子計算機也具有抵禦能力的加密算法。具體技術路徑包括引入抗量子籤名算法、優化地址結構以減少公鑰暴露、以及通過協議昇級逐步完成遷移。目前,NIST 已完成後量子密碼學的標準化製定,其中 ML-DSA(基於模塊格的數字籤名算法,FIPS 204)與 SLH-DSA(基於哈希的無狀態籤名算法,FIPS 205)是兩大核心後量子籤名方案。

 

在比特幣網絡層麵,BIP 360(Pay-to-Merkle-Root,簡稱 P2MR)已於 2026 年初正式納入比特幣改進提案庫。它針對的是2021年激活的Taproot昇級所引入的一種交易模式。Taproot本意是提昇比特幣的隱私和效率,但它的“密鑰路徑花費”功能會在交易時暴露公鑰,反而未來可能成爲量子攻擊的目標。BIP 360的核心思路是移除這條暴露公鑰的路徑,改變交易結構,讓資金轉移不再需要展示公鑰,從而從源頭減少量子風險的敞口。

 

對於加密貨幣行業來説,區塊鏈的昇級牽涉到鏈上兼容性、錢包基礎設施、地址體繫、用戶遷移成本以及社區協調等一繫列問題,需要協議層、客戶端、錢包、交易所、托管機構乃至普通用戶共同參與,爲整個生態繫統更新換鎖。但至少整個行業已經對此有了共識,後續推進隻是執行落地與時間週期的問題。

 

標題很唬人,現實沒那麼急

 

詳細拆解了這些最新進展之後可以髮現,事情並沒有那麼聳人聽聞。人類對量子計算的研究固然在加速走向現實,但我們仍擁有充足的應對時間。今天的比特幣並不是一個靜態繫統,而是一個在過去十餘年中不斷演進的網絡。從腳本昇級到Taproot,從隱私改進到擴容方案,它一直在變化中尋找安全與效率的平衡。

 

量子計算所帶來的挑戰,也許隻是下一次昇級的理由。量子計算的時鐘正在滴答作響。好消息是,我們都聽得到它的聲音,也來得及做出反應。在這個計算能力不斷躍遷的時代,我們需要做的,就是讓加密世界的信任機製,始終跑在技術威脅的前麵。

 

聯絡我們:

X

Telegram