当前位置:主页 > 区块链 > 比特币 > 量子计算破解比特币难度降低

真的不能太乐观?同一天两篇论文,量子计算破解比特币的门槛骤降两个数量级

2026-04-01 10:29:59 | 来源: | 作者:佚名
歌 Quantum AI 的研究员警告,量子攻击可以在 9 分钟内劫持一笔正在广播的比特币交易,约 41% 的概率抢在确认之前完成,约 690 万枚已暴露公钥的比特币,此刻正静静躺在链上,等着算力追上理论

3 月 31 日下午,比特币逆转早晨的上涨行情,加速跌破 6.7 万美元关口,市场恐惧与贪婪指数滑入 28。社交媒体上,一张被反复转发的图片显示:量子计算机破解比特币私钥所需的物理量子比特,从百万级跳水到了万级。谷歌 Quantum AI 的研究员警告,量子攻击可以在 9 分钟内劫持一笔正在广播的比特币交易,约 41% 的概率抢在确认之前完成。约 690 万枚已暴露公钥的比特币,此刻正静静躺在链上,等着算力追上理论。

触发这场恐慌的,是前一天几乎同时发表的两篇论文。一篇来自谷歌 Quantum AI 团队,另一篇来自中性原子量子计算公司 Oratomic。单独看,每篇都是各自领域的重要进展。放在一起看,它们砍的是量子计算栈的不同层,效果直接相乘。

以太坊核心研究员 Justin Drake 在推文中称这是「量子计算和密码学具有里程碑意义的一天」。他参与了谷歌团队的论文,该论文改进了 Shor 算法,密码学界最著名的量子攻击算法,专门用于破解 RSA 和椭圆曲线加密。比特币和以太坊使用的 secp256k1 签名算法,正属于椭圆曲线加密的范畴。

为什么两篇论文放在一起才真正吓人?因为破解一个椭圆曲线签名所需的总物理量子比特 = 逻辑量子比特数(算法层面需要多少「干净」的计算单元)× 每个逻辑比特所需的物理比特数(纠错层面需要多少「冗余」硬件来维持一个干净单元)。谷歌的论文压缩了前者,Oratomic 的论文压缩了后者。分子和分母同时缩小,乘积跳水。

据 EUROCRYPT 2026 收录的论文,破解 256 位椭圆曲线所需的逻辑量子比特从 2017 年的 2,330 个(据 Roetteler 等人基准论文)降到 2020 年的 2,124 个(据 Haner 等人改进),再到 2026 年 3 月的 1,098 个。九年间,算法层面的需求缩减了超过一半。谷歌团队的论文更进一步,针对比特币和以太坊使用的 secp256k1 曲线做了专门优化,将所需逻辑比特压到约 1,000 个,电路深度仅约 1 亿个 Toffoli 门(据 CryptoBriefing 引用 Justin Drake 描述),在超导平台上意味着约 1,000 秒的 Shor 算法运行时间。

与此同时,据推文引用的 Oratomic 论文数据,中性原子方案将每个逻辑比特所需的物理比特从传统表面码的约 400 个压缩到约 10 个。这个突破的原理与谷歌完全不同。谷歌优化的是算法本身的效率,Oratomic 优化的是底层硬件的纠错开销。两项改进可以叠加。

两个数字相乘:2017 年的估计是约 700 万个物理量子比特,2026 年 3 月的中性原子路线估计是约 1 万个。总需求从百万级跌入万级,降幅超过两个数量级。

这个乘法效果催生了两条截然不同的攻击路线。

量子计算破解比特币难度降低

据推文整理的论文推算,超导路线(谷歌研究方向)需要约 50 万个物理量子比特,运行约 9 分钟即可破解一个私钥,快到足以劫持实时交易。中性原子路线(Oratomic 研究方向)只需约 1 万个物理量子比特,但运行时间拉长到约 10 天。这不是问题,因为它的攻击目标是公钥已暴露的休眠钱包,不赶时间。

差距怎么理解?谷歌目前最强的 Willow 处理器有 105 个超导量子比特(据 Google Quantum AI 规格书),距离 50 万的门槛还差约 4,762 倍。但中性原子领域的容错计算系统已达约 500 个量子比特,距离 1 万的门槛只差约 20 倍。如果看物理阵列规模而非容错能力,实验室已捕获超过 6,100 个原子,差距进一步缩窄到不足 2 倍。

20 倍和 4,762 倍,是两个完全不同量级的距离。中性原子路线比多数人想象中更近。

而比特币这边的处境,远没有准备好迎接这个变化。

量子计算破解比特币难度降低

据 Ark Invest 和 Unchained 联合报告,约 700 万枚比特币(约占总供应量 33%)暴露在量子风险下,价值约 4,400 至 4,800 亿美元。这些脆弱地址分三类。约 170 万枚位于早期 P2PK 地址,公钥直接暴露在链上,且大部分已丢失,无人能操作迁移。约 110 万枚归属中本聪,分布在约 2.2 万个地址中,持有者身份未知。剩余约 420 万枚在地址复用或 P2TR 地址中,公钥同样已暴露,但持有者理论上可以主动迁移到安全地址。

换句话说,约 280 万枚比特币(占脆弱总量的 40%)无论如何都救不了。它们的私钥要么丢了,要么持有者永远不会出现。这不是一个技术能解决的问题,而是一个治理问题,社区是否要冻结这些注定暴露的地址。据 CoinDesk 2 月报道,围绕是否冻结中本聪的 110 万枚持仓,比特币社区已经产生了激烈争论,目前没有达成任何共识。

即使是理论上可迁移的 420 万枚,迁移也不是自动发生的。持有者需要主动将资产从旧地址转移到使用新签名方案的地址,而历史经验表明,大量持有者不会在截止日前采取行动。

面对同一个威胁,三条主流公链的应对策略严重分化。

量子计算破解比特币难度降低

据以太坊基金会 2026 年 3 月 25 日上线的 pq.ethereum.org,以太坊已准备了 8 年,拥有完整的多阶段路线图:用 leanXMSS 哈希签名替换当前的 BLS 签名方案,目标 2029 年完成 L1 协议升级。超过 10 个客户端团队每周运行后量子 devnet 互操作性测试,用户可通过账户抽象渐进迁移,不需要硬分叉。谷歌自己也设定了 2029 年完成内部后量子迁移的截止日(据 Google Security Blog),以太坊的时间表与之吻合。

Solana 有一个实验性的方案。2025 年 12 月由 Zeus Network 首席科学家 Dean Little 在 GitHub 提出的 Winternitz Vault,使用哈希签名的一次性保险库机制。但这是可选方案,用户需要主动 opt-in,且没有官方时间表。

比特币的情况最为严峻。没有协调方案,没有基金会级别的专项资金,没有时间表。比特币的治理模型要求去中心化社区达成广泛共识才能推动协议变更,而这个社区历史上以缓慢著称。据全球风险研究所 2026 年量子威胁时间线报告,密码学相关的量子计算机在 10 年内「相当可能」出现,在 15 年内「很可能」出现。以太坊的 2029 目标如果按计划推进,将在窗口关闭前完成迁移。比特币目前连讨论都还在早期阶段。

两篇论文同天发表,让一个长期被视为「遥远威胁」的问题突然有了具体的数字:1 万个物理量子比特,10 天,一个休眠钱包的私钥。

但需要强调的是,这仍然是一个理论门槛的大幅降低,而非一次迫在眉睫的攻击。当前最先进的中性原子系统离 1 万个容错量子比特仍有约 20 倍差距,超导路线的差距更在数千倍量级。10 到 15 年的时间窗口仍然存在,比特币社区并非毫无机会。比特币过去经历过区块大小之争、SegWit 激活等高度对立的治理考验,最终都在压力下走向了共识。量子威胁的性质不同于路线之争,它不涉及利益分歧,而是整个网络面临的共同风险。这反而可能成为推动比特币社区加速行动的外部力量。

真正的问题不是量子计算能不能破解比特币,而是比特币社区能否在窗口关闭之前完成准备。

到此这篇关于真的不能太乐观?同一天两篇论文,量子计算破解比特币的门槛骤降两个数量级的文章就介绍到这了,更多相关量子计算破解比特币难度降低内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:量子计算   比特币  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 69101.99¥ 474841.23
    +2.12%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2161.85¥ 14855.36
    +3.37%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9997¥ 6.8695
    +0.09%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 619.02¥ 4253.65
    +0.68%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3677¥ 9.3982
    +2.65%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1¥ 6.8716
    -0.04%
  • solana SOL Solana

    SOL

    Solana

    $ 86.5307¥ 594.6
    +5.09%
  • tron TRX 波场

    TRX

    波场

    $ 0.3156¥ 2.1686
    +1.28%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.093938¥ 0.6455
    +2.39%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 36.9727¥ 254.06
    +0.1%

币圈快讯

  • 过去24hBinance净流入1.63亿USDT

    2026-04-02 01:37
    据Coinglass数据显示,Binance在过去24小时内净流入1.63亿USDT。

  • 伊朗总统强调捍卫国家独立与安全

    2026-04-02 01:23
    4月2日,伊朗总统佩泽希齐扬于当地时间4月1日就的伊朗伊斯兰共和国日发表致辞,强调将依靠人民支持,捍卫国家独立、安全与发展。他在致辞中表示,伊朗伊斯兰共和国日是伊朗人民渴望独立、尊严和拒绝任何侵略的明确体现。伊朗人民将团结一致、坚定不移地捍卫国家主权和领土完整。(央视新闻)

  • 伊朗军方称打击以色列军工企业

    2026-04-02 01:22
    4月2日,伊朗军方表示,近日多次发动无人机打击行动,目标为以色列军工企业拉斐尔公司的相关基础设施,包括武器装备生产及研发中心,称袭击引发火灾并造成损失。拉斐尔公司是以色列主要军工企业之一,专注于研发高精度防御系统,其标志性产品是“铁穹”防空系统。(央视新闻)

  • 美国财政部正式实施稳定币《GENIUS法案》100亿美元以下发行人可选择州级监管

    2026-04-02 01:04
    美国财政部正式启动稳定币创新《GENIUS法案》实施工作,发布拟议规则制定通知,为该法案的第一条实施法规,共87页,公众评论期为60天。根据《GENIUS法案》,总发行量不超过100亿美元的支付稳定币发行人,可选择接受州级监管制度,前提是该州监管框架与联邦监管框架“实质相似”。美国财政部将通过此次通知制定判断“实质相似”的广义原则。

  • 美SEC批准NYSEAmerican上市多加密资产商品信托期权

    2026-04-02 00:49
    4月2日,美国证券交易委员会(SEC)宣布批准NYSEAmerican(纽交所美国板)上市多加密货币商品信托期权的规则变更申请。此前仅允许上市单一加密资产商品信托的期权,现在扩展至支持持有多个加密资产的商品信托期权。上市前提条件是:信托持有的每个加密资产均需单独满足高流动性标准——过去12个月平均每日市场价值至少7亿美元,且该加密资产的衍生品合约需在与交易平台存在全面监视共享协议。信托股份必须符合交易平台对ETF期权的初始和持续上市标准,并属于NMS股票。SEC审查后认为,该规则变更能让投资者获得更多加密资产投资敞口和对冲工具,且无需每次都额外申请SEC批准,从而提升市场效率。
    • 查看更多

区块链百科

最新资讯

更多