比特币会死吗?深度拆解量子计算对比特币的威胁以及比特币安全性

量子威胁逼近：谷歌报告改写加密货币安全时间表

2026年3月31日，谷歌量子AI团队发布了一份白皮书，内容如同向平静的湖面投下了一块巨石。这份报告将破解比特币密码防线所需的量子计算资源量，大幅下调了约20倍。一夜之间，原本还被视为几十年后才会面对的理论风险，被直接拉进了当下最紧迫的技术议程中。

2025虚拟币交易平台推荐：

• 欧易（OKX）交易平台（>>>进入官网<<<）（下载OKX的Android安装包）
• 币安（Binance）交易平台（>>>进入官网<<<）（下载币安Android安装包）

以太坊核心研究员Justin Drake在社交媒体上的评论颇具代表性，他直言：“今天是量子计算和密码学的重大转折点。结果令人震惊。”

动摇的安全性前提

比特币的安全大厦，建立在一道精妙的数学“单行道”之上：用私钥推导出对应的公钥轻而易举，但想倒过来，从公开的公钥反推出私钥，凭借现有的计算能力几乎是不可能完成的任务。这套名为椭圆曲线数字签名算法（ECDSA）的体系，是比特币乃至以太坊赖以生存的密码学根基。

不过，这套逻辑成立只有一个默认的前提条件：那堵数学的“墙”永远不会被现有的计算能力所推倒。

而现在，量子计算机已经站到了这堵墙的面前，手里拿着全新的“破拆工具”。

过去学界的普遍共识是，要实现这种强度的攻击，至少需要数百万个量子比特的运算能力，最早也得等到2030年代中期。但谷歌白皮书抛出的核心数据颠&覆了这一认知：破解比特币加密所需的物理量子比特可能连50万个都不到。

更具体的是，研究团队还设计出了两种可行的攻击方案，分别只需要大约1,200个或1,450个高质量的逻辑量子比特。这个数字，已经跳出了纯理论的范畴，进入了可预见的工程实现视野。

9分钟的攻击窗口

谷歌的报告并未止步于理论推演，还描绘了具体场景。当一位比特币用户发起转账时，其公钥数据会在网络中短暂暴露。根据谷歌构建的模型，一个足够强大的量子系统，可能只需要大约9分钟就能完成对私钥的破解。别忘了，比特币网络平均的出块确认时间大约是10分钟。

这意味着什么？意味着攻击者有高达41%的概率，在你的转账交易被正式确认、记录上链之前，就抢先一步破解你的私钥，并把资金转走。

除了这种“实时拦截”攻击，对于那些曾经在链上暴露过公钥的旧地址（比如只接收过转账但从未花销的地址），一旦量子计算能力成熟，攻击者完全可以进行从容的“离线破解”。这种攻击将无声无息，防不胜防。

据统计，目前大约有690万枚比特币——占总供应量的32%左右——正处在这种高危状态之下。而2021年的Taproot升级，在提升隐私和效率的同时，也使得公钥默认暴露在链上，这无形中削弱了旧地址的保护层，让它们在量子攻击面前显得更加脆弱。

相对安全的是比特币的挖矿体系本身。工作量证明（PoW）依赖的哈希函数，量子计算机对其只有平方级的加速效果（即Grover算法），并不构成致命威胁。因此，网络的共识层暂时还是安全的。

相比之下，以太坊的处境或许更为复杂。其账户签名体系、验证节点密钥以及智能合约交互结构，构成了更多样、更分散的攻击面。谷歌评估认为，可能有数千万枚ETH处于类似的潜在风险配置中。

技术在动，市场还没动

白皮书发布后，技术圈的反应可谓剧烈。从Galaxy Digital到Project Eleven，几乎所有专家的共识都从“这事会不会发生”转向了“必须立刻开始准备”。Justin Drake甚至直接将“Q-Day”（量子破密日）的预期时间点提前到了2032年，并强调“必须立刻启动后量子迁移规划”。

然而，市场的反应却几乎是另一个节奏。消息发酵当天，比特币和以太坊的价格并未出现明显的恐慌性抛压，BTC甚至小幅上涨了约1.8%。

Bitfinex研究团队的解读代表了市场普遍的冷静态度：“目前远未构成生存性威胁，投资者没有必要恐慌。”CZ（赵长鹏）也在社交媒体上简洁回应：“升级算法就可以解决。”

这种技术与市场感知的“错位”并不难理解。一方面，“50万量子比特”对普通市场参与者而言，只是一个抽象的数字，难以转化为直观的风险感受。另一方面，比特币在过去十多年里经历了无数次“死亡叙事”，市场的免疫系统已经被锻炼得相当强大。

但需要清醒认识到的是，这一次“系统迁移”的真实难度，远超大多数人的想象。

旧的加密地址与新的抗量子地址格式并不兼容，必须由用户手动发起交易，将资产“搬运”到新地址。想象一下，将那690万枚BTC一笔一笔转入新地址，仅消耗的区块空间就需要至少76天的满负荷运行，现实中这个迁移过程很可能会被拉长到300天以上。更现实的是，抗量子签名的大小往往会膨胀10到38倍，这将导致交易手续费大幅上涨，同时给全网的节点带来前所未有的存储和验证压力。

于是，一个两难的局面形成了：拖延不迁，风险将不断累积在旧地址上，且一旦发生攻击几乎无法追回；过早启动迁徙，又将带来极高的系统复杂度和全球协调成本。正是这种巨大张力，催生了技术圈内那些急切的声音。大家都在担心，如果等到所有人都亲眼看见危险，那时再行动就真的来不及了。

中本聪给出的方案

其实，比特币的创造者中本聪早在2010年，就在Bitcointalk论坛上讨论过量子计算的潜在威胁。他当时就极其清醒地指出：比特币的安全假设并非永恒不变，但密码算法本身是可以被替换的。

他构想的解决方案是：网络通过协议升级引入更强的抗量子算法，用户则将自己的资产重新签名后，转入新格式的地址中，从而将价值“转移”到更强大的新安全体系之下。

这个方案在技术原理上完全正确，但中本聪在当时无法预见的是，今天要实现这样一次升级，需要经历数年的软分叉协调、全球钱&包厂商的同步更新、数千万普通用户的主动操作，以及处理数百万存量地址的迁移。这恰恰是当前社区面临的最大现实困境——中本聪的远见为我们指明了出路，却把执行的巨大难题，留给了今天这个拥有全球规模与复杂生态的网络。

不断逼近的时间窗口

谷歌在白皮书中附带了一个关键信息：他们计划在2029年之前，完成自身全部系统的后量子密码迁移。这可以看作是从量子计算前沿阵地传来的一个明确倒计时。

研究员Craig Gidney的判断是，到2030年，出现具备破密能力的量子机器的可能性约为10%。Justin Drake的估计则更为紧迫，他认为到2032年，破解当前比特币所用secp256k1椭圆曲线私钥的概率至少也有10%。

千万别小看这“10%”的概率。对于一个需要提前数年进行全球协调的去中心化系统而言，这个风险等级已经不再安全。历史经验表明，等到所有人都百分百确信威胁真实存在时，往往已经失去了从容应对的时间窗口。

目前，比特币社区内最具体的应对进展是BIP-360提案，它旨在引入抗量子签名方案。不过，这项提案仍处于早期讨论阶段，距离达成全网共识并正式实施，还有很长的路要走。

以太坊方面，其账户抽象机制为替换签名体系提供了更为灵活的技术路径，路线图中也已明确包含量子抵抗升级。但同样地，从规划到真正完成整个生态的量子安全迁移，中间依然隔着严峻的现实执行距离。

问题不在技术，在共识

说到底，技术本身或许从来不是真正的瓶颈。美国国家标准与技术研究院早在2024年就已经敲定了抗量子加密的标准算法，比特币社区的BIP-360提案也摆在了桌面上。

真正的瓶颈在于：比特币不能被任何个人或单一方轻易升级。它的力量源于去中心化，而应对危机的效率挑战也源于此。

回顾历史，比特币社区为了一个相对小得多的技术升级——SegWit（隔离见证），就争论了将近三年。如今面对量子计算这场潜在的生存危机，全球的矿工、核心开发者、各大交易所、钱&包服务商以及数千万普通用户，必须在一个并不宽裕的时间窗口内达成共识，并且步调一致地完成这次“价值大迁徙”。

可以设想，如果“9分钟在途攻击”从理论模型变为现实的那一刻，社区共识却尚未凝聚，那么整个系统将面临一场典型的“慢动作危机”：旧地址中的资金瞬间暴露于风险之下、沉睡的巨鲸地址因无法及时响应而遭劫、链上秩序陷入混乱、分叉风险加剧、最终可能导致市场信任崩塌。

颇具讽刺意味的是，比特币最为宝贵、也最引以为傲的特性——去中心化共识——在量子时代的新威胁下，可能恰恰成为其最脆弱的环节。这或许是加密世界诞生以来，所面临的最深刻、也最紧迫的一场大考。