量子計算殺死比特幣與挖礦?這是不是危言聳聽
此內容由 AI 翻譯
摘要
博鏈 BroadChain 獲悉,4月17日 16:16,據 TechFlow,2026年3月31日,Google旗下的Google Quantum AI發布了一份引發廣泛關注的白皮書,稱未來量子電腦破解BTC加密所需的資源,比此前預估的降低了約20倍。這項研究在業界很快討論升溫,「量子電腦9分鐘攻破BTC」的大標題開始在市場中傳播。但老實說,這種恐慌每年都會來一兩次,只不過這次因為背靠Google的名字,所以聽起來格外唬人。我們對這份 57 頁的論文及同期發布的多項關
BroadChain博鏈獲悉,4月17日16:16,據TechFlow報導,Google旗下量子AI團隊(Google Quantum AI)於2026年3月31日發布一份白皮書,指出未來量子電腦破解比特幣加密所需的資源,可能比先前預估減少約20倍。此研究迅速引發業界熱議,「量子電腦9分鐘攻破比特幣」等標題開始流傳。但坦白說,類似恐慌每年都會出現一兩次,只是這次頂著Google的光環,聽起來格外嚇人。我們系統梳理了這份57頁的論文及同期多項關鍵研究,為您釐清:相關說法究竟有多少可信度?當前量子計算的發展對加密貨幣與挖礦產業的實際影響有多大?相關風險處於哪個階段——是否真的迫在眉睫?
**重新評估的技術風險**
傳統上,比特幣的安全性建立在單向數學關係之上。創建錢包時,系統會生成一把私鑰,並由此推導出公鑰。使用比特幣時,用戶需證明自己擁有私鑰,但並非直接公開私鑰,而是用私鑰產生一個網路可驗證的加密簽章。這套機制之所以安全,是因為現代電腦需要耗費數十億年才能從公鑰逆向推算出私鑰;更具體地說,破解橢圓曲線數位簽章演算法(ECDSA)所需的時間遠遠超出目前可行的範圍,因此區塊鏈在密碼學層面長期被視為牢不可破。
然而,量子電腦的出現打破了這項規則。它的運作方式截然不同:不會逐一嘗試每個密鑰,而是同時探索所有可能性,並利用量子干涉效應找出正確答案。舉例來說,傳統電腦就像一個人在暗室裡一把一把試鑰匙;量子電腦則像幾把萬能鑰匙,能同時匹配所有鎖芯,更高效地逼近正確密鑰。一旦量子電腦足夠強大,攻擊者就能從你已公開的公鑰快速算出私鑰,進而偽造交易,將你的BTC轉入自己的帳戶。這類攻擊一旦發生,由於區塊鏈交易不可逆轉,資產將極難追回。
2026年3月31日,Google Quantum AI聯合史丹佛大學與以太坊基金會(Ethereum Foundation),發布了一份長達57頁的白皮書。該論文的核心在於評估量子計算對橢圓曲線數位簽章演算法(ECDSA)的具體威脅。目前大多數區塊鏈與加密貨幣都採用基於離散對數問題(ECDLP-256)的256位橢圓曲線密碼學,來保護錢包與交易安全。研究團隊發現,破解ECDLP-256所需的量子資源已顯著減少。他們設計了一套專用於從公鑰逆向推算私鑰的Shor演算法量子電路。這套電路需要在特定類型的量子電腦上執行,即超導量子計算架構——這也是目前Google、IBM等公司主要研發的技術路線,其特點是運算速度快,但需要極低溫度來維持量子位元(qubit)的穩定性。
在假設硬體性能符合Google旗艦量子處理器標準的前提下,這類攻擊可在數分鐘內完成,且所需物理量子位元不超過50萬個。這個數字比先前的估算降低了約20倍。
為了更直觀地評估這項威脅,研究團隊進行了破解模擬:將上述電路配置代入比特幣真實交易環境後發現,一台理論上的量子電腦可在約9分鐘內完成從公開公鑰到私鑰的逆向推算,成功率約為41%。而比特幣的平均出塊時間為10分鐘。這意味著:不僅約32%至35%的比特幣供應量(因其公鑰已暴露在鏈上)面臨「靜態破解」(static attack)的風險;同時,攻擊者理論上也能在你的交易獲得確認前發起「半路攔截」(mid-transaction interception),搶先轉走資金。
雖然具備上述能力的量子電腦尚未問世,但這項發現已將量子攻擊的範疇,從「靜態資產收割」延伸至「即時交易攔截」,也在市場上引發了不少焦慮。
Google在同一時間釋出了另一項關鍵資訊:公司已將後量子密碼學(PQC)的內部遷移截止日期提前至2029年。簡單來說,後量子密碼學遷移就是為現今所有依賴RSA與橢圓曲線加密的系統「換鎖」,改用連量子電腦也難以破解的新鎖。在Google發布這份白皮書前,這原本是一項規劃週期極長的工程。先前美國國家標準暨技術研究院(NIST)給出的時間表是:2030年前逐步淘汰舊演算法、2035年前完全禁用;業界普遍預期還有約十年的準備時間。然而,Google近期根據其在量子硬體、量子錯誤校正及量子因數分解資源估算三大方向的最新進展,判斷量子威脅的到來可能比原先預期更早,因此大幅將內部遷移截止日提前至2029年。此舉客觀上壓縮了整個產業的準備週期,也向加密產業傳遞出明確訊號:量子電腦的進展快於預期,安全升級必須提前排上日程。
這無疑是一項里程碑式的研究;但在媒體傳播過程中,焦慮也被同步放大。我們該如何理性看待這波衝擊?究竟有沒有必要擔憂?
**1. 量子計算會讓整個比特幣網路失效嗎?**
確實構成威脅,但威脅主要集中在簽章安全層面。量子計算並不會直接影響區塊鏈的底層結構,也不會讓挖礦機制失效。它真正的目標是數位簽章環節。比特幣的每一筆交易都需要用私鑰簽署,以證明資金歸屬;網路驗證的對象正是簽章是否正確。量子計算的潛在能力,是在公鑰公開後反推私鑰,進而偽造簽章。這衍生出兩種現實風險:
其一是交易過程中發生的風險——當一筆交易資訊進入網路但尚未被打包進區塊時,理論上存在遭「搶先替換」的可能,這類攻擊稱為「on-spend attack」;
其二則是針對歷史上已暴露公鑰的地址,例如長期未動用或重複使用的錢包地址,這類攻擊時間更充裕,也比較容易理解。
但必須強調:這類風險並非對所有比特幣或所有用戶普遍成立。只有當你在發起交易的數分鐘窗口期內,或是你的地址歷史上曾暴露過公鑰時,才會面臨威脅。這並非對整體系統的即時顛覆。
**2. 威脅會這麼快到來嗎?**
「9分鐘破解」的前提,是已經製造出一台具備50萬個物理量子位元的容錯量子電腦。而Google目前最先進的Willow晶片僅有105個物理量子位元,IBM的Condor處理器約1,121個,距離50萬的門檻還有數百倍差距。以太坊基金會研究員Justin Drake給出的估算是:到2032年發生量子破解日(Q-Day)的機率僅有10%。因此,這並非迫在眉睫的危機,但也不是可以完全忽視的尾部風險(tail risk)。
**3. 量子計算最大的威脅是什麼?**
比特幣並非受影響最劇烈的系統;它只是價值最直觀、最容易被公眾感知的目標。量子計算所帶來的挑戰,其實是更廣泛的系統性問題。所有依賴公鑰加密的網際網路基礎設施——包括銀行系統、政府通訊、安全電子郵件、軟體簽章、身分認證體系——都將面臨相同威脅。這也正是Google、美國國家安全局(NSA)及美國國家標準暨技術研究院(NIST)等機構過去十年持續推動後量子密碼學遷移的主要原因。一旦具備實際攻擊能力的量子電腦問世,受衝擊的將不僅是加密貨幣,而是整個數位世界的信任體系。因此,這並非比特幣獨有的單一風險,而是一場面向全球資訊基礎設施的系統性升級。
**量子挖礦的想像與可行性**
在Google發布論文的同一天,BTQ Technologies也發表了一篇題為《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文,從物理與經濟角度量化了量子挖礦的可行性。論文作者Pierre-Luc Dallaire-Demers從底層硬體到高層演算法,對量子挖礦所涉及的所有技術環節進行了完整建模,進而估算出用量子電腦挖礦的實際成本。
研究結果顯示:���使在最有利的假設下,用量子電腦挖礦仍需要約10⁸個物理量子位元及10⁴兆瓦(MW)的功率,這個規模約相當於一個國家大型電網的總輸出。而在比特幣2025年1月的主網難度下,所需資源更飆升至約10²³個物理量子位元與10²⁵瓦特(W),已接近一顆恆星的能源輸出水準。相較之下,當前整個比特幣網路的耗電量約為13–25吉瓦(GW),與量子挖礦所需的能源規模相差不止一個數量級。
研究進一步指出:Grover演算法的理論加速優勢,在實際工程中將被各種開銷抵消,無法真正轉化為挖礦收益。量子挖礦在物理與經濟層面都不切實際。
Google也並非唯一討論此議題的機構。包括Coinbase、以太坊基金會及史丹佛區塊鏈研究中心(Stanford Blockchain Research Center)等,都已啟動相關研究。以太坊基金會研究員Justin Drake評論道:「到2032年,量子電腦從已暴露公鑰中恢復secp256k1 ECDSA私鑰的機率至少達到10%。雖然在2030年前出現具密碼學意義的量子電腦仍不太可能,但現在無疑是開始準備的時候了。」
因此,目前我們無須擔憂量子計算對挖礦產生致命衝擊,因為其所需資源量級遠遠超出任何理性經濟決策的範疇。沒有人會耗費如此巨量的能源,只為了搶奪一個區塊內的3.125枚BTC。
**加密貨幣不會消亡,但需要升級換代**
如果量子計算提出了一個問題,那麼產業其實早已握有答案。這個答案就是「後量子密碼學」(Post-Quantum Cryptography, PQC)——對量子電腦也具備抵禦能力的加密演算法。具體技術路徑包括:引入抗量子簽章演算法、優化地址結構以減少公鑰暴露、以及透過協定升級逐步完成遷移。
目前,NIST已完成後量子密碼學的標準化制定,其中ML-DSA(基於模格的數位簽章演算法,FIPS 204)與SLH-DSA(基於雜湊的無狀態簽章演算法,FIPS 205)是兩大核心的後量子簽章方案。
在比特幣網路層面,BIP 360(Pay-to-Merkle-Root,簡稱P2MR)已於2026年初正式納入比特幣改進提案(BIP)庫。其針對的是2021年啟用的Taproot升級所引入的一種交易模式。Taproot的本意在提升比特幣的隱私性與效率,但其「密鑰路徑花費」(key-path spending)功能在交易時會暴露公鑰,反而可能在未來成為量子攻擊的目標。BIP 360的核心思路,正是移除這條暴露公鑰的路徑,改變交易結構,使資金轉移不再需要展示公鑰,從源頭降低量子風險的敞口。
對加密貨幣產業而言,區塊鏈的升級牽涉鏈上相容性、錢包基礎設施、地址體系、用戶遷移成本及社群協調等一系列課題,需要由協定層、客戶端、錢包、交易所、託管機構乃至一般用戶共同參與,為整個生態系統「更新換鎖」。但至少整個產業已就此達成共識,後續推進只是執行落地與時間週期的問題。
**標題很唬人,現實沒那麼急**
詳細拆解上述最新進展後可以發現:事情並不如標題渲染的那般聳人聽聞。人類對量子計算的研究固然在加速邁向現實,但我們仍擁有充足的應對時間。今天的比特幣並非靜態系統,而是過去十餘年間持續演進的網路。從腳本升級到Taproot、從隱私改善到擴容方案,它始終在變革中尋求安全與效率的平衡。量子計算所帶來的挑戰,或許只是下一次升級的理由。
量子計算的時鐘正滴答作響。好消息是:我們都聽得見它的聲音,也來得及做出反應。在這個計算能力不斷躍遷的時代,我們需要做的,正是讓加密世界的信任機制,永遠跑在技術威脅之前。