正文

量子计算会终结比特币和挖矿吗？真相可能没那么可怕

编辑：星球日报发布时间：4小时前

量子计算对加密货币的影响引发热议

2026年3月31日，Google旗下的Google Quantum AI发布了一份引发广泛关注的白皮书，称未来量子计算机破解比特币加密所需的资源，比此前预估的降低了约20倍。这项研究在行业里很快讨论升温，“量子计算机9分钟攻破比特币”的大标题开始在市场中传播。但说实话，这种恐慌每年都会来一两次，只不过这次因为背靠Google的名字，所以听起来格外唬人。

比特币安全性的核心：椭圆曲线数字签名算法

传统上，比特币的安全性建立在一个单向数学关系之上。创建钱包时，系统会生成一个私钥，公钥则由私钥推导而来。使用比特币时，用户需要证明自己拥有私钥，但并不是直接透露私钥，而是用私钥生成一个网络可以验证的加密签名。这套机制之所以安全，是因为现代计算机需要数十亿年才能从公钥逆向推导出私钥，具体来说，就是破解椭圆曲线数字签名算法（ECDSA）所需的时间远超过目前的可行范围，所以区块链从密码学层面来讲一直被认为是不可能被攻破的。

量子计算机如何威胁比特币安全

但量子计算机的出现打破了这种规则。它的工作方式不同，它不会逐个检查密钥，而是同时探索所有可能性，并利用量子干涉效应找出正确的密钥。打个比方，传统计算机像是一个人在黑暗的房间里一把一把试钥匙，量子计算机则像是几把万能钥匙，可以同时匹配所有锁芯，更高效地逼近正确答案。一旦量子计算机足够强大，攻击者就能从你暴露的公钥中快速算出你的私钥，然后伪造一笔交易，把你的比特币转到他自己名下。这类攻击一旦发生，由于区块链交易的不可逆性，资产将很难追回。

Google的研究揭示了什么

2026年3月31日，Google Quantum AI联合斯坦福大学与以太坊基金会，发布了一份长达57页的白皮书。这篇论文的核心，是评估量子计算对椭圆曲线数字签名算法（ECDSA）的具体威胁。大多数区块链和加密货币都使用基于离散对数问题（ECDLP-256）的256位椭圆曲线密码学来保护钱包和交易。研究团队发现，破解ECDLP-256所需的量子资源已经显著减少。

量子计算的实际威胁有多近

他们设计了一套运行Shor算法的量子电路，专门用于从公钥逆向推导私钥。这套电路需要在特定类型的量子计算机上运行，即超导量子计算架构。这是目前谷歌、IBM等公司主要研发的技术路线，其特点是运算速度快，但需要极低的温度来维持量子比特的稳定。在假设硬件性能符合谷歌旗舰量子处理器标准的前提下，这种攻击可以在几分钟内用不到50万个物理量子比特完成。这一数字比此前的估算降低了约20倍。

后量子密码学迁移迫在眉睫

Google在同一时间给出了另一个关键信息：公司将后量子密码学（PQC）迁移的内部截止日期提前到了2029年。简单来说，后量子密码学迁移就是把今天所有依赖RSA和椭圆曲线加密的系统“换锁”，换成量子计算机难以撬动的锁。在谷歌发布这个白皮书文件之前，这本来是一件计划周期很长的工程。此前美国国家标准与技术研究院（NIST）给出的时间线是2030年前弃用旧算法、2035年前完全禁用，行业普遍以为还有十年左右的时间来准备。但Google近期根据自己在量子硬件、量子纠错和量子因数分解资源估算三个方向的最新进展，判断量子威胁比原来以为的更近了，于是把自己内部的迁移deadline大幅提前到2029年。这客观上压缩了整个行业的准备周期，也向加密行业传递了一个信号：量子计算机的进展比预期快，安全升级需要提前搬上日程。

量子挖矿的可行性分析

在Google发布论文的同一天，BTQ Technologies发表了一篇题为《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究论文，从物理和经济学角度量化了量子挖矿的可行性。论文作者Pierre-Luc Dallaire-Demers从底层硬件到上层算法，对量子挖矿涉及的全部技术环节进行了完整建模，从而估算了用量子计算机挖矿的实际成本。

量子挖矿的成本与能源需求

研究结果发现，即使在最有利的假设下，用量子计算机挖矿仍需要大约10⁸个物理量子比特和10⁴兆瓦的功率，这大约相当于一个大型国家电网的总输出。而在比特币2025年1月的主网难度下，所需资源飙升至约10²³个物理量子比特和10²⁵瓦特，这已经接近一颗恒星的能源输出水平。相比之下，整个比特币网络目前的耗电量约为13-25吉瓦，与量子挖矿所需的能源规模相差不止一个量级。

加密货币的未来：后量子密码学的引入

如果说量子计算提出了一个问题，那么行业其实也一直有答案。这个答案就是“后量子密码学”（Post-Quantum Cryptography，PQC），即对量子计算机也具有抵御能力的加密算法。具体技术路径包括引入抗量子签名算法、优化地址结构以减少公钥暴露、以及通过协议升级逐步完成迁移。目前，NIST已完成后量子密码学的标准化制定，其中ML-DSA（基于模块格的数字签名算法，FIPS 204）与SLH-DSA（基于哈希的无状态签名算法，FIPS 205）是两大核心后量子签名方案。

比特币改进提案BIP 360的意义

在比特币网络层面，BIP 360（Pay-to-Merkle-Root，简称P2MR）已于2026年初正式纳入比特币改进提案库。它针对的是2021年激活的Taproot升级所引入的一种交易模式。Taproot本意是提升比特币的隐私和效率，但它的“密钥路径花费”功能会在交易时暴露公钥，反而未来可能成为量子攻击的目标。BIP 360的核心思路是移除这条暴露公钥的路径，改变交易结构，让资金转移不再需要展示公钥，从而从源头减少量子风险的敞口。

结论：量子计算的威胁并非迫在眉睫

详细拆解了这些最新进展之后可以发现，事情并没有那么耸人听闻。人类对量子计算的研究固然在加速走向现实，但我们仍拥有充足的应对时间。今天的比特币并不是一个静态系统，而是一个在过去十余年中不断演进的网络。从脚本升级到Taproot，从隐私改进到扩容方案，它一直在变化中寻找安全与效率的平衡。量子计算所带来的挑战，也许只是下一次升级的理由。量子计算的时钟正在滴答作响。好消息是，我们都听得到它的声音，也来得及做出反应。在这个计算能力不断跃迁的时代，我们需要做的，就是让加密世界的信任机制，始终跑在技术威胁的前面。