量子計算會威脅比特幣安全嗎？（下）

     ——穀歌白皮書對增強網絡安全有何現實意義？

文｜徐令予

穀歌這份白皮書的內容大致可以歸納為三個方麵：其一，對破解現有密碼體係所需的量子計算資源給出了新的估算；其二，引入零知識證明，對這些估算結果進行了驗證；其三，在此基礎上，討論了與密碼相關的量子計算機（CRQC）對加密貨幣安全的影響，並提出了應對策略。

此前，我們已通過兩篇文章解讀了白皮書“披露了什麽”與“驗證了什麽”。本文將把目光鎖定在最後一環：麵對 CRQC 的威脅，穀歌究竟提出了哪些禦敵之策？這些方案對加密貨幣的底層安全又有什麽現實意義？

穀歌的白皮書並不是一篇傳統意義上的科學論文，而更接近一份麵向工程與安全領域的政策文件。它的目標，並不在於提出新的技術並給出嚴格證明，而在於對潛在風險進行分析，給決策層敲響警鍾，促使相關行業提前修築“防火牆”。

從這個維度觀察，穀歌的態度顯得相當克製且務實。白皮書雖然指出了量子計算在理論上對公鑰密碼的安全構成威脅，但並未販賣焦慮。它反複申明，破解公鑰密碼的具體時間仍存在不確定性。它拒絕將“實驗室裏的潛力”與“現實中的戰力”畫等號，在風險預警與過激反應之間，拿捏住了一種微妙的平衡。

遺憾的是，這種難得的“分寸感”在二次傳播中往往被丟棄了。不少媒體在轉述時，更熱衷添油加醬、捕風捉影，從而營造出一種“大難臨頭”的錯覺。

正因如此，我們更有必要撥開迷霧、看清真相，對量子計算與加密貨幣安全的博弈做一個清醒的研判：這場威脅究竟走到了哪一步？麵對未知的算力怪獸，我們該如何製定一套既現實又明智的安全策略？

一、近憂還是遠慮？量子威脅的虛實邊界

與密碼相關的量子計算機（CRQC）對廣泛部署的公鑰密碼學構成了威脅，其中包括（RSA）密碼和橢圓曲線密碼（ECDLP）。前者所受威脅源於 Shor 提出的針對整數分解的高效量子算法，後者所受威脅則源於 Shor 提出的針對橢圓曲線離散對數問題的高效量子算法。

在這些易受量子攻擊的密碼學應用場景中，加密貨幣因以下兩個原因而顯得尤為突出。首先，為了追求效率和規模，許多區塊鏈係統對基於 ECDLP 的密碼存在高度依賴；在提供同等安全強度的前提下，基於 ECDLP 的密鑰長度僅為 RSA 密鑰長度的約十分之一。這意味著隻需一台規模相對較小的 CRQC 便有可能將其破解。其次，與通常采用多重安全防護機製的傳統金融體係不同，區塊鏈係統往往不提供針對欺詐性交易的追索機製；一旦攻擊者偽造了某項數字簽名，便可實施不可逆轉的盜竊行為。

然而，量子攻擊真要得手也受到不少條件的製約，它不僅受限於量子資源的規模，更取決於目標係統的安全設置。例如，比特幣的“工作量證明”（PoW）共識機製能夠免疫基於 Grover 算法的量子攻擊；Zcash 最新的“屏蔽池”（shielded pool）能夠抵禦針對協議參數的量子攻擊；此外，包括比特幣在內的許多區塊鏈係統中，公鑰通常被置於加密哈希函數的保護之下，從而獲得了有效的防護。這意味著，風險並非普遍存在，受影響的隻是一些特定類型的加密資產。

更為關鍵的是，從工程角度看，這一威脅仍非燃眉之急。白皮書所給出的資源估算，雖然相比以往有所收緊，但仍然需要上千個邏輯量子比特以及數千萬級別的量子門操作。即便不考慮糾錯開銷，這一規模與當前可提供的量子計算硬件資源之間，仍存在跨數量級的鴻溝。更遑論實際運行中麵臨的退相幹噪聲控製與高保真糾錯等複雜的工程挑戰。

因此，白皮書的意義並不在於展示量子攻擊的現實能力，而在於對未來可能性的重新界定。它通過更具體的資源估算，以及相應的驗證方法，使原本較為抽象的風險討論獲得了更清晰的量化標準。但這種“更清晰”，並不等同於“更接近”。它縮小的，是理論上的不確定性，而不是現實中的距離。

二、時間是變量，應對是定力

白皮書指出，盡管時間裕度在收窄，但具備實質威脅的量子計算機（CRQC）問世前，我們仍有充足的窗口期完成區塊鏈向後量子密碼（PQC）的遷移。為此，本文更新了量子攻擊的資源估算，並深度剖析了安全漏洞與緩解方案，旨在敦促加密社區即刻啟動 PQC 遷移——因為在當前技術節點，按時完成遷移仍具高度的可行性。

核心邏輯在於：風險的本質是時間的博弈。在量子算力足以攻破現行體係前，公鑰密碼仍處於“可控防禦期”。

在此窗口期內，采取分階段應對策略至關重要。

• 短期策略——收縮攻擊麵：風險主要集中在公鑰已經暴露的資產上，因此通過減少地址複用、縮短公鑰暴露時間等措施，可以在一定程度上降低攻擊麵。這類措施雖然無法改變底層密碼機製，但能夠顯著影響潛在攻擊的實際可行性。相較於全麵升級底層的密碼係統，這些過渡性措施在技術上更為簡易，從而能夠更早地得到部署與實施。
• 長期策略——係統性升級：真正的解決路徑仍然在於密碼算法的升級，即逐步向後量子密碼過渡。這一過程並非簡單的算法替換，而是涉及協議層升級、係統兼容以及生態協同等一係列問題。正因為這一過程複雜且周期較長，它需要在風險尚未迫近之前就開始規劃，而不是在威脅顯現之後被動應對。

幸運的是，實現加密貨幣後量子安全性的路徑已清晰可見。後量子密碼學（PQC）目前已演進為成熟的學科體係：相關的加密算法方案不僅通過了學術界的嚴格審查，更已步入標準化的實施與部署階段，為係統遷移提供了堅實的理論與工程支撐。

綜上所述，這份白皮書的核心價值，在於為量子計算與加密貨幣的博弈給出了基於實證的理性研判：

   理論維度： 威脅確實存在，不可視而不見；

   工程維度： 距離實戰尚遠，無需過度恐慌；

   實踐維度： 應對方案明確，尚有時間窗口。

徐令予 作於美國南加州 （2026年5月）