一場關於密碼安全的警報正在加密世界和科技領域拉響。

2026年3月底，穀歌量子人工智能（Quantum AI）團隊發布的一份白皮書揭示，一台足夠強大的量子計算機，理論上破解比特幣底層加密所需的資源，僅為此前估計的二十分之一，破解所需時間甚至可以縮短至約9分鍾。

目前約有690萬枚比特幣（約占總供應量的三分之一）因公鑰已被永久暴露在區塊鏈上而麵臨直接風險。

此前，穀歌已將“量子末日（Q-Day）”的應急準備截止期限大幅提前到2029年。

所謂“量子末日”，是指量子計算機能夠破解公鑰密碼算法的時刻。屆時，銀行卡、社交媒體賬號等幾乎所有日常使用的密碼都將麵臨風險，我們賴以信任的密碼基礎也將被動搖。

穀歌重磅研究：量子計算9分鍾可攻破比特幣

穀歌量子人工智能團隊於2026年3月30日發布的題為《保護橢圓曲線加密貨幣免受量子漏洞影響：資源估算與緩解措施》的報告指出，一台50萬比特的量子計算機就可以破解比特幣所依賴的橢圓曲線加密算法（ECC），所需的計算資源僅為此前預計的二十分之一。

穀歌報告中提供了一個具體的攻擊場景：當一筆比特幣交易被廣播到網絡、在“內存池”中等待確認時，攻擊者可以利用量子計算機發起攻擊。比特幣的平均交易確認時間約為10分鍾，而穀歌研究發現，在特定條件下，量子計算機從公鑰推導出私鑰的攻擊過程僅需約9分鍾。在這場與交易確認時間的競賽中，攻擊者將有大約41%的幾率搶在交易被正式記錄前竊取私鑰，並“截胡”這筆資金。

大多數加密貨幣，包括比特幣和以太坊，都采用橢圓曲線加密作為其基礎密碼學算法。該算法下，窮舉所有可能密鑰所需的時間，遠遠超過宇宙的壽命。

但量子計算機破解比特幣，並不是逐一嚐試密鑰，而是同時探索所有可能，並通過幹涉篩選出正確答案。

北京量子信息科學研究院副院長、清華大學教授龍桂魯在接受《每日經濟新聞》記者（以下簡稱每經記者）采訪時表示，量子計算機和經典計算機的根本區別在於，量子計算具有某種“超並行性”。

比如說，經典計算機裏，3個比特有8種可能狀態，從000到111，但它每次隻能表示一種狀態；而量子計算機中，3個量子比特可以同時表示這8種狀態。因此，計算一次，就相當於同時對8種狀態都進行了計算。如果是4個比特，就是16種狀態。隨著比特數增加，這種計算能力是指數級增長的。

穀歌報告還揭示了另一個更直接且緊迫的威脅。研究指出，目前約有690萬枚比特幣（約占當時總供應量的三分之一）存放在公鑰已經永久暴露在區塊鏈上的錢包中，其中包括屬於比特幣創始人中本聰的110萬枚比特幣。

對於這部分資產，一旦足夠強大的量子計算機問世，攻擊者將無需進行9分鍾的“競速”，而是可以隨時、從容地破解這些已暴露的公鑰並竊取資金。

業界爭議：“量子末日”迫在眉睫還是尚需十年

穀歌的研究報告發布後，加密貨幣交易所Coinbase首席執行官Brian Armstrong在數小時內便做出了回應，表示將“親自投入時間”來增強比特幣的抗量子攻擊能力，並說這個問題“必須盡快解決”。

量子技術公司BTQ Technologies總裁兼創新主管Chris Tam稱，如果量子計算的威脅成為現實，它可能對比特幣和其他主要數字資產構成“最大威脅”。“如果投資者知道他們今天持有的代幣明天就會被盜，或者未經許可就能被轉移到他們的賬戶之外，那麽加密貨幣的價值顯然會受到不利影響。”

早在2026年1月，知名投行傑富瑞（Jefferies）的全球股票策略主管Christopher Wood就做出了一個大膽決定：他將其“貪婪與恐懼”（Greed & Fear）模型投資組合中10%的比特幣配置移除，並明確將量子計算視為對比特幣的潛在風險。他轉而將這部分資金配置為5%的實物黃金和5%的金礦股。

然而，並非所有人都認為“量子末日”已迫在眉睫。

方舟投資（Ark Invest）在穀歌報告發布前幾周（2026年3月12日）發布的一份報告中就指出，當今的量子計算機在算力上遠未達到構成威脅的門檻，並且任何有意義的突破都可能首先影響到更廣泛的互聯網安全領域，而不僅僅是比特幣。

“目前討論的重點，主要仍然是理論上可行、工程上門檻極高、現實中尚不可操作。”信和匯聯研究員、英國肯特大學商學院副教授田堃在接受每經記者采訪時表示。他指出，業內普遍不認為“現在立刻崩盤”，關鍵瓶頸在於現實世界還缺少能夠穩定執行這類複雜攻擊的大規模、可容錯的量子計算機。

田堃解釋道，理論上秀爾算法（穀歌論文所提及的算法）可以破解橢圓曲線，但工程上要實現，必須同時滿足高質量的物理量子比特、足夠多的邏輯量子比特、長期有效的量子糾錯、極低的噪聲水平和穩定的門操作等一係列嚴苛條件。

穀歌論文也強調，目前最大的量子處理器僅擁有約1000個量子比特，距離估算的50萬個物理量子比特門檻相去甚遠。

從銀行卡到社交賬號：2029年現有密碼體係恐遇全麵危機

盡管實現攻擊的硬件條件尚不具備，但對於“量子威脅何時會成為現實”這一問題，一個關鍵的時間節點正在浮現：2029年。

龍桂魯認為，具備破解密碼能力的量子計算機在2029年出現“是很有可能的”。因為除了穀歌的方法之外，清華大學等聯合團隊在2022年就提出了量子經典融合算法，並且該算法僅需幾百量子比特就能達到其他算法幾萬量子比特的效果。

龍桂魯向每經記者進一步強調，由於這類能力對國家安全、國防等領域至關重要，即便未來真正成熟了，各個國家也“未必會公開宣布出來”。

他同時指出，一旦量子計算技術真正成熟，勢必會對現有的非對稱公開密碼體係造成衝擊，這其中就包括所有日常使用的社交媒體賬號、銀行卡密碼等。

應對措施：密碼升級與抗量子方案

量子計算帶來的威脅，正驅動全球範圍內的密碼升級。

在龍桂魯看來，目前應對量子攻擊主要有兩條路徑。其一是設計能夠抵禦量子計算機攻擊的新型經典密碼算法，即後量子密碼（PQC）。

在此領域，美國國家標準與技術研究院（NIST）走在了前列。據龍桂魯介紹，NIST已於2025年8月發布了首批三項PQC標準並開始推廣使用。蘋果公司已在iMessage中采用抗量子加密方案，美國國家安全係統（NSS）也已啟動向PQC的遷移。

他同時提到，中國也於2026年初開始公開征集後量子密碼方案，加速推進相關標準的製定。

其二是量子通信技術。比如說潘建偉院士團隊的量子密鑰分發技術和龍桂魯教授團隊的量子直接通信技術。這類方案的安全性是建立在量子獨特的物理規律上的。用量子態傳信息時，如果有人竊聽，就會破壞量子態，這樣竊聽者實際上拿不到有效信息。

此外，比特幣社區已開始測試名為BIP-360的抗量子解決方案。截至2026年3月，已有技術公司在比特幣測試網絡上成功部署了BIP-360的實現，並吸引了超過50個“礦工”參與。美國最大的加密貨幣交易所Coinbase於2026年1月成立了“量子計算與區塊鏈獨立顧問委員會”。

對於當前局麵，田堃向每經記者總結道：“量子計算對虛擬貨幣已經不再是遙遠的科幻隱患，而是需要按‘中期現實風險’來管理的長期技術遷移問題。”他認為，風險雖然還未立刻落地，但係統性的遷移必須提前數年甚至一個十年展開。未來的區塊鏈技術發展，將圍繞算法遷移、協議靈活性和治理協調三大路徑演進，逐步將係統從“量子脆弱”升級為“量子可遷移、量子可升級”的狀態。

切換到網頁版

690萬枚比特幣恐被破解！2029年量子末日倒計時

每日經濟新聞 2026-04-13 20:34:29