2026年3月的最後一周,量子計算領域接連投下三枚「重磅炸彈」,讓加密社區陷入前所未有的焦慮。
先是Google Quantum AI 團隊發布論文指引,將後量子密碼遷移的截止時間提前至2029年,比美國國家標準與技術研究院(NIST)制定的2030-2035年標準早了整整六年。這是首次有頭部科技巨頭公開宣告——現有的密碼遷移速度太慢了。
緊接着,谷歌量子AI團隊、瑞士聯邦理工學院基金會與「密碼學教父」Dan Boneh聯合發表論文,宣稱可實現約9分鐘內根據比特幣公鑰推導出私鑰,所需邏輯量子比特僅1200-1400個——比此前預估的1萬個減少近10倍。
第三枚炸彈來自量子計算公司Oratomic:其創始人Dolev Bluvstein的論文顯示,僅需1.9萬個物理量子比特,就能在5天內破解比特幣私鑰。加州理工學院已建成6100個量子比特的中性原子陣列——工程先例已經存在。
消息一出,加密社區瞬間炸鍋。有人高喊「比特幣歸零」,有人斥責「這是以太坊的輿論戰」,也有人冷靜指出:「9分鐘」這個數字,很可能是個被拼湊出來的假消息。
Google 到底發現了什麼?
根據論文披露的技術細節,Google 的突破主要體現在算法編譯的優化上:
-
資源需求驟降: 2019年估算破解比特幣需要2000萬個物理比特,而現在的模型顯示,僅需 50萬個 物理比特即可在幾分鐘內解出私鑰。
-
9分鐘實時攻擊: 研究模擬了一種「實時交易劫持」,即在比特幣 10 分鐘的出塊時間內,量子計算機有 41% 的概率能搶在交易確認前推導出私鑰並冒充發送者。
-
受影響資產: 全網約有 690萬枚 BTC(約佔供應量的 32%)處於公鑰已公開的地址中(如早期地址或多次重複使用的地址),這些地址是量子攻擊的直接目標。
雖然數字驚人,但業內專家指出,「理論可行」與「工程落地」之間,仍有不小的距離。
-
5000 倍的硬件鴻溝: 別被「50 萬個物理比特」嚇到。目前 Google 最牛的量子芯片(如 Willow)僅擁有約 105 個物理比特。要達到破解門檻,硬件性能還得再翻 5000 倍,且必須極度穩定。這就好比雖然畫出了超音速飛機的圖紙,但我們現在的工業水平還在造自行車。
-
並非「黑盒破解」: 量子攻擊只能打擊「已知公鑰」的地址。如果你使用的是原生隔離見證(SegWit)等現代地址,且從未進行過轉賬,那麼在鏈上顯示的只是哈希後的「地址」。在量子計算機拿到你的公鑰之前,它依然無法倒推你的私鑰。
-
挖礦機制穩如泰山: 比特幣挖礦靠的是 SHA-256 哈希算法,這個算法目前公認具有極強的抗量子性。也就是說,量子計算機沒法接管網絡算力,比特幣的底層邏輯依然穩固。
開發者應對方案:BIP-360 ,升級路徑清晰
面對社區的 FUD和質疑,比特幣核心開發者與資深專家表示早已開始行動。
BIP-360:移除Taproot密鑰路徑
2024年底,Hunter Beast、Ethan Heilman和Isabel Foxen Duke共同提出BIP-360(Pay-to-Merkle-Root,P2MR)。該提案針對Taproot升級中暴露的量子風險——密鑰路徑花費會暴露一個經過調整的公鑰,而量子計算機恰恰可以攻擊公鑰。
BIP-360的解決方案是:徹底移除密鑰路徑花費選項,所有UTXO的花費都必須經過腳本路徑。腳本路徑基於哈希承諾,而哈希函數在量子計算面前相對穩健——Grover算法僅能提供二次方加速,而非指數級加速。
關鍵優勢:這一方案向後兼容,可通過軟分叉實施,無需比特幣網絡進行硬分叉。
測試網已上線:50名礦工、10萬個區塊
2026年2月11日,BIP-360對應代碼完成驗證併合入比特幣/bips代碼庫。
2026 年 3 月 20 日,BTQ Technologies 上線了 Bitcoin Quantum testnet v0.3.0。這是首個完整實現 BIP-360 邏輯的可運行環境。目前全球有 6-10 個頂尖開發團隊(如 Blockstream、Chaincode Labs)正在並行開發後續的後量子簽名(如 FALCON/Dilithium),截至3月下旬,該測試網已吸引超過50名礦工,挖掘了超過10萬個區塊。
BTQ Technologies首席執行官Olivier Roussy Newton表示:「BIP-360代表了比特幣社區邁向量子抗性的最重要一步,我們已經將其從提案變成了可運行的代碼。」
治理挑戰:「這是一個社會問題」
儘管技術進展顯著,BTQ創新負責人Christopher Tam坦言,全面採納BIP-360的最大障礙「不是技術問題,而是社會問題」——比特幣社區的去中心化治理讓任何重大升級都需要廣泛共識,而這一過程極難協調。
這正是比特幣與以太坊的差異所在。以太坊基金會今年1月已組建後量子安全團隊,並制定了至2029年的詳細路線圖。比特幣則採用更謹慎、漸進的方式——BIP-360更像是「第一步」,而非密碼體系的徹底重構:
-
現有資產不自動升級:所有舊UTXO在用戶主動轉移至P2MR輸出前,脆弱性依然存在;
-
不引入新型後量子簽名:它僅移除了Taproot密鑰路徑帶來的公鑰暴露,並未用Dilithium或SPHINCS+等後量子簽名替代ECDSA或Schnorr;
-
不能提供絕對量子免疫:即使CRQC出現,仍需礦工、節點、交易所和託管機構的大規模協同應對;
持幣者該怎麼做?
量子威脅是一個長期的潛在挑戰,但絕非即刻降臨的末日。Google 本次「負責任的披露」實際上給了行業一個明確的預警和緩衝期,我們給普通用戶的建議是:
-
無需恐慌拋售: 現在的量子機器還偷不走你的幣。
-
關注錢包更新: 未來幾年內,主流錢包都會支持 P2MR 等新標準。
-
減少地址複用: 養成一筆交易換一個地址的好習慣,這在量子時代是最簡單的防護。
而且,就像加密社區裏討論的,量子恐慌總是忽略一個宏觀現實——傳統銀行系統和中心化法幣賬本,會在比特幣被攻破之前就徹底崩潰。比特幣是一個活躍的、不斷進化的協議,正如過去每一次危機都讓它變得更強,這一次,比特幣也一定會邁向更安全的「後量子時代」。
本文由GENG讚助,Build Your Fortune on GENG (https://geng.one)
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 訂閱: https://t.me/bitpush