量子危機逼近現實,比特幣還剩多少時間?
量子計算對比特幣構成潛在威脅
近期,兩項量子密碼學研究大幅壓縮了破解比特幣底層密碼所需的資源與時間,這項原本遙遠的風險正變得更加具體。
谷歌量子AI團隊與中性原子量子計算公司Oratomic幾乎同時發布的研究,分別優化了量子計算的兩個關鍵環節——邏輯量子比特數量與錯誤糾正開銷,形成「相乘式」提升效果。
破解所需量子資源大幅下降
根據谷歌團隊的研究,利用Shor算法破解比特幣256位橢圓曲線離散對數問題(ECDLP),所需邏輯量子比特已從2017年的約2330個降至1200個以下,且在超導量子計算上僅需不到50萬個物理量子比特,可在數分鐘內完成。
Oratomic團隊則提出新的錯誤糾正策略(lifted-product codes),將傳統表面碼的編碼效率提升至接近30%,使每個邏輯量子比特所需的物理量子比特從400降至約10,效率提升約160倍。若使用更快變體,僅需約2.6萬個量子比特,即可在約10天內破解一個比特幣私鑰。
歷史演進與時間預測
自2012年以來,破解ECC-256所需量子運算規模已累計下降約五個數量級:
- 2012年:1億個物理量子比特
- 2019年:200萬個
- 2025年:低於10萬個
- 2026年:低於2.5萬個
專家預測,到2032年前,量子計算可能以至少10%的概率從已暴露的BTC公鑰中恢復secp256k1 ECDSA私鑰。
現有資產面臨風險
目前,約170萬枚比特幣(價值數千億美元)存放在對量子攻擊脆弱的地址中,其中包含中本聰時代的挖礦獎勵。
應對措施與發展進展
為應對此風險,比特幣社區已提出後量子簽名方案(BIP 360),但尚未在核心開發者群體中形成廣泛共識。
同時,相關硬分叉以引入抗量子機制的工作仍在持續進行中。
專家指出,雖然兩項研究基於不同硬件路徑(超導與中性原子),且存在未經大規模驗證的技術假設,但整體趨勢顯示量子計算對比特幣的威脅正以「按月加速」的節奏推進。
谷歌內部提出「2029年前完成加密體系遷移」的時間表,顯示其對此技術路徑的嚴肅判斷。
政策層面亦同步推動:美國國家安全局(NSA)要求在2030年前完成向抗量子算法的遷移;美國國家標準與技術研究院(NIST)則計劃在2035年前讓所有美國政府機構全面淘汰易受量子攻擊的加密體系。
風險與前提限制
儘管研究成果引人注目,但其有效性仍存保留意見:
- 谷歌未公開其量子電路設計,僅透過零知識證明驗證結果。
- Oratomic的成果依賴尚未在大規模上驗證的qLDPC編碼。
- Oratomic團隊成員同時為公司股東,研究動機可能具備商業導向。
- 兩項研究基於不同硬件架構,將其「最優結果」簡單疊加,忽略了實際工程實現的複雜性。
總體而言,量子計算對比特幣的威脅雖尚未實際發生,但其技術進展正持續縮短風險窗口,行業已進入緊急應對階段。