量子計算殺死比特幣與挖礦？這是不是危言耸聽

2026年3月31日，Google旗下的Google Quantum AI發布了一份引發廣泛關注的白皮書，稱未來量子計算機破解比特幣加密所需的資源，比此前預估的降低了約20倍。這項研究在行業裡很快討論升溫，“量子計算機9分鐘攻破比特幣”的大標題開始在市場中傳播。但說實話，這種恐慌每年都會來一兩次，只不過這次因為背靠Google的名字，所以聽起來格外嚇人。

我們對這份 57 頁的論文及同期發布的多項關鍵研究進行了系統梳理，為你拆解相關說法的真實可信度，當前量子計算的發展究竟對加密貨幣和挖礦行業產生了多大影響，相關風險又處於何種階段、是否真的迫在眉睫。

重新衡量的技術風險

傳統上，比特幣的安全性建立在一個單向數學關係之上。創建錢包時，系統會生成一個私鑰，公鑰則由私鑰推導而來。使用比特幣時，用戶需要證明自己擁有私鑰，但並不是直接透露私鑰，而是用私鑰生成一個網絡可以驗證的加密簽名。這套機制之所以安全，是因為現代計算機需要數十億年才能從公鑰逆向推導出私鑰，具體來說，就是破解橢圓曲線數字簽名算法（ECDSA）所需的時間遠超過目前的可行範圍，所以區塊鏈從密碼學層面來講一直被認為是不可能被攻破的。

但量子計算機的出現打破了這種規則。它的工作方式不同，它不會逐個檢查密鑰，而是同時探索所有可能性，並利用量子干涉效應找出正確的密鑰。打個比方，傳統計算機像是一個人在黑暗的房間裡一把一把試鑰匙，量子計算機則像是幾把萬能鑰匙，可以同時匹配所有鎖芯，更高效地逼近正確答案。一旦量子計算機足夠強大，攻擊者就能從你暴露的公鑰中快速算出你的私鑰，然後偽造一筆交易，把你的比特幣轉到他自己名下。這類攻擊一旦發生，由於區塊鏈交易的不可逆性，資產將很難追回。

2026年3月31日，Google Quantum AI聯合斯坦福大學與以太坊基金會，發布了一份長達57頁的白皮書。這篇論文的核心，是評估量子計算對橢圓曲線數字簽名算法（ECDSA）的具體威脅。大多數區塊鏈和加密貨幣都使用基於離散對數問題（ECDLP-256）的256位橢圓曲線密碼學來保護錢包和交易。研究團隊發現，破解ECDLP-256所需的量子資源已經顯著減少。

他們設計了一套運行Shor算法的量子電路，專門用於從公鑰逆向推導私鑰。這套電路需要在特定類型的量子計算機上運行，即超導量子計算架構。這是目前谷歌、IBM等公司主要研發的技術路線，其特點是運算速度快，但需要極低的溫度來維持量子比特的穩定。在假設硬件性能符合谷歌旗艦量子處理器標準的前提下，這種攻擊可以在幾分鐘內用不到50萬個物理量子比特完成。這一數字比此前的估算降低了約20倍。

為了更直觀地評估這一威脅，研究團隊進行了破解模擬。他們將上述電路配置代入比特幣的真實交易環境，發現一台理論上的量子計算機可以在約9分鐘內完成從公開公鑰到私鑰的逆向推導，成功率約為41%。而比特幣的平均出塊時間是10分鐘。這意味著不止大約32%至35%的比特幣供應量因為公鑰已經暴露在鏈上面臨被靜態攻破的風險，同時攻擊者理論上可以在你的交易被確認之前發起半路截胡，搶先轉走資金。雖然具備上述能力的量子計算機尚未出現，但這一發現將量子攻擊從“靜態資產收割”延伸到了“實時交易攔截”，也引發了市場不小的焦慮。

Google在同一時間給出了另一個關鍵信息：公司將後量子密碼學（PQC）遷移的內部截止日期提前到了 2029 年。簡單來說，後量子密碼學遷移就是把今天所有依賴 RSA 和橢圓曲線加密的系統“換鎖”，換成量子計算機難以撬動的鎖。在谷歌發布這個白皮書文件之前，這本來是一件計劃周期很長的工程。此前美國國家標準與技術研究院（NIST）給出的時間線是 2030 年前棄用舊算法、2035 年前完全禁用，行業普遍以為還有十年左右的時間來準備。但Google近期根據自己在量子硬件、量子糾錯和量子因數分解資源估算三個方向的最新進展，判斷量子威脅比原來以為的更近了，于是把自己內部的遷移 deadline 大幅提前到 2029 年。這客觀上壓縮了整個行業的準備周期，也向加密行業傳遞了一個信號：量子計算機的進展比預期快，安全升級需要提前搬上日程。這無疑是里程碑式的研究，但在媒體傳播過程中，焦慮也被放大了。我們應該如何理性看待這個衝擊？

到底需不需要擔心

1. 量子計算會不會讓整個比特幣網絡失效？

有威脅，但威脅集中在簽名安全層面。量子計算並不會直接影響區塊鏈的底層結構，也不會讓挖礦機制失效。它真正針對的是數字簽名環節。比特幣的每一筆交易都需要用私鑰簽名，以證明資金歸屬。網絡驗證的是簽名是否正確。量子計算的潛在能力，是在公開公鑰之後反推出私鑰，從而偽造簽名。

這帶來兩種現實風險。一種是在交易過程中發生的。當發起一筆交易，信息進入網絡但尚未被打包進區塊時，理論上存在被搶先替換的可能，這類攻擊被稱為“on-spend attack”。另一種則是針對歷史上已經暴露公鑰的地址，例如長期未動用或者重複使用地址的錢包，這類攻擊時間更充裕，也更容易理解。

但需要強調的是，這些風險並不是對所有比特幣或所有用戶普遍成立。只有在你發起交易的那幾分鐘窗口期內，或者你的地址歷史上已經暴露過公鑰時，才會面臨威脅。這不是對整個系統的即時顛覆。

2. 威脅是否會這麼快到來？

“9分鐘破解”的前提是已經製造出一台擁有50萬個物理量子比特的容錯量子計算機。而Google目前最先進的Willow芯片僅有105個物理量子比特，IBM的Condor處理器約1,121個，距離50萬的門檻還有好幾百倍的差距。以太坊基金會研究員Justin Drake給出的估計是，到2032年發生量子破解日（Q-Day）的概率僅為10%。所以這不是迫在眉睫的危機，但也不是可以完全無視的尾部風險。

3. 量子計算最大的威脅是什麼？

比特幣並不是受影響最大的系統，它只是價值最直觀、最容易被公眾感知的一個。量子計算帶來的挑戰是一個更廣泛的系統性問題。所有依賴公鑰加密的互聯網基礎設施，包括銀行系統、政府通信、安全電子郵件、軟件簽名、身份認證體系，都將面臨同樣的威脅。這正是Google、美国国家安全局（NSA）和美國國家標準技術研究所（NIST）等機構在過去十年中持續推動後量子密碼學遷移的原因。一旦具備實際攻擊能力的量子計算機出現，受到沖擊的不只是加密貨幣，而是整個數字世界的信任體系。因此，這並不是一個屬於比特幣的單一風險，而是一次面向全球信息基礎設施的系統性升級。

量子挖礦的想像與可行性

在Google發布論文的同一天，BTQ Technologies發表了一篇題為《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文，從物理和經濟學角度量化了量子挖礦的可行性。論文作者Pierre-Luc Dallaire-Demers從底層硬件到上層算法，對量子挖礦涉及的全部技術環節進行了完整建模，從而估算了用量子計算機挖礦的實際成本。

研究結果發現，即使在最有利的假設下，用量子計算機挖礦仍需要大約10⁸個物理量子比特和10⁴兆瓦的功率，這大約相當於一個大型國家電網的總輸出。而在比特幣2025年1月的主網難度下，所需資源飆升至約10²³個物理量子比特和10²⁵瓦特，這已經接近一顆恆星的能源輸出水平。相比之下，整個比特幣網絡目前的耗電量約為13-25吉瓦，與量子挖礦所需的能源規模相差不止一個量級。

研究進一步指出，Grover算法的理論加速優勢在實際工程中會被各類開銷抵消，無法真正轉化為挖礦收益。量子挖礦在物理和經濟層面都不切實際。

Google也並不是唯一在討論這一問題的機構。包括Coinbase、以太坊基金會以及斯坦福區塊鏈研究中心等，都已經在推進相關研究。以太坊基金會研究員Justin Drake評價說：“到2032年，量子計算機從暴露的公鑰中恢復secp256k1 ECDSA私鑰的幾率至少有10%。雖然在2030年前出現具有密碼學意義的量子計算機仍感覺不太可能，但現在無疑是開始做好準備的時候。”

所以目前我們並不需要擔心量子計算對挖礦產生致命沖擊，因為它所需資源量級遠超任何理性經濟決策的範疇。沒有人會花費這麼多能源去搶一個區塊裡的3.125個比特幣。

加密貨幣不會消亡，但需要升級換代

如果說量子計算提出了一個問題，那麼行業其實也一直有答案。這個答案就是“後量子密碼學”（Post-Quantum Cryptography，PQC），即對量子計算機也具有抵禦能力的加密算法。具體技術路徑包括引入抗量子簽名算法、優化地址結構以減少公鑰暴露、以及通過協議升級逐步完成遷移。目前，NIST 已完成後量子密碼學的標準化制定，其中 ML-DSA（基於模塊格的數字簽名算法，FIPS 204）與 SLH-DSA（基於哈希的無狀態簽名算法，FIPS 205）是兩大核心後量子簽名方案。

在比特幣網絡層面，BIP 360（Pay-to-Merkle-Root，簡稱 P2MR）已於 2026 年初正式納入比特幣改進提案庫。它針對的是2021年激活的Taproot升級所引入的一種交易模式。Taproot本意是提升比特幣的隱私和效率，但它的“密鑰路徑花費”功能會在交易時暴露公鑰，反而未來可能成為量子攻擊的目標。BIP 360的核心思路是移除這條暴露公鑰的路徑，改變交易結構，讓資金轉移不再需要展示公鑰，從而從源頭減少量子風險的敞口。

對於加密貨幣行業來說，區塊鏈的升級牽涉到鏈上兼容性、錢包基礎設施、地址體系、用戶遷移成本以及社群協調等一系列問題，需要協議層、客戶端、錢包、交易所、托管機構乃至普通用戶共同參與，為整個生態系統更新換鎖。但至少整個行業已經對此有了共識，後續推進只是執行落地與時間周期的問題。

標題很嚇人，現實沒那麼急

詳細拆解了這些最新進展之後可以發現，事情並沒有那麼耸人聽聞。人類對量子計算的研究固然在加速走向現實，但我們仍擁有充足的應對時間。今天的比特幣並不是一個靜態系統，而是一個在過去十餘年中不斷演進的網絡。從腳本升級到Taproot，從隱私改進到擴容方案，它一直在變化中尋找安全與效率的平衡。

量子計算所帶來的挑戰，也許只是下一次升級的理由。量子計算的時鐘正在滴答作響。好消息是，我們都聽得到它的聲音，也來得及做出反應。在這個計算能力不斷躍遷的時代，我們需要做的，就是讓加密世界的信任機制，始終跑在技術威脅的前面。