比特幣: 690萬枚比特幣恐被破解!2029年"量子末日"倒計時

2026-04-13 | 來源: 每日經濟新聞 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

一場關於密碼安全的警報正在加密世界和科技領域拉響。

2026年3月底，谷歌量子人工智能（Quantum AI）團隊發布的一份白皮書揭示，一台足夠強大的量子計算機，理論上破解比特幣底層加密所需的資源，僅為此前估計的二十分之一，破解所需時間甚至可以縮短至約9分鍾。

目前約有690萬枚比特幣（約占總供應量的三分之一）因公鑰已被永久暴露在區塊鏈上而面臨直接風險。

此前，谷歌已將“量子末日（Q-Day）”的應急准備截止期限大幅提前到2029年。

所謂“量子末日”，是指量子計算機能夠破解公鑰密碼算法的時刻。屆時，銀行卡、社交媒體賬號等幾乎所有日常使用的密碼都將面臨風險，我們賴以信任的密碼基礎也將被動搖。

谷歌重磅研究：量子計算9分鍾可攻破比特幣

谷歌量子人工智能團隊於2026年3月30日發布的題為《保護橢圓曲線加密貨幣免受量子漏洞影響：資源估算與緩解措施》的報告指出，一台50萬比特的量子計算機就可以破解比特幣所依賴的橢圓曲線加密算法（ECC），所需的計算資源僅為此前預計的二十分之一。

谷歌報告中提供了一個具體的攻擊場景：當一筆比特幣交易被廣播到網絡、在“內存池”中等待確認時，攻擊者可以利用量子計算機發起攻擊。比特幣的平均交易確認時間約為10分鍾，而谷歌研究發現，在特定條件下，量子計算機從公鑰推導出私鑰的攻擊過程僅需約9分鍾。在這場與交易確認時間的競賽中，攻擊者將有大約41%的幾率搶在交易被正式記錄前竊取私鑰，並“截胡”這筆資金。

大多數加密貨幣，包括比特幣和以太坊，都采用橢圓曲線加密作為其基礎密碼學算法。該算法下，窮舉所有可能密鑰所需的時間，遠遠超過宇宙的壽命。

但量子計算機破解比特幣，並不是逐一嘗試密鑰，而是同時探索所有可能，並通過幹涉篩選出正確答案。

北京量子信息科學研究院副院長、清華大學教授龍桂魯在接受《每日經濟新聞》記者（以下簡稱每經記者）采訪時表示，量子計算機和經典計算機的根本區別在於，量子計算具有某種“超並行性”。

比如說，經典計算機裡，3個比特有8種可能狀態，從000到111，但它每次只能表示一種狀態；而量子計算機中，3個量子比特可以同時表示這8種狀態。因此，計算一次，就相當於同時對8種狀態都進行了計算。如果是4個比特，就是16種狀態。隨著比特數增加，這種計算能力是指數級增長的。

谷歌報告還揭示了另一個更直接且緊迫的威脅。研究指出，目前約有690萬枚比特幣（約占當時總供應量的三分之一）存放在公鑰已經永久暴露在區塊鏈上的錢包中，其中包括屬於比特幣創始人中本聰的110萬枚比特幣。

對於這部分資產，一旦足夠強大的量子計算機問世，攻擊者將無需進行9分鍾的“競速”，而是可以隨時、從容地破解這些已暴露的公鑰並竊取資金。

業界爭議：“量子末日”迫在眉睫還是尚需十年

谷歌的研究報告發布後，加密貨幣交易所Coinbase首席執行官Brian Armstrong在數小時內便做出了回應，表示將“親自投入時間”來增強比特幣的抗量子攻擊能力，並說這個問題“必須盡快解決”。

量子技術公司BTQ Technologies總裁兼創新主管Chris Tam稱，如果量子計算的威脅成為現實，它可能對比特幣和其他主要數字資產構成“最大威脅”。“如果投資者知道他們今天持有的代幣明天就會被盜，或者未經許可就能被轉移到他們的賬戶之外，那麼加密貨幣的價值顯然會受到不利影響。”

伊朗:以比特幣付通行費船只未經批准將摧毀

伊石油出口組織:伊要求油輪用比特幣支付通行費

比特幣創始者真實身分曝?紐時:就是他

早在2026年1月，知名投行傑富瑞（Jefferies）的全球股票策略主管Christopher Wood就做出了一個大膽決定：他將其“貪婪與恐懼”（Greed & Fear）模型投資組合中10%的比特幣配置移除，並明確將量子計算視為對比特幣的潛在風險。他轉而將這部分資金配置為5%的實物黃金和5%的金礦股。

然而，並非所有人都認為“量子末日”已迫在眉睫。

方舟投資（Ark Invest）在谷歌報告發布前幾周（2026年3月12日）發布的一份報告中就指出，當今的量子計算機在算力上遠未達到構成威脅的門檻，並且任何有意義的突破都可能首先影響到更廣泛的互聯網安全領域，而不僅僅是比特幣。

“目前討論的重點，主要仍然是理論上可行、工程上門檻極高、現實中尚不可操作。”信和匯聯研究員、英國肯特大學商學院副教授田堃哉V郵苊烤欽卟煞檬北硎盡Ｋ賦觶的諂氈椴蝗銜跋衷諏⒖癱琅獺保丶烤痹謨諳質凳瀾緇谷鄙倌芄晃榷ㄖ蔥姓飫喔叢庸セ韉拇蠊婺！⒖扇荽淼牧孔蛹撲慊�

田堘t饈偷潰礪凵閒愣惴ǎü雀杪畚乃峒暗乃惴ǎ┛梢雲平饌衷睬擼こ躺弦迪鄭匭臚甭愀咧柿康奈錮砹孔穎忍亍⒆愎歡嗟穆嘸孔穎忍亍⒊て謨行У牧孔泳來懟⒓偷腦肷膠臀榷ǖ拿挪僮韉紉幌盜醒峽撂跫�

谷歌論文也強調，目前最大的量子處理器僅擁有約1000個量子比特，距離估算的50萬個物理量子比特門檻相去甚遠。

從銀行卡到社交賬號：2029年現有密碼體系恐遇全面危機

盡管實現攻擊的硬件條件尚不具備，但對於“量子威脅何時會成為現實”這一問題，一個關鍵的時間節點正在浮現：2029年。

龍桂魯認為，具備破解密碼能力的量子計算機在2029年出現“是很有可能的”。因為除了谷歌的方法之外，清華大學等聯合團隊在2022年就提出了量子經典融合算法，並且該算法僅需幾百量子比特就能達到其他算法幾萬量子比特的效果。

龍桂魯向每經記者進一步強調，由於這類能力對國家安全、國防等領域至關重要，即便未來真正成熟了，各個國家也“未必會公開宣布出來”。

他同時指出，一旦量子計算技術真正成熟，勢必會對現有的非對稱公開密碼體系造成沖擊，這其中就包括所有日常使用的社交媒體賬號、銀行卡密碼等。

應對措施：密碼升級與抗量子方案

量子計算帶來的威脅，正驅動全球范圍內的密碼升級。

在龍桂魯看來，目前應對量子攻擊主要有兩條路徑。其一是設計能夠抵御量子計算機攻擊的新型經典密碼算法，即後量子密碼（PQC）。

在此領域，美國國家標准與技術研究院（NIST）走在了前列。據龍桂魯介紹，NIST已於2025年8月發布了首批三項PQC標准並開始推廣使用。蘋果公司已在iMessage中采用抗量子加密方案，美國國家安全系統（NSS）也已啟動向PQC的遷移。

他同時提到，中國也於2026年初開始公開征集後量子密碼方案，加速推進相關標准的制定。

其二是量子通信技術。比如說潘建偉院士團隊的量子密鑰分發技術和龍桂魯教授團隊的量子直接通信技術。這類方案的安全性是建立在量子獨特的物理規律上的。用量子態傳信息時，如果有人竊聽，就會破壞量子態，這樣竊聽者實際上拿不到有效信息。

此外，比特幣社區已開始測試名為BIP-360的抗量子解決方案。截至2026年3月，已有技術公司在比特幣測試網絡上成功部署了BIP-360的實現，並吸引了超過50個“礦工”參與。美國最大的加密貨幣交易所Coinbase於2026年1月成立了“量子計算與區塊鏈獨立顧問委員會”。

對於當前局面，田埾佅牽经細J咦芙岬潰骸傲孔蛹撲愣孕檳饣醣乙丫輝偈且Ｔ兜目蘋靡跡切枰礎釁諳質搗縵鍘垂芾淼某て詡際跚ㄒ莆侍狻！彼銜縵賬淙換刮戳⒖搪淶兀低承緣那ㄒ票匭胩崆笆晟踔烈桓鍪暾箍Ｎ蠢吹那榱醇際醴⒄梗撲惴ㄇㄒ啤⑿榱榛鈽院橢衛硇魅舐肪堆萁鴆澆低炒印傲孔喲噯酢鄙段傲孔湧汕ㄒ啤⒘孔湧繕丁鋇淖刺�