【CNMO科技】2026年4月，比特币价格于7万美元线上维持着外貌的安静，但水面之下，一场关在数字资产底子安全性的激烈辩说正于悄然睁开。量子计较机——这个曾经经只存于在理论物理学家试验室中的观点，正之前所未有的速率向实际世界迫近，威逼着成立于传统暗码学基础上的整个金融系统。

图源收集

约莫30年前，数学家彼患上·肖尔用一个算法，将量子力学这个小众物理课题酿成了撼动全世界数字安全的炸弹。他证实，量子计较性能快速解决两个经典计较机需要数十亿年才能破解的数学难题——而这两个难题，偏偏是其时新兴数字世界的安全基石。如今，险些所有网站、邮箱及银行账户的可托度，都成立于"这两个问题不成解"的假定之上。肖尔算法，完全推翻了这个假定。

技能冲破

于已往30年里，肖尔算法始终只是"理论上的威逼"。物理学家最初估算，运行该算法需要一台拥有数十亿个量子比特的巨型量子计较机；最近几年来这个数字虽降至百万级，但仍远超现有量子计较机的能力——今朝主流装备仅拥有数百个量子比特。

图源收集

迁移转变点呈现于2026年3月30日。google量子AI试验室结合以太坊基金会研究员Justin Drake及斯坦福暗码学家Dan Boneh发布了一份白皮书，指出破解比特币所依靠的secp256k1椭圆曲线加密所需的量子资源比此前最乐不雅的学术预计降低了约20倍。50万个物理量子比特，9分钟内就能从公钥推导出私钥。

险些于统一时间，加州理工学院的顶尖量子物理学家团队也宣布了一项设计，仅需数万个量子比特就能破解主流加密，并已经建立公司着手制作这台呆板。google研究团队则公布，其优化后的肖尔算法实现效率，比此前最优方案晋升了10倍。

比特币的懦弱性

比特币的锁还有于，但有人正于磨钥匙。今朝，比特币的平均出块时间是10分钟，但此刻这个数字成为了一个安全缝隙。google团队开发了两种针对于secp256k1曲线的优化电路方案。低门数变体只需约1450个逻辑量子比特及7000万次托夫利门操作，单次破解私钥的有用时长约18分钟。假如加之估计算优化，这个时间可以压到9分钟之内。

比特币

这象征着，你刚于钱包里点了"发送"，一笔生意业务播送到了比特币收集的内存池里。你的公钥于这一刻袒露了。一台充足强的量子计较机可以于出块以前完成私钥破解，伪造一笔手续费更高的竞争生意业务，把你的钱转到进犯者的地址。矿工只认手续费高的那笔。按照google的估算，这类"内存池挟制"的乐成率约莫是41%。你甚至不会收到任何过错提醒。钱就是没了。

值患上留意的是，google并无宣布完备的进犯电路，而是采用了一种"卖力任披露"模式：发布一个基在SP1及Groth16 SNARK的零常识证实，答应第三方验证google传播鼓吹的资源耗损量是否属实。这类克制自己是一种正告。

静态袒露

当前，约莫690万枚比特币列队等着被敲碎。开始不利的是初期的P2PK地址，约莫170万枚BTC。这些地址的公钥直接明文写于区块链上，量子计较机可以直接动工。紧随其后的是由于地址重用而袒露公钥的约520万枚。只要你用统一个地址倡议过一次生意业务，公钥就永远挂于链上了。加起来，约莫690万枚比特币处在"静态袒露"状况。按当前价格，这是一个跨越6000亿美元的危害敞口。

更嘲讽的是Taproot。2021年，比特币社区鞭策的此次进级本意是晋升隐私及撑持更繁杂的智能合约，但Taproot采用的Schnorr署名方案，于设计上选择了直接于链上袒露颠末微调的公钥。这消弭了传统P2PKH地址经由过程哈希函数袒护公钥的那层防护。于经典计较情况下，这无伤风雅。但于量子情况下，这是一次安全性的倒退。到2025年，Taproot生意业务已经占比特币收集生意业务量的21%，并且还有于增加。

然后是中本聪时代的约110万枚BTC。这些币用的都是P2PK剧本，私钥极有可能已经经丢掉，没有人能把它们迁徙到抗量子地址。一旦50万比特的量子计较机呈现，这将成为人类汗青上最年夜的一笔"公海财富"。谁先造出那台呆板，谁就拿走这笔钱。

量子计较的非线性成长

50万物理量子比特听起来是个天文数字。google当前最强的Willow芯片只有105个量子比特，差距约莫是4760倍。看起来还有早患上很？但量子计较的前进从来不是线性的。

图源收集

google已经经用Willow芯片证实了量子纠错的可行性，并把内部所有体系的后量子暗码迁徙截止日期定于了2029年。IBM的线路图更激进：2029年推出Starling体系，方针是200个逻辑量子比特及1亿次门操作；远期的Blue Jay方针是2000个逻辑量子比特。更要害的是，IBM明确暗示将经由过程qLDPC纠错码把物理比特开消降低90%。

草创公司Oratomic的研究则显示，用中性原子架构，仅需约26000个物理量子比特就能破解secp256k1曲线，虽然需要10天。不需要及时挟制，逐步来也行。对于在那些公钥已经经永世袒露于链上的甜睡钱包，进犯者有的是时间。

两年夜技能趋向的碰撞

要理解量子计较为什么能云云迅速地成长，必需存眷两年夜焦点技能趋向的交汇。

趋向一：中性原子量子比特的突起。已往十年，物理学家已经能纯熟地用激光束悬浮数10、数百以致数千个中性原子，并肆意摆列它们的位置。比拟google及IBM主推的超导电路量子比特（运算速率更快，但像传统晶体管同样固定于芯片上没法挪动），中性原子量子比特拥有并世无双的上风：可自由挪动。

趋向二：量子纠错码的效率革命。所有类型的量子比特都极易堕落，靠得住的量子计较必需依靠连续的纠错。持久以来，行业黄金尺度是外貌码：将量子比特摆列成矩形网格，每一个比特仅与相邻比特相连，用一整块物理量子比特存储1个"逻辑量子比特"（能不变履行计较的虚拟量子比特）。外貌码靠得住且技能成熟，但效率极低——天生1个逻辑量子比特需要数千个物理量子比特。

而最近几年来呈现的量子低密度奇偶校验码（qLDPC），完全转变了这一场合排场。这类纠错码的难点于在，需要让物理量子比特与阵列中远间隔的比特相连，而非仅与邻人交互——而这刚好是中性原子量子比特的强项。

用4个原子造出1个逻辑量子比特

qLDPC码有多种情势，选择哪一种凡是需要衡量：有些码效率高（天生1个逻辑比特需要的物理比特少），有些码容错性强（能蒙受更多同时发生的过错）。

加州理工团队的冲破于在：他们借助一款由数学家设计的年夜语言模子（LLM）来辅助开发，终极LLM给出的代码实现了惊人的机能：

仅需4个物理原子就能天生1个逻辑量子比特（此前最优的qLDPC码需要12个）

能蒙受20-24次灾害性过错（此前最优方案仅能蒙受12次）

同时天生了高效的解码器（用在辨认过错类型并制订纠错方案）

模仿成果显示：

破解主流RSA加密：1万个原子需要约100年，10万个原子仅需3个月

破解运用更广泛的椭圆曲线加密（ECC）：1万个原子需要约3年，2.6万个原子仅需几天

应答办法：BIP-360与QSB方案

固然，开发者们并无束手待毙。进展最快的是BIP-360提案，也叫Pay-to-Merkle-Root（P2MR），已经经于2026年头归并到了官方BIP堆栈。它的思绪很直接：再也不于链上显示任何公钥信息，取而代之的是剧本树的默克尔根。量子计较机再强，也无法从一个哈希值反推出公钥。虽然破费时公钥仍需短暂袒露，但它为后续引入抗量子署名方案摊平了门路。

另外一条线路是StarkWare首席产物官Avihu Levy提出的QSB（量子安全比特币）方案。它不需要任何软分叉，使用现有的OP_RIPEMD160操作码构建一套繁杂的哈希谜题来验证署名。安全性锚定于哈希函数的抗原像能力上，量子计较机对于此没有比Grover算法更好的手腕。但价钱不小：每一笔生意业务需要75到150美元的GPU计较成本，更像是给超高净值资产预备的"量子遁迹所"。

结论

漫长的会商终极归结为一个问题：面临量子计较机这一将来威逼，人类数千年堆集的暗码学营垒可否耸峙不倒？AI专家们信赖技能会给出谜底，但他们对于现实操作及应答这一技能的主体——人类的"速率"及"意志"暗示担心。判定的责任仍旧于咱们身上。支撑由0及1构成的数字资产价值的，归根结柢是看不见的"信托"这一承诺。

图源收集

比特币挖矿层暂时是安全的。虽然Grover算法理论上能为哈希计较提供平方级加快，但现实物理实现中的量子门开消远高在现有的ASIC矿机。要用量子计较机有用挖矿，所需的物理量子比特数目到达10的23次方级别，耗电量靠近一颗恒星的能量输出。比特币的危害集中于署名层，不于共鸣层。

终极，问题不于在量子计较机的量子比特数目，而于在该技能将带来的惧怕，咱们的金融体系是否做好了节制的预备。

版权所有，未经许可不患上转载