區塊鏈

量子威脅五大核心要點

金色財經2026-04-07 17:30

作者：David Christopher 來源：Bankless 翻譯：善歐巴，金色財經

尼克・卡特是少數幾位高調警示量子計算對加密貨幣構成威脅的比特幣核心人士之一。過去幾周內，兩篇重磅論文發布，將量子威脅的時間線從「遙遠的未來」拉至「迫在眉睫」，卡特也做客Bankless節目，詳細剖析了其潛在破壞力。綜合來看，兩項研究均表明：破解加密貨幣簽名算法所需的硬體門檻降低了 20 至 50 倍，而預估的攻擊窗口也從數月縮短至幾分鐘。

以下是五大核心要點。

谷歌論文徹底改寫比特幣威脅模型

‌

直至不久前，研究界的主流共識仍是：針對區塊鏈加密算法的首次量子攻擊，需要耗時數周甚至數月，且需動用數百萬量子比特（量子計算機的核心運算單元）。

這些參數曾為行業築起一道看似安全的緩衝帶。

而由密碼學家丹・博內、谷歌量子 AI 團隊的克雷格・吉尼，以及以太坊基金會研究員賈斯汀・德雷克聯合撰寫的谷歌論文，直接撕碎了這層「安全網」。此前預估，實施攻擊需要數十萬物理量子比特；谷歌論文將這一門檻大幅降低約 20 倍，並把破解 ECDSA 算法的攻擊窗口壓縮至僅 9 分鐘。ECDSA 正是比特幣與以太坊所有交易授權所依賴的加密簽名機制。另一篇來自原子量子公司與加州理工學院的論文結論更為激進：採用另一套硬體方案，僅需1 萬物理量子比特即可破解同款加密算法。

而目前全球已面世的該類型硬體，最大算力已達 6000 量子比特。

2029 年或為真正大限

比特幣持有者乃至部分開發者普遍認為，「量子日」（即量子計算機可實戰破解比特幣加密算法的那天）會循序漸進地到來 —— 換言之，我們能見證技術逐步迭代，有充足時間準備，目標節點也在數年之後。

但卡特表示，谷歌論文明確指向相反結論：量子日將以閾值式事件的形式突然降臨。一旦大規模量子糾錯技術實現突破，從弱力度攻擊到完整破解 256 位秘鑰的進程會極速推進。

另有一個值得關注的細節：谷歌團隊並未公開具體量子算法，僅發布了零知識證明，即在不披露算法原理的前提下驗證其有效性，相當於刻意保留底牌。兩篇論文均在與美國國家標準與技術研究院（NIST）及國家安全局（NSA）磋商後發布。卡特預計，後續或將出台正式的審查管控機制，屆時外界將對量子技術進展一無所知，只剩「事前」與「事後」的分界。

谷歌已將內部量子技術轉型截止時間提前至 2029 年；美國政府要求關鍵系統在 2030 年前完成升級。Chaincode 實驗室一篇論文估算，比特幣後量子時代遷移工作在正常節奏下需耗時 7 年，緊急推進也需 2 年。卡特認為，比特幣的遷移工作不可能在 2030 年前完成，比谷歌自身設定的截止時間晚一年。

9 分鐘攻擊足以顛覆一切

谷歌論文揭示了一種卡特此前認為機率極低的攻擊路徑。

發送比特幣時，你的公鑰會在交易確認前短暫暴露在網路中。按照谷歌論文的測算，量子計算機可在這一確認窗口內破解私鑰，並廣播一筆競爭交易，在原交易完成前盜走資金。無論你採用多嚴謹的錢包操作方式、使用全新地址等手段，在該窗口內發動的攻擊面前都將失效。

必須在可實施此類攻擊的硬體問世前，讓整個網路100% 完成後量子化升級，否則任何交易都無安全可言。

中本聰代幣之爭

總計 690 萬枚比特幣（占總供應量的三分之一），存放在公鑰已暴露的地址中。其中 230 萬枚屬於中本聰早期區塊或認定已丟失的代幣，無對應私鑰持有者，意味著永遠無法主動遷移。

針對這部分資產，谷歌論文提出四種解決方案：

放任不管

永久銷毀

設置支出速率限制

轉入側鏈，持有者可通過加密證明贖回

卡特預計，機構勢力會力推第二種方案。

他預判，全球 10 至 20 家最大的比特幣託管機構（貝萊德、Coinbase 等）將簽署聯合聲明，宣稱僅支持銷毀休眠代幣的分叉鏈。該分叉鏈將成為正統比特幣，原鏈則被淘汰，比特幣總供應量也將從 2100 萬枚縮減至約 1900 萬枚。卡特坦言，此舉相當於「徹底違背我們最初的承諾」，或將成為人類歷史上規模最大的一次「竊取」。

但更深層的問題在於：比特幣缺乏做出此類決策的機制。過去十年間，比特幣網路僅完成兩次協議升級 ——2017 年SegWit與 2021 年 Taproot 升級，且兩次達成共識的流程完全不同。此外，卡特稱，核心開發者已因法律威脅與網路騷擾被迫退縮，主動放棄對協議的主導權。他將現狀描述為權力真空：有影響力的群體拒絕擔責，而他們所指向的決策渠道 ——「社區意願」，實則沒有真正的落地執行機制。

後量子遷移的每一步，包括達成行動共識、選擇簽名算法、遷移 5000 萬個地址、處置中本聰代幣，都將卡在這套失靈的治理體系中。