2026 年 3 月 30-31 日,Google Quantum AI 团队发布白皮书,指出破解比特币椭圆曲线加密所需的量子资源远少于此前估计——从"数百万量子比特"降至约 50 万物理量子比特,甚至仅需 1200-1450 个高质量量子比特即可实施攻击。这一发现将后量子密码迁移的时间窗口压缩至 2029 年,迫使整个加密行业重新审视长期安全架构。
核心发现:量子威胁比预期更近
Google 的白皮书颠覆了此前对量子威胁时间表的共识。关键结论包括:
资源门槛大幅降低:破解比特币和以太坊加密可能只需 50 万物理量子比特,远低于此前估计的"数百万"
实时攻击场景可行:研究人员设计了两种攻击方法,各需约 1200-1450 个高质量量子比特,可在约 9 分钟内恢复密钥
确认前劫持概率达 41%:在交易广播但未确认的窗口期,量子攻击者有 41% 的概率抢先接管资金
690 万 BTC 暴露风险:约 32% 的比特币供应量(公钥已暴露的地址)可能成为目标
Google 已将 2029 年设定为自身系统迁移至后量子密码的目标日期,这一时间点已成为行业共识的关键里程碑。
为什么 Taproot 加剧了风险?
Google 研究指出,比特币的 Taproot 升级(2021 年启用)虽然提升了隐私性和效率,却无意中扩大了量子攻击面:
Taproot 鼓励地址复用,使更多公钥暴露在链上 量子攻击无需破解旧钱包,只需在交易广播的瞬间实时计算私钥 这改变了攻击逻辑:从"历史钱包挖掘"变为"实时拦截"
CoinDesk 报道称,Google 团队明确指出 Taproot "部分导致了攻击难度降低"。
各链应对策略分化
面对"Q-Day"(量子计算突破日),三大主流公链的应对路径呈现明显分化:
Bitcoin:硬 Fork 路线
BIP-360 于 2026 年 2 月正式合并,引入"Pay to Merkle Root"输出类型,为抗量子签名奠定基础 迁移需要全网硬 Fork,所有节点和钱包必须同步升级 比特币治理的保守设计是去中心化的保障,但也是协调升级的障碍
Ethereum:账户抽象路径
通过账户抽象(Account Abstraction),以太坊可在不改变底层协议的情况下替换签名方案 Vitalik Buterin 在 Devconnect 大会警告:椭圆曲线加密可能在 2028 年美国大选前被破解,呼吁以太坊在四年内完成升级
Solana:社区分歧
社区在"谨慎等待"与"加速迁移"之间尚未形成统一共识 技术迭代更快,但社会共识机制尚未成熟
"Harvest Now, Decrypt Later" 已在发生
量子威胁不仅是未来问题,更是当下的安全隐患:
攻击者正在记录链上交易数据,等待量子硬件成熟后解密 已暴露的公钥(历史交易记录)构成永久性风险档案 99Bitcoins 报道强调:"这不是理论攻击,它已经在发生"
以太坊风险更高:首次交易后,公钥即永久暴露于链上。比特币地址若未发送过交易,则公钥仍处于隐藏状态。
机构反应:Jefferies 移除比特币
首个明确的机构行动已出现:
Jefferies 投行将其亚洲重点投资组合中的比特币移除,理由是"长期量子风险可能破坏网络加密基础" 这标志着机构投资者开始将技术韧性纳入资产评估框架,而非仅关注价格或监管
市场信号:生存威胁(即使遥远)足以触发战略性减仓。
用户安全建议
对加密持有者而言,"不恐慌但要维护"是合理态度:
停止复用比特币地址:现代钱包通常自动生成新地址,确保启用此功能
转移旧地址资金:将已发送过交易的老地址中的 BTC 转移到全新地址,重置暴露时钟
关注 PQC 兼容性:2026-2027 年间,优先选择宣布支持后量子密码标准的钱包和交易所
检查休眠钱包:老旧大额钱包是量子成熟期的最高价值目标,主动迁移是长期防御措施
结论:从恐慌到治理
Google 的白皮书不是警报,而是时间表修正。量子威胁从"20 年后"调整为"2029 年前需完成迁移",意味着:
2026 年是技术准备的窗口期 2027 年是协议升级的决策期 2028-2029 年是迁移执行期
比特币的 BIP-360 已启动治理程序,以太坊的账户抽象提供灵活路径,机构的减仓行动证明风险已被纳入定价模型。
结论要写具体的:建议关注 2026 年 Q2-Q3 比特币和以太坊的 PQC 升级提案进展,优先测试支持后量子签名的主流钱包,并在 2027 年底前完成旧地址资产的迁移布局。
参考资料
CoinDesk: The Protocol - Quantum computing could break Bitcoin sooner, says Google[1] Google Quantum AI paper reframes Bitcoin's post-quantum timeline[2] Google's Quantum Breakthrough: A Long-Term Threat to Bitcoin's Security[3] Google Says Quantum Breakthroughs May Be Closer[4] Forbes: Google Finds Quantum Computers Could Break Bitcoin Sooner Than Expected[5]
引用链接
[1]CoinDesk: The Protocol - Quantum computing could break Bitcoin sooner, says Google: https://www.coindesk.com/tech/2026/04/01/the-protocol-quantum-computing-could-break-bitcoin-sooner-says-google
[2]Google Quantum AI paper reframes Bitcoin's post-quantum timeline: https://bingx.com/en/news/post/google-quantum-ai-paper-march-reframes-bitcoin-s-post-quantum-timeline
[3]Google's Quantum Breakthrough: A Long-Term Threat to Bitcoin's Security: https://www.ainvest.com/news/google-quantum-breakthrough-long-term-threat-bitcoin-security-2604/
[4]Google Says Quantum Breakthroughs May Be Closer: https://99bitcoins.com/news/altcoins/quantum-computing-bitcoin-security-threat/
[5]Forbes: Google Finds Quantum Computers Could Break Bitcoin Sooner Than Expected: https://www.forbes.com/sites/digital-assets/2026/03/31/google-finds-quantum-computers-could-break-bitcoin-sooner-than-expected/
