هل ستقوم الحوسبة الكمومية بكسر بيتكوين؟ كشف الورقة البيضاء لشركة جوجل لعام 2026 عن مخاطر 6.9 مليون بيتكوين

GateInstantTrends · 2026-04-01T06:45:21+00:00

في 31 مارس 2026، أصدر فريق الذكاء الاصطناعي الكمومي من Google ورقة بيضاء مثيرة للاهتمام، قامت بتحديث التقييم الفني للتهديد الذي تشكله الحواسيب الكمومية على الأصول المشفرة. كتبت هذه الورقة بالتعاون بين نائب رئيس Google Research هارتموت نيفن ومدير أبحاث خوارزميات الكم ريان بابوش، وكشفت باستخدام تقنية الإثبات بصفر معرفة عن أحدث تقديرات الموارد للهجمات الكمومية وحددت خط الزمن المحتمل للتهديد ليكون في عام 2029. وأشارت الورقة إلى أن الحواسيب الكمومية ذات الأهمية التشفيرية (CRQC) قد تحتاج إلى أقل من 500,000 كيوبت كمومي فيزيائي فقط، لاختراق خوارزمية التشفير باستخدام المنحنى الإهليلجي (ECDSA) التي تدعم أمان بيتكوين وإيثريوم خلال بضع دقائق. أثارت هذه النتيجة بسرعة اضطرابات في الصناعة، وبدأ السوق يعيد تقييم الأصول المشفرة في مواجهة عصر الكم.

GateInstantTrends

2026-04-01 06:45:21

2026年3月31日，谷歌量子AI团队发布了一份备受瞩目的白皮书，更新了量子计算机对加密资产构成威胁的技术评估。这份由谷歌研究副总裁Hartmut Neven与量子算法研究总监Ryan Babbush联合撰写的报告，通过零知识证明技术披露了量子攻击的最新资源估算，并将威胁时间线明确指向2029年。白皮书指出，未来具备密码学意义的量子计算机（CRQC）可能仅需不到500,000个物理量子比特，即可在数分钟内破解支撑比特币与以太坊安全的椭圆曲线加密算法（ECDSA）。这一结论迅速引发行业震荡，市场开始重新审视加密资产在面对量子时代的脆弱性。

9分钟威胁与690万枚BTC：白皮书核心事实

谷歌在白皮书中首次公开了其关于破解256位椭圆曲线离散对数问题（ECDLP-256）的量子电路优化方案。研究显示，实现该攻击所需的逻辑量子比特数量已从过往估算的数千个降低至1,200至1,450个，对应的Toffoli门（量子计算中的基本操作单元）数量约为7,000万至9,000万。基于当前超导量子处理器的发展速度，谷歌预计构建一个拥有约500,000个物理量子比特的CRQC，即可在几分钟内完成对ECDLP-256的破解。

白皮书特别强调了对比特币网络的两类核心威胁：其一，通过Shor算法直接破解未移动过的公钥地址私钥，这部分主要指向长期未动用的“沉睡地址”，其中包括疑似中本聪所持有的约110万枚BTC；其二，针对在途交易的“اختطاف攻击”（هجوم الاستيلاء في الطريق)،即利用交易广播至打包上链的约9分钟窗口期，攻击者可快速推导出交易发起方的私钥并篡改交易目标地址。谷歌估算，仅比特币网络上暴露于此类风险的BTC总量高达690万枚，按当前市价计算超过47亿美元。

对于以太坊生态，白皮书指出，智能合约平台复杂的交易执行逻辑与Layer 2交互机制可能衍生出五种量子攻击路径，包括但不限于验证人节点私钥窃取、跨链桥中继签名伪造以及历史状态中的签名重放攻击。谷歌警告，这些攻击路径可能使以太坊链上超过100亿美元的锁定资产面临风险。

从Shor算法到2029时间线：量子威胁演进路径

量子计算对公钥密码学的威胁并非新议题。早在1994年，数学家Peter Shor便提出Shor算法，证明量子计算机能够高效解决大整数分解与离散对数问题。2016年，美国国家标准与技术研究院（NIST）正式启动后量子密码学（PQC）标准化项目，谷歌亦于同年开始布局后量子加密迁移。

2024年，NIST发布了首批后量子加密标准，标志着PQC从学术研究走向工程化应用。谷歌在此期间持续参与行业标准制定，并于2025年提出其内部迁移时间表，计划在2029年之前完成关键基础设施向PQC的过渡。此次发布的2026年白皮书，可视为谷歌对该时间表的延续与风险警示的升级。白皮书中明确提及，谷歌正与Coinbase、斯坦福区块链研究中心及以太坊基金会等机构合作，共同推进负责任披露框架与行业迁移方案。

关键时间线如下：

时间	事件
1994年	Peter Shor提出Shor算法，揭示量子计算对公钥加密的潜在威胁
2016年	谷歌开始布局后量子密码学研究；NIST启动PQC标准化
2024年	NIST发布首批PQC标准草案
2025年	谷歌提出2029年完成基础设施PQC迁移的内部时间线
2026年3月	谷歌发布量子攻击资源估算白皮书，引发行业广泛关注

1,200个量子比特的真相

白皮书的核心数据建立在两个关键变量的优化之上：逻辑量子比特数与Toffoli门数量。研究团队通过编译两组不同的量子电路，分别实现了1,200逻辑量子比特+9,000万Toffoli门，以及1,450逻辑量子比特+7,000万Toffoli门的攻击方案。与2024年行业普遍估算的20,000至30,000逻辑量子比特相比，谷歌的最新结果将所需资源压缩了近20倍。

从物理实现角度看，谷歌基于其当前旗舰量子处理器的性能参数进行推演。假设每个逻辑量子比特由约400个物理量子比特构成（考虑了量子纠错开销），那么1,200个逻辑量子比特对应的物理量子比特总数约为480,000。考虑到量子硬件每年约1.5倍至2倍的规模扩展速度，谷歌认为在2029年前后达到这一物理规模具备较高可行性。

攻击目标	逻辑量子比特需求	Toffoli门数量	预估执行时间
破解ECDLP-256（方案一）	1,200	9,000万	数分钟
破解ECDLP-256（方案二）	1,450	7,000万	数分钟
此前行业普遍估算	20,000 - 30,000	未明确	数小时至数天

基于Gate行情数据，截至2026年4月1日，比特币（BTC）价格为$68,201.5，24h交易额为$821.63M，市值为$1.41T，市场占有率为55.68%。以太坊（ETH）价格为$2,103.61，24h交易额为$407.98M，市值为$249.77B，市场占有率为10.08%。若白皮书所述风险成为现实，以当前价格估算，仅比特币暴露的690万枚BTC市值即超过47亿美元，以太坊暴露的100亿美元资产风险则占其当前总市值的40%以上。

分裂的市场声音：从恐慌到理性

白皮书发布后，行业内外形成了明显分化的主流观点与争议。

支持方（以谷歌、部分学术机构及安全研究社区为代表）认为，负责任地披露量子威胁的精确资源需求是推动行业升级的必要手段。谷歌通过零知识证明技术验证攻击可行性但不泄露具体电路设计，被视为一种兼顾透明与安全的新型披露模型。白皮书中明确提及的合作伙伴包括Coinbase、斯坦福区块链研究中心及以太坊基金会，表明部分行业头部参与者认可并参与这一风险预警机制。

反对方与质疑者则聚焦于三个维度：时间紧迫性的真实度、披露方式的潜在市场扰动、以及现有区块链架构的抵御能力。部分加密社区成员指出，白皮书虽声称“负责任披露”，但其发布方式仍不可避免地引发市场恐慌性讨论，这可能构成对加密资产信心的非技术性攻击。此外，比特币核心开发者强调，即使量子攻击在技术层面成为可能，比特币网络并非毫无防御能力，例如Taproot升级虽在某些场景下可能增加攻击面，但同时也为引入更灵活的脚本与签名方案提供了基础。

观点类型	代表方	核心观点
积极警示	谷歌、部分学术机构	负责任披露是推动行业升级的关键；PQC迁移已具备可行性
谨慎乐观	部分核心开发者	量子威胁真实存在，但现有网络可通过软分叉等方式升级
质疑与反对	部分加密社区、投资者	披露方式可能放大恐慌；实际攻击门槛仍远高于理论估算

一份白皮书的三个切面

在分析谷歌白皮书时，必须清晰区分事实、观点与推测三个层面。

谷歌确实发布了该白皮书，其中包含量子电路编译的具体数据（1,200逻辑量子比特、7,000万Toffoli门等），这些数据经过零知识证明验证，具备可验证性。谷歌提出了2029年的迁移时间线，并与包括以太坊基金会在内的机构存在合作事实。白皮书明确提及对比特币Taproot升级可能增加攻击面的技术判断。

白皮书中关于“量子计算可能比预期更早地终结比特币”的表述，属于研究团队的结论性判断。其对690万枚BTC暴露风险的估算，建立在“所有长期未移动地址均未采取任何防护措施”的假设之上，这一假设在现实网络中并非绝对成立。同样，关于以太坊五种攻击路径的警告，是基于攻击者已具备CRQC能力的前提推演。

量子计算机在2029年达到白皮书所述规模的可行性，属于基于当前硬件发展速度的外推预测。物理量子比特数量能否在三年内从当前数百个增长至50万个，依赖于量子纠错与硬件制造领域的多项技术突破，存在高度不确定性。

此外，一个值得对比的叙事来自中本聪在2010年的论坛发言。当时面对类似的技术演进讨论，中本聪曾表示：“如果SHA-256被彻底攻破，我认为我们可以达成共识，将区块链回滚到某个已知的良好状态，并从那里继续。”这一观点与当前行业内“加密永远比破解容易”的共识形成呼应，即加密资产的演进能力本身也是其安全模型的一部分。

从交易所到自托管：后量子时代的行业重构

谷歌白皮书的发布，从三个维度对加密行业产生了实质性影响。

其一，加速了后量子加密从理论到工程落地的进程。自2024年NIST发布PQC标准以来，部分新兴公链与Layer 2项目已开始测试PQC签名方案，如Falcon、Dilithium等。白皮书发布后，关于“PQC迁移时间表”的讨论从学术圈扩散至交易所、钱包服务商及矿池运营商。对于大型交易所而言，如何在保障现有资产安全的前提下，设计与PQC兼容的充提地址体系，成为未来两年必须解决的技术难题。

其二，对自托管用户与老项目提出了明确的升级要求。白皮书中暴露的690万枚BTC风险，主要指向两类地址：长期未移动的“沉睡地址”以及使用过公钥地址（如Legacy P2PK格式）的UTXO。这意味着，任何自托管用户若仍使用未升级的地址格式，或长期持有未移动的资产，其风险敞口将随时间推移而扩大。对于2017年之前部署的智能合约项目，若其签名验证逻辑未预留升级空间，可能面临永久性的安全锁定。

其三，引发了对链上资产治理机制的重新思考。若量子攻击成为现实，如何快速冻结被盗资产、如何协调全网节点完成PQC软分叉、如何处理中本聪等早期地址中的不可动资产，这些技术之外的社会协调问题将成为行业的新挑战。

三种未来：量子时代的情境推演

基于当前技术发展速度与行业响应能力，可以推演出三种可能的情境演化路径。

情境一：乐观情境（PQC迁移领先于量子攻击）。在此情境下，主要公链、交易所及钱包服务商在2028年之前完成PQC升级，主流资产地址全面迁移至抗量子签名方案。量子计算机虽在2029年前后达到破解能力，但此时网络已不具备可利用的攻击面。该情境的实现依赖于行业共识的快速凝聚与工程开发资源的充分投入。

情境二：悲观情境（量子攻击先于行业升级）。量子硬件发展速度超出预期，在行业尚未完成PQC迁移时，攻击者已具备实施破解的能力。此时，比特币与以太坊网络将面临大规模私钥泄露风险，市场信心崩溃，资产价值大幅缩水。该情境下，行业可能被迫采取极端手段，如通过社会共识强行冻结暴露地址、回滚交易甚至启动新链。

情境三：最可能情境（阶段性升级与局部风险并存）。行业将在2028至2030年期间完成主要地址格式的PQC迁移，但大量长尾资产、老旧项目及未主动升级的自托管地址仍将暴露在风险中。量子计算的实际应用将从局部攻击开始，攻击者可能优先选择价值集中且防御薄弱的地址进行试点攻击。此情境下，风险管理的重点将从“全行业统一升级”转向“关键资产优先级防护”。

结语

谷歌2026年量子AI白皮书并非加密世界的末日预言，而是一份精确度日益提升的技术风险警示。它将量子攻击从“遥远的理论威胁”推进至“可量化的工程挑战”，为行业争取了宝贵的升级时间窗口。无论是比特币的Taproot升级潜力，还是以太坊智能合约的灵活架构，都为引入后量子加密提供了技术基础。对于加密生态中的每一个参与者而言，理解量子威胁的本质、评估自身资产的风险敞口、并主动跟进PQC迁移进程，将是未来数年内保护数字资产安全的核心命题。加密技术的演进史已反复证明：真正的安全并非源于对威胁的忽视，而是源于对挑战的充分预见与系统性应对。

BTC2.58%

ETH3.29%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.