TLDR----* 谷歌的量子 AI 论文称,一台快时钟的量子计算机可能在约九分钟内破解一笔比特币交易* 比特币大约需要 10 分钟才能确认,因此只剩下一分钟的安全窗口* 量子比特需求已从数百万降至不足 500,000 — 下降了 20 倍* 谷歌已将自己的量子计算时间表提前至 2029 年* 埃隆·马斯克开玩笑说存在一个“利好”:被遗忘的加密钱包密码或许有一天能被找回* * *谷歌研究人员发布了一份白皮书,显示一台基于其现有 Willow 芯片相似架构的量子计算机,可以在约九分钟内从公钥推导出比特币私钥。标准的比特币交易需要大约 10 分钟才能完成确认。这意味着大约只有一分鐘的余量。> Google Quantum AI 今天发布了一份白皮书,警告称:破解广泛用于比特币钱包的 256-bit ECC(椭圆曲线密码学)所需的资源比原先预期的少得多。> > 只要物理量子比特数少于 500,000,任何私钥理论上都可能在 9… pic.twitter.com/cEpBox8pi0> > — Jacob King (@JacobKinge) 2026 年 3 月 31 日在这段窗口期内,攻击者理论上可以在交易结算之前,直接从 mempool(内存池,即未确认交易池)截获一笔正在发生的交易。该论文估计成功攻击的概率仅略低于 41%。这份论文来自 Google Quantum AI,并且专门聚焦于破解 256-bit 椭圆曲线离散对数问题(ECDLP),这是比特币实际使用的密码学。先前的威胁评估基于另一种不同且更早的加密标准,称为 RSA-2048,这使得那些更早的时间表看起来要长得多。最引人注目的发现之一,是对资源需求的下降。早期研究认为,破解比特币的加密将需要数千万个量子比特。新论文把这个数字放到了少于 500,000 — 下降了 20 倍。它只需要 0.1% 的错误率下的 1,200 个逻辑量子比特。据报道,谷歌也已将其内部量子计算时间表提前至 2029 年。另一个名为 Oratomic 的独立研究团队发布了平行的发现。使用中性原子硬件并采用不同的技术路线,他们表明,用于破解加密的量子方法 Shor 算法,能够在 10,000 到 22,000 个量子比特之间的、在密码学上具有相关性的规模上运行。* * ** * *两个不同的研究团队。两种不同的硬件架构。都指向同一个方向。为什么升级比特币如此困难-------------------------------------将比特币切换到后量子密码学并不是一次简单的更新。这需要一次硬分叉,这意味着要获得广泛的社区共识——而这在比特币生态系统中一贯来得缓慢且充满争议。后量子密码学的数字签名也比当前签名大得多,这会增加网络在带宽、存储和计算方面的负担。即使达成共识,实际迁移也要花费数月。以比特币当前的交易速率来看,即便只把所有币迁移到后量子地址、且不处理任何其他事情,也仍需要数月才能完成。专家警告称,等到某种在密码学上具有相关性的量子计算机被公开确认——通常称为“Q-Day”——就为时已晚。到那时,数字签名可能已经被攻破。埃隆·马斯克表态-------------------埃隆·马斯克在 X 上回应了谷歌的警告;在该平台上他拥有超过 237 million(2.37 亿)关注者。他指出,量子计算破解比特币也存在一个“利好”:那些忘记了钱包密码的人,或许有一天能重新找回。> 在“利好”的一面上,如果你忘了你钱包的密码,它在未来会变得可访问 > > — Elon Musk (@elonmusk) 2026 年 3 月 31 日这番评论反映了一个真实的担忧——如果量子计算强大到足以破解加密,它也可能访问那些因凭据丢失而被锁定的钱包。谷歌的论文标题是《Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations》。
埃隆·马斯克在量子计算突破比特币中看到一线希望
TLDR
谷歌研究人员发布了一份白皮书,显示一台基于其现有 Willow 芯片相似架构的量子计算机,可以在约九分钟内从公钥推导出比特币私钥。标准的比特币交易需要大约 10 分钟才能完成确认。这意味着大约只有一分鐘的余量。
在这段窗口期内,攻击者理论上可以在交易结算之前,直接从 mempool(内存池,即未确认交易池)截获一笔正在发生的交易。该论文估计成功攻击的概率仅略低于 41%。
这份论文来自 Google Quantum AI,并且专门聚焦于破解 256-bit 椭圆曲线离散对数问题(ECDLP),这是比特币实际使用的密码学。先前的威胁评估基于另一种不同且更早的加密标准,称为 RSA-2048,这使得那些更早的时间表看起来要长得多。
最引人注目的发现之一,是对资源需求的下降。早期研究认为,破解比特币的加密将需要数千万个量子比特。新论文把这个数字放到了少于 500,000 — 下降了 20 倍。它只需要 0.1% 的错误率下的 1,200 个逻辑量子比特。
据报道,谷歌也已将其内部量子计算时间表提前至 2029 年。
另一个名为 Oratomic 的独立研究团队发布了平行的发现。使用中性原子硬件并采用不同的技术路线,他们表明,用于破解加密的量子方法 Shor 算法,能够在 10,000 到 22,000 个量子比特之间的、在密码学上具有相关性的规模上运行。
两个不同的研究团队。两种不同的硬件架构。都指向同一个方向。
为什么升级比特币如此困难
将比特币切换到后量子密码学并不是一次简单的更新。这需要一次硬分叉,这意味着要获得广泛的社区共识——而这在比特币生态系统中一贯来得缓慢且充满争议。
后量子密码学的数字签名也比当前签名大得多,这会增加网络在带宽、存储和计算方面的负担。
即使达成共识,实际迁移也要花费数月。以比特币当前的交易速率来看,即便只把所有币迁移到后量子地址、且不处理任何其他事情,也仍需要数月才能完成。
专家警告称,等到某种在密码学上具有相关性的量子计算机被公开确认——通常称为“Q-Day”——就为时已晚。到那时,数字签名可能已经被攻破。
埃隆·马斯克表态
埃隆·马斯克在 X 上回应了谷歌的警告;在该平台上他拥有超过 237 million(2.37 亿)关注者。他指出,量子计算破解比特币也存在一个“利好”:那些忘记了钱包密码的人,或许有一天能重新找回。
这番评论反映了一个真实的担忧——如果量子计算强大到足以破解加密,它也可能访问那些因凭据丢失而被锁定的钱包。
谷歌的论文标题是《Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations》。