在3月30日,Google Quantum AI发布了一份57页的白皮书,该白皮书由以太坊基金会的Justin Drake和斯坦福大学的Dan Boneh共同署名。
该论文证明,要破解构成大多数区块链交易密码学基础的256位椭圆曲线离散对数问题,大约需要50万(500,000)个物理量子比特——相较此前估计减少了20倍。
这种压缩意味着,一台足够先进的量子计算机可能在大约9分钟内破解比特币的私钥,从而以约41%的概率将实时交易置于10分钟区块确认窗口之内被盗。
就在几天前,Google为完成行业的后量子密码学迁移设定了2029年的截止期限。
相关阅读
以太坊基金会的后量子路线图认为,真正的危险是一场持续数年的关于如何迁移用户钱包的争斗。
3月26, 2026 · Gino Matos
这些数字引发了市场对量子计算机何时能够破解比特币的预期兴趣。”
它还提出了另一个由彭博社的Eric Balchunas和比特币分析师Checkmate提出的问题。
Checkmate问道,
如果我理解得没错,这篇论文是在说:我们已经破解了一个在密码学上具有相关性的量子计算机的设计。 这可是件非常重大的事。 他们为什么要把论文的重点放在我们区块链的钱包“包”上? 不是政府密码。不是银行基础设施,也不是互联网协议。 互联网的“搞笑货币”。
如果我理解得没错,这篇论文是在说:我们已经破解了一个在密码学上具有相关性的量子计算机的设计。
这可是件非常重大的事。
他们为什么要把论文的重点放在我们区块链的钱包“包”上?
不是政府密码。不是银行基础设施,也不是互联网协议。
互联网的“搞笑货币”。
Balchunas补充道,
我不否认这种威胁(那是另一场完整的讨论)但为什么Google会把这段时间/金钱投入到加密领域,而不是一些后果更具社会性的事,比如军事防御系统、全球银行体系,甚至私人的电子邮件?比特币真的是他们最大的担忧吗?
那么,为什么Google会选择区块链,作为历史上公开密钥密码学中最具重大意义的负责任披露工作之一的载体?
论文的第一步是扩大范围。Google明确表示,相关文献忽视了稳定币和代币化中的漏洞,然后在文中专门讨论了USDT与USDC的管理员密钥、以太坊验证者集中度,以及现实世界资产的代币化。
文件预测,到2030年,代币化资产可能会把对量子存在脆弱性的数值推高至16000亿美元($16 trillion)以上。与以太坊基金会及斯坦福研究人员共同撰写,使这篇论文被定位为一份推动行业范围内迁移的论证。
Google选择发布的数字,使得这种脆弱性变得清晰可辨。
大约170万BTC——占比特币总量的近9%——以P2PK脚本形式存在,其公开密钥在链上暴露,而处于沉睡状态的脆弱比特币可能在不同脚本类型中达到230万BTC。
总计大约690万BTC面临更高风险,其中包括Taproot默认公开密钥披露所打开的钱包。在以太坊上,1000个最富有的已暴露账户持有约2050万ETH,而一台足够先进的机器可能在九天内耗尽这些资产。
这些都是可观测的链上事实。研究人员无需访问银行的内部系统、政府登记机构,或电信的专有PKI(公钥基础设施)就能对其进行验证。
Google使用零知识证明来验证量子攻击估计,而不会暴露底层攻击电路。
3月31, 2026 · Oluwapelumi Adejumo
自2016年以来,Google一直在推进后量子密码学。
从2016年到2026年3月,六个Google后量子密码学里程碑的时间线显示,这份加密白皮书是为期十年迁移工作中的最终一步。
该公司在当年于Chrome中进行了首批PQC(后量子密码学)实验;在2022年使用PQC保护内部通信;在2024年为桌面Chrome启用了默认ML-KEM以支持TLS 1.3和QUIC;在2025年在Cloud KMS预览中推出量子安全数字签名;并在2026年3月将基于ML-DSA的PQC防护集成进Android 17。
这份加密白皮书,是Google已经在其自身基础设施上运行的迁移工作中的一个面向公众的案例研究,而且是经过精心控制的案例。Google没有发布实际的攻击电路,而是发布了一个零知识证明,使任何人都能在不访问攻击路线图的情况下验证其资源估计。
该公司在发布前与美国政府进行了协调。
当前的地缘政治使时间节点更加凸显。美国在2024年完成了其首批PQC标准,并旨在于2035年实现全行业迁移。韩国也将2035年作为目标。报道指出,中国正在努力在3年内制定全国性的PQC标准。
Google的论文落在一场加速的标准竞赛中,而加密领域则是最可见的公共舞台,用于观察这场竞赛在实践中如何展开。
Coinbase、Solana、Polkadot以及比特币都已在PQC规划上采取行动,但钱包UX和聚合可能决定赢家。
1月27, 2026 · Gino Matos
“]
Google自己的介绍给出了一种答案:在量子脆弱系统中,诸如加密货币这样的系统“脱颖而出”,因为许多区块链高度依赖基于ECDLP(椭圆曲线离散对数问题)的椭圆曲线密码学,而比起同类RSA系统,需要更小的量子计算机就能破解它们。
此外,当伪造签名授权了欺诈性转账时,区块链通常也不提供救济。
高度集中且不可逆的失效组合,使加密成为展示“后量子签名坍塌”会是什么样的最清晰场所。
CryptoSlate Daily Brief
每天早上一份紧凑阅读,提供会推动市场的标题与背景信息。
5分钟摘要 10万+读者
电子邮件地址
获取简报
免费。无骚扰。随时取消订阅。
哎呀,看来出现了问题。请再试一次。
你已订阅。欢迎加入。
在那个技术论点之下,还存在一个治理论点。论文明确指出,比特币的去中心化结构以及“缺乏单一权力中心”,可能需要“一个拉长的共识构建过程”才能实现密钥轮换或沉睡资产政策。
集中化机构通过单一权威部署软件更新,而比特币的等价机制则需要去中心化共识——这是一个在公众视野中按社区允许的任何节奏推进的过程。
Google选择了这样一个领域:迁移问题在公开环境中展开,失败会变成永久且公开的事实,并且不存在任何单一权威能够通过命令来解决协调问题。
相同的脆弱密码学也保护着TLS网页流量、固件更新、端到端消息传递、护照、MFA、SSH以及DNS。
区块链在此之上叠加了一组对开放网络而言独特的特性:公钥注册表、可观测的mempool、链上沉睡钱包,以及以实时方式运行且对任何观察者开放的治理争论。
论文结构所支持的推断是:这些特性让Google能在迁移在对“公开失败”的容忍度更低的系统中变得同样必要之前,用可观测、公开的术语来解释签名迁移失败的“爆炸半径”。
这篇论文可能迫使链、钱包以及稳定币发行方在早期就把PQC迁移做得可见且可衡量。
Google已经指出,在Algorand、Solana和XRP Ledger上存在实时或测试中的PQC部署。
那些能够展示清晰的密钥轮换路径、支持混合签名,并对沉睡资产提供可信做法的项目,将获得治理层面的可信度,而这种可信度可以带入代币化浪潮中。
此后,加密将从“第一个可见的量子脆弱性场地”转变为“第一个面向公众的后量子信任基础设施实验室”,而Google的论文将成为这次转变的奠基性文件。
结果是一种受控披露:在出现与密码学相关的量子计算机之前,迫使人们先进行最艰难的治理层面讨论。
如果协调以可见方式失败,比特币在密钥轮换上的共识政治将拖慢进程,类似以太坊那样的验证者与管理员密钥复杂性仍无法解决,而稳定币或代币化资产可能会在PQC就绪度上不均衡地开始选择承载链。
那么,暴露度高的690万BTC将构成一种永久性负债:在没有社会协调突破的情况下,网络无法解决这一问题;这种规模从未被如此管理过。
Google的论文将沉淀成另一种类型的记录:记录显示,加密之所以在研究中赢得了位置,是因为其失效模式的可见性以及损失的最终性;而最具重大意义的系统则需要完全不同类型的披露。
Google将其研究以受控警告的形式发布,内容指向互联网即将到来的信任迁移,并选择了这样一个域:迁移在公开中运行,失败后会变得不可逆,而且没有任何单一权威能够被授权来强制实现。
本文中提到
比特币 以太坊 Tether USDC Solana XRP Algorand 以太坊基金会 Google
发布于
比特币 精选 技术 银行业 量子
相关背景
切换分类以获取更深入或更广泛的背景。
比特币 最新新闻 量子 顶级分类 新闻稿 Newswire
挖矿
新的《美国境内开采法案》(Mined in America Act)试图把比特币挖矿硬件“回迁”至美国,降低与中国相关的供应风险,并将该行业纳入美国更广泛的数字资产战略。
14小时前
分析
在油价波动的背景下,若中东和平的希望升温,比特币反弹至超过$68,000的走势将得到支撑。
15小时前
监管 · 16小时前
量子 · 18小时前
数字资产国库 · 20小时前
税务 · 22小时前
量子
以太坊基金会的后量子路线图认为,真正的危险是一场持续数年的争斗,关乎如何迁移用户钱包。
6天前
在量子计算风险引发“陡峭的价格折扣”警告之下,比特币面临升级压力。
1个月前
量子 · 2个月前
量子 · 3个月前
Encrypt利用全同态加密(Fully homomorphic encryption)把加密的金融应用带到Solana的公开区块链上。
19小时前
Ika向Solana引入dWallets,使来自所有网络的资产无需桥接即可被管理。
PR · 19小时前
PR · 22小时前
PR · 1天前
Disclaimer
我们的作者观点仅代表其个人,不代表CryptoSlate的观点。你在CryptoSlate上阅读的任何信息都不应被视为投资建议;CryptoSlate也不背书本文中可能被提及或链接的任何项目。购买和交易加密货币应被视为高风险行为。在采取与本文内容相关的任何行动之前,请你自行完成尽职调查。最后,如果你在交易加密货币时遭受损失,CryptoSlate概不承担责任。如需更多信息,请参阅我们公司的免责声明。
33.75万 热度
6.49万 热度
34.22万 热度
81.06万 热度
42.77万 热度
为什么谷歌的新量子研究没有专注于银行或核码,而是比特币?
在3月30日,Google Quantum AI发布了一份57页的白皮书,该白皮书由以太坊基金会的Justin Drake和斯坦福大学的Dan Boneh共同署名。
该论文证明,要破解构成大多数区块链交易密码学基础的256位椭圆曲线离散对数问题,大约需要50万(500,000)个物理量子比特——相较此前估计减少了20倍。
这种压缩意味着,一台足够先进的量子计算机可能在大约9分钟内破解比特币的私钥,从而以约41%的概率将实时交易置于10分钟区块确认窗口之内被盗。
就在几天前,Google为完成行业的后量子密码学迁移设定了2029年的截止期限。
相关阅读
随着量子“Q-Day”跳到2029,以太坊在旧钱包里留存的币应如何处置上迎来新一轮较量
以太坊基金会的后量子路线图认为,真正的危险是一场持续数年的关于如何迁移用户钱包的争斗。
3月26, 2026 · Gino Matos
这些数字引发了市场对量子计算机何时能够破解比特币的预期兴趣。”
它还提出了另一个由彭博社的Eric Balchunas和比特币分析师Checkmate提出的问题。
Checkmate问道,
Balchunas补充道,
那么,为什么Google会选择区块链,作为历史上公开密钥密码学中最具重大意义的负责任披露工作之一的载体?
不是一篇比特币论文
论文的第一步是扩大范围。Google明确表示,相关文献忽视了稳定币和代币化中的漏洞,然后在文中专门讨论了USDT与USDC的管理员密钥、以太坊验证者集中度,以及现实世界资产的代币化。
文件预测,到2030年,代币化资产可能会把对量子存在脆弱性的数值推高至16000亿美元($16 trillion)以上。与以太坊基金会及斯坦福研究人员共同撰写,使这篇论文被定位为一份推动行业范围内迁移的论证。
Google选择发布的数字,使得这种脆弱性变得清晰可辨。
大约170万BTC——占比特币总量的近9%——以P2PK脚本形式存在,其公开密钥在链上暴露,而处于沉睡状态的脆弱比特币可能在不同脚本类型中达到230万BTC。
总计大约690万BTC面临更高风险,其中包括Taproot默认公开密钥披露所打开的钱包。在以太坊上,1000个最富有的已暴露账户持有约2050万ETH,而一台足够先进的机器可能在九天内耗尽这些资产。
这些都是可观测的链上事实。研究人员无需访问银行的内部系统、政府登记机构,或电信的专有PKI(公钥基础设施)就能对其进行验证。
相关阅读
Google将量子破解估计下调20X,为比特币和以太坊创建6000亿美元倒计时
Google使用零知识证明来验证量子攻击估计,而不会暴露底层攻击电路。
3月31, 2026 · Oluwapelumi Adejumo
自2016年以来,Google一直在推进后量子密码学。
从2016年到2026年3月,六个Google后量子密码学里程碑的时间线显示,这份加密白皮书是为期十年迁移工作中的最终一步。
该公司在当年于Chrome中进行了首批PQC(后量子密码学)实验;在2022年使用PQC保护内部通信;在2024年为桌面Chrome启用了默认ML-KEM以支持TLS 1.3和QUIC;在2025年在Cloud KMS预览中推出量子安全数字签名;并在2026年3月将基于ML-DSA的PQC防护集成进Android 17。
这份加密白皮书,是Google已经在其自身基础设施上运行的迁移工作中的一个面向公众的案例研究,而且是经过精心控制的案例。Google没有发布实际的攻击电路,而是发布了一个零知识证明,使任何人都能在不访问攻击路线图的情况下验证其资源估计。
该公司在发布前与美国政府进行了协调。
当前的地缘政治使时间节点更加凸显。美国在2024年完成了其首批PQC标准,并旨在于2035年实现全行业迁移。韩国也将2035年作为目标。报道指出,中国正在努力在3年内制定全国性的PQC标准。
Google的论文落在一场加速的标准竞赛中,而加密领域则是最可见的公共舞台,用于观察这场竞赛在实践中如何展开。
相关阅读
以太坊巨大的费用冲击:新的后量子签名大40倍,威胁压垮信息吞吐与用户成本
Coinbase、Solana、Polkadot以及比特币都已在PQC规划上采取行动,但钱包UX和聚合可能决定赢家。
1月27, 2026 · Gino Matos
“]
为什么要专门谈加密
Google自己的介绍给出了一种答案:在量子脆弱系统中,诸如加密货币这样的系统“脱颖而出”,因为许多区块链高度依赖基于ECDLP(椭圆曲线离散对数问题)的椭圆曲线密码学,而比起同类RSA系统,需要更小的量子计算机就能破解它们。
此外,当伪造签名授权了欺诈性转账时,区块链通常也不提供救济。
高度集中且不可逆的失效组合,使加密成为展示“后量子签名坍塌”会是什么样的最清晰场所。
CryptoSlate Daily Brief
每日信号,无噪音。
每天早上一份紧凑阅读,提供会推动市场的标题与背景信息。
5分钟摘要 10万+读者
电子邮件地址
获取简报
免费。无骚扰。随时取消订阅。
哎呀,看来出现了问题。请再试一次。
你已订阅。欢迎加入。
在那个技术论点之下,还存在一个治理论点。论文明确指出,比特币的去中心化结构以及“缺乏单一权力中心”,可能需要“一个拉长的共识构建过程”才能实现密钥轮换或沉睡资产政策。
集中化机构通过单一权威部署软件更新,而比特币的等价机制则需要去中心化共识——这是一个在公众视野中按社区允许的任何节奏推进的过程。
Google选择了这样一个领域:迁移问题在公开环境中展开,失败会变成永久且公开的事实,并且不存在任何单一权威能够通过命令来解决协调问题。
相同的脆弱密码学也保护着TLS网页流量、固件更新、端到端消息传递、护照、MFA、SSH以及DNS。
区块链在此之上叠加了一组对开放网络而言独特的特性:公钥注册表、可观测的mempool、链上沉睡钱包,以及以实时方式运行且对任何观察者开放的治理争论。
论文结构所支持的推断是:这些特性让Google能在迁移在对“公开失败”的容忍度更低的系统中变得同样必要之前,用可观测、公开的术语来解释签名迁移失败的“爆炸半径”。
期待什么
这篇论文可能迫使链、钱包以及稳定币发行方在早期就把PQC迁移做得可见且可衡量。
Google已经指出,在Algorand、Solana和XRP Ledger上存在实时或测试中的PQC部署。
那些能够展示清晰的密钥轮换路径、支持混合签名,并对沉睡资产提供可信做法的项目,将获得治理层面的可信度,而这种可信度可以带入代币化浪潮中。
此后,加密将从“第一个可见的量子脆弱性场地”转变为“第一个面向公众的后量子信任基础设施实验室”,而Google的论文将成为这次转变的奠基性文件。
结果是一种受控披露:在出现与密码学相关的量子计算机之前,迫使人们先进行最艰难的治理层面讨论。
如果协调以可见方式失败,比特币在密钥轮换上的共识政治将拖慢进程,类似以太坊那样的验证者与管理员密钥复杂性仍无法解决,而稳定币或代币化资产可能会在PQC就绪度上不均衡地开始选择承载链。
那么,暴露度高的690万BTC将构成一种永久性负债:在没有社会协调突破的情况下,网络无法解决这一问题;这种规模从未被如此管理过。
Google的论文将沉淀成另一种类型的记录:记录显示,加密之所以在研究中赢得了位置,是因为其失效模式的可见性以及损失的最终性;而最具重大意义的系统则需要完全不同类型的披露。
Google将其研究以受控警告的形式发布,内容指向互联网即将到来的信任迁移,并选择了这样一个域:迁移在公开中运行,失败后会变得不可逆,而且没有任何单一权威能够被授权来强制实现。
本文中提到
比特币 以太坊 Tether USDC Solana XRP Algorand 以太坊基金会 Google
发布于
相关背景
相关报道
切换分类以获取更深入或更广泛的背景。
挖矿
华盛顿拟切断中国在为美国比特币挖矿供电的机器上的参与
新的《美国境内开采法案》(Mined in America Act)试图把比特币挖矿硬件“回迁”至美国,降低与中国相关的供应风险,并将该行业纳入美国更广泛的数字资产战略。
14小时前
分析
比特币、股票反弹,因为有传闻称伊朗准备“结束战争”,而美元指数跌破100
在油价波动的背景下,若中东和平的希望升温,比特币反弹至超过$68,000的走势将得到支撑。
15小时前
CLARITY法案的截止期限仅剩数周,可能会扼杀稳定币收益并将资金推向比特币
监管 · 16小时前
Google将量子破解估计下调20X,为比特币和以太坊创建6000亿美元倒计时
量子 · 18小时前
比特币国库公司以亏损出售2000万美元BTC:其在以$118k买入后股价崩塌
数字资产国库 · 20小时前
新的IRS加密税务表格可在你证明自己究竟欠了什么之前先标记你的出售
税务 · 22小时前
量子
随着量子“Q-Day”跳到2029,以太坊在旧钱包里留存的币应如何处置上迎来新一轮较量
以太坊基金会的后量子路线图认为,真正的危险是一场持续数年的争斗,关乎如何迁移用户钱包。
6天前
比特币明年可能跌向$30,000,除非它在量子证明升级方面展现出真正进展
在量子计算风险引发“陡峭的价格折扣”警告之下,比特币面临升级压力。
1个月前
这种“量子安全”比特币方案取消了Taproot的密钥路径——并刻意提高费用
量子 · 2个月前
以太坊巨大的费用冲击:新的后量子签名大40倍,威胁压垮信息吞吐与用户成本
量子 · 2个月前
比特币的“量子”死刑宣判引发华尔街分歧,但修复方案已经藏在代码里
量子 · 2个月前
有一个简单原因:比特币加密并不受量子计算机威胁,因为它实际上并不存在
量子 · 3个月前
Encrypt将来到Solana,为加密资本市场提供支持
Encrypt利用全同态加密(Fully homomorphic encryption)把加密的金融应用带到Solana的公开区块链上。
19小时前
Ika将来到Solana,为无桥接资本市场提供支持
Ika向Solana引入dWallets,使来自所有网络的资产无需桥接即可被管理。
19小时前
TxFlow L1主网启动标志着链上多应用金融进入新阶段
PR · 19小时前
BYDFi以为期一个月的庆祝活动迎来第6周年纪念,面向可靠性而建
PR · 22小时前
Pendle携同BlackRock、Morgan Stanley和Deutsche Bank加入越南IFC代表团
PR · 1天前
处理了3600亿美元的Perp Dex刚刚在加密领域最具实验性的区块链上上线
PR · 1天前
Disclaimer
我们的作者观点仅代表其个人,不代表CryptoSlate的观点。你在CryptoSlate上阅读的任何信息都不应被视为投资建议;CryptoSlate也不背书本文中可能被提及或链接的任何项目。购买和交易加密货币应被视为高风险行为。在采取与本文内容相关的任何行动之前,请你自行完成尽职调查。最后,如果你在交易加密货币时遭受损失,CryptoSlate概不承担责任。如需更多信息,请参阅我们公司的免责声明。