谷歌将量子破解估算降低20倍，创造了比特币和以太坊的$600 十亿倒计时

谷歌量子人工智能（Google Quantum AI）的一篇新论文，已大幅降低了破解比特币以及以太坊大部分所使用的椭圆曲线密码学所需的硬件估计水平，把一场长期存在的安全性争论进一步拉近到市场层面的表述。

以当前的市场价格计算，量子计算的风险可能会影响超过 6000 亿美元的比特币、以太坊和稳定币。

该论文由谷歌研究人员、以太坊基金会（Ethereum Foundation）研究员 Justin Drake，以及斯坦福密码学家 Dan Boneh 共同署名，称针对 256-bit 椭圆曲线离散对数问题的 Shor 算法，可以在不超过 1,200 个逻辑量子比特和 9000 万个 Toffoli 门的情况下运行，或在不超过 1,450 个逻辑量子比特和 7000 万个 Toffoli 门的情况下运行。

谷歌表示，这些电路可以在少于 500,000 个物理量子比特的、与密码学相关的超导量子计算机上，于几分钟内完成执行；这相较此前对物理量子比特数量的估计，大约是 20 倍的降幅。

值得注意的是，谷歌并没有说这样的机器今天已经存在。不过以太坊基金会的 Drake 表示，他对所谓“Q-day”在 2032 年到来的信心大幅上升，并且他现在认为至少有 10% 的概率：到那时量子计算机能够从已暴露的公钥中恢复出 secp256k1 的私钥。

与此同时，谷歌把这篇论文搭配了一种不同寻常的披露模式：它披露自己与美国政府进行了沟通，并使用零知识证明，让局外人无需接收底层攻击电路，也能验证资源估计。

该论文指出，量子计算的进展已经达到这样一个阶段：即便发布可信的资源估计仍然有必要以激励防御，人们也不再那么审慎于在完整细节层面公开改进的攻击方案。

相关阅读

随着量子‘Q-Day’跳到 2029，以太坊将面临一场关于如何处理旧钱包里币的新的较量

以太坊基金会的后量子路线图认为，真正的危险在于持续数年的斗争——围绕如何迁移用户钱包。

2026 年 3 月 26 日 · Gino Matos

比特币的问题一部分是竞赛，一部分是囤积

对于比特币，这篇论文的直接市场切入点在于时机。它建模了一种“事后花费（on-spend）”攻击：当量子机在用户通过广播交易来暴露公钥后推导出私钥，再尝试在原始付款被确认之前对一笔竞争交易进行串联时。

论文称，一台具备快时钟（fast-clock）的超导机器可以把实况攻击窗口从“已预热状态（primed state）”下的约 9 分钟缩短至约 9 分钟——接近比特币大约 10 分钟的平均出块时间。

比特币量子计算风险（来源：Google）

在论文的假设下，这意味着盗窃成功概率略低于 41%。

与此同时，这只是比特币故事的一部分：论文指出，大约有 670 万 BTC 存放在易受攻击的地址中。这相当于约 4440 亿美元，或占 BTC 总市值 2100 万枚硬上限的近 32%。

其中，论文表示，旧的“支付给公钥（Pay-to-Public-Key）”脚本仍然可以保护超过 170 万 BTC，按当前市场价格约合 1,126 亿美元；并且论文认为，可能在各种脚本类型中，处于休眠状态且仍然容易遭遇量子攻击的比特币总量可能达到 230 万 BTC，约合 1,523 亿美元。

这些币不可能都仅靠让当前用户转移资金来简单迁移，因为人们认为其中许多币已被遗弃、丢失或以其他方式处于不活跃状态。

除了这些之外，作者还认为：尽管 Taproot 在隐私和灵活性方面带来了好处，但它在某种意义上重新引入了量子弱点，因为“支付给 Taproot（Pay-to-Taproot）”会把“被调整后的公钥”直接放入锁定脚本中。

他们补充说，基于 Grover 的对比特币挖矿的攻击在数十年内仍然不具备可行性，因此短期关注点应在签名（signatures）而不是工作量证明（proof of work）上。

这让比特币面临两个截然不同的问题：一个是如果未来某台具备快时钟能力的机器能够在结算窗口内可靠地破解密钥，那么就会存在对“在途交易（live transactions）”的风险。另一个则是更大量的旧币或已暴露的币，它们可能会在一个后 CRQC 的世界里成为固定目标。

论文明确表示：每一种现存的比特币交易类型都会受到未来快时钟机器发起的事后花费攻击（on-spend attacks）的影响；而更旧的 P2PK 输出以及现代 P2TR 输出则会带来它们自身的“静态暴露（at-rest exposure）”。

相关阅读

这种“量子安全”比特币的想法移除了 Taproot 的密钥路径——并故意提高手续费

如果它真的启动，也会是选择加入（opt-in）且速度很慢的，因为比特币真正的约束是协调能力，而不是密码学。

2026 年 2 月 13 日 · Gino Matos

以太坊的量子风险贯穿钱包、验证者以及代币化资产

与此同时，以太坊的量子风险呈现方式不同。

该论文表示，早期的快时钟量子计算机不太可能在以太坊上发动同类的事后花费攻击，因为以太坊是在确定性的 12 秒槽（12-second slots）里产生区块、在不到 1 分钟的时间内处理大多数交易，并且已经在很大程度上依赖私有内存池（private mempools）。

相反，主要的量子威胁在于针对长寿命账户及其所连接系统的“静态（at-rest）攻击”。

CryptoSlate 每日简报

每日信号，无零噪音。

市场驱动的头条新闻与背景，每天早晨以一份紧凑的阅读内容送达。

5 分钟速览 100k+ 读者

邮箱地址

获取简报

免费。无垃圾邮件。随时取消订阅。

哎呀，看来出现了问题。请再试一次。

你已订阅。欢迎加入。

该论文估计，快时钟攻击者可以在不足 9 天的时间内破解资产净值最高的 1,000 个以太坊账户，这些账户持有约 2,050 万 ETH。以周二 ETH 价格约 2,023.46 美元计算，这大约相当于 415 亿美元。

以太坊量子计算风险（来源：Google）

在按 ETH 余额对前 500 个合约账户的分组中，论文称至少有 70 个账户（持有约 250 万 ETH）通过管理密钥（administrative keys）暴露出来——按当前价格，这个规模约为 51 亿美元；而对这些账户实施私钥推导攻击（private-key derivation attack）只需在快时钟机器上不到 15 小时。

与此同时，更大的机构层面故事隐藏在这些余额之后。论文把这种管理漏洞关联到以太坊上的约 2000 亿美元稳定币以及代币化现实世界资产，并表示这些密钥可作为发行方、桥接（bridges）、预言机运营者（oracle operators）以及紧急守护者（emergency guardians）的控制枢纽。

论文警告说，如果这些账户遭遇成功的量子攻击，可能允许任意铸造（arbitrary minting）、虚假的价格信息源（false price feeds）、冻结用户资金，或在不同系统中抽干流动性池（drained liquidity pools）。论文称，这就是为什么标准的资产余额模型会低估真实的风险敞口价值（true value-at-risk）。

随后它进一步扩大视角。在以太坊风险分类（risk taxonomy）中，论文标记出大约 1,500 万 ETH 被暴露在第 2 层（Layer 2）以及通过代码与数据可用性（data-availability）漏洞所带来的协议价值中；按当前价格，这相当于约 304 亿美元；并且通过与 BLS 签名相关的风险所暴露的、处于共识质押（consensus stake）中的约 3,700 万 ETH，约合 749 亿美元。

这些数字与以太坊架构的其他组件有重叠，但合在一起表明：这篇论文之所以把以太坊视为更广义的基础设施问题，而不是一个仅仅与钱包安全相关的故事，是因为其根本原因如此。

压力从理论转向迁移

在这样的背景下，行业不得不追问：在攻击经济性发生变化之前，区块链、钱包、交易所以及代币化资产发行方能否完成迁移。

Ledger 首席技术官（CTO）Charles Guillemet 表示：

“好消息是，我们已经有了工具：后量子密码学（Post Quantum Cryptography）。现在我们需要进行迁移。”

不过谷歌的论文表示，这一过程将耗时多年，行业不可能等待对密码学相关量子计算机的精确到达日期有完美清晰的认知。

据该公司称，这将需要协议层面的工作以及对钱包行为的改变，包括在可行的地方减少公钥暴露并停止密钥复用（key reuse）。

本质上，易受攻击的加密货币社群应该立即迁移到后量子密码学。

对于比特币而言，这意味着要与一个不再显得舒适宽裕的结算窗口赛跑。对于以太坊而言，这意味着不仅要保护硬币，还要保护更庞大的合约与代币化主张（tokenized claims）堆栈——这些现在都依赖同一套脆弱的数学基础。

本文提及

比特币 以太坊 谷歌 以太坊基金会

发布于

 比特币    精选    Crypto    技术    交易    市场    钱包    量子 

上下文

相关报道

切换类别以深入了解或获得更广泛的背景。

比特币 最新消息      量子 顶级分类      新闻稿 Newswire  

宏观

为什么比特币不再像全球 M2 货币供应增长那样快速上涨，因为美元正在挤压市场

流动性仍在扩张，但迅速变动的美元在流动性到达比特币之前就收紧了条件。

35 秒前

分析

比特币的支撑系统在 Q1 断裂——过去支撑它的买盘已经退后

随着地缘政治紧张升级，宏观压力、激进的矿工抛售以及机构需求的走弱共同给市场带来了沉重影响。

2 小时前

比特币交易员欢呼四月的历史性涨幅，但一个美联储日历日期可能会让这次反弹在一夜之间翻转

分析 · 5 小时前

为什么谷歌新的突破性量子研究聚焦比特币而不是银行或核代码

量子 · 6 小时前

华盛顿推进：切断中国对驱动美国比特币挖矿机器的供应

挖矿 · 20 小时前

比特币、股票反弹，因为有消息称伊朗准备“结束战争”，美元指数跌破 100

分析 · 21 小时前

量子

随着量子‘Q-Day’跳到 2029，以太坊将面临一场关于如何处理旧钱包里币的新的较量

以太坊基金会的后量子路线图认为，真正的危险在于持续数年的斗争——围绕如何迁移用户钱包。

6 天前

量子

如果没有在量子证明升级方面取得真正进展，比特币明年可能会跌向 3 万美元

比特币正面临升级压力，并伴随警告：由量子计算风险引发的“陡峭价格折扣”。

1 个月前

这种“量子安全”比特币的想法移除了 Taproot 的密钥路径——并故意提高手续费

量子 · 2 个月前

以太坊的巨额手续费冲击：新的后量子签名大 40 倍，可能会压垮网络吞吐量与用户成本

量子 · 2 个月前

比特币的“量子”死刑正在引发华尔街裂痕，但修复方案已经隐藏在代码里

量子 · 2 个月前

出于一个简单原因，比特币加密并不面临来自量子计算机的风险：它实际上并不存在

量子 · 3 个月前

将 Encrypt 引入 Solana：为加密资本市场提供加密能力

Encrypt 利用完全同态加密（fully homomorphic encryption），把加密的金融应用带到 Solana 的公共区块链。

1 天前

Ika 将来到 Solana，为无桥（bridgeless）资本市场赋能

Ika 为 Solana 引入 dWallets，使来自所有网络的资产可以在不依赖桥接的情况下进行管理。

1 天前

TxFlow L1 主网启动：为多应用链上金融开启新阶段

PR · 1 天前

BYDFi 以为期一个月的庆典纪念成立第 6 周年，打造可靠性

PR · 1 天前

Pendle 与 BlackRock、Morgan Stanley 和 Deutsche Bank 一同加入越南 IFC 代表团

PR · 1 天前

刚在加密领域最具实验性的区块链上线的 Perp Dex：此前已处理 3600 亿美元

PR · 2 天前

免责声明

我们的作者观点仅代表他们个人，不反映 CryptoSlate 的观点。你在 CryptoSlate 上阅读的任何信息都不应被视为投资建议，CryptoSlate 也不背书本文中可能提及或链接的任何项目。购买和交易加密货币应视为高风险活动。在采取与本文内容相关的任何行动之前，请自行完成尽职调查。最后，如果你因交易加密货币而遭受资金损失，CryptoSlate 概不负责。更多信息，请参阅我们公司的免责声明。