比特币的量子计算威胁可能比预期更早到来：报告

一份新的量子计算报告警告说，加密货币行业可能已经没有时间为加密攻击做好准备，这些攻击最终可能威胁超过 2 万亿美元的数字资产。

根据 Quantus 与 crypto.news 分享的《量子状态》，最近量子硬件和纠错方面的突破已经压缩了人们对密码学相关量子计算机何时出现的预期。 

该报告认为，这种威胁不再是理论上的，因为打破椭圆曲线密码学、保护比特币和大多数区块链的系统的数学路径，几十年来已经被人们所理解。

该报告背后的研究人员指出了 Google、IBM 和 Quantinuum 在 2024 年至 2026 年间的一系列发展，他们表示这些发展改变了专家们对时间线的看法。 

其中最重要的是 Google Quantum AI 2026 年 3 月发表的论文，该论文估计，在某些硬件假设下，Shor 的算法可以用少于 500,000 个物理量子位打破比特币使用的 secp256k1 椭圆曲线。

Quantus 表示，大约一年内发布的三篇研究论文将攻击椭圆曲线密码学所需的预计量子资源减少了近一个数量级。

量子时间线和加密货币暴露发生冲突

与此同时，该报告认为加密货币面临着传统互联网公司所没有的问题。与可以通过软件补丁悄悄更新加密标准的中心化服务不同，区块链将公钥永久暴露在公共分类账上，使数百万个地址对未来的攻击可见。

该报告将其描述为“现在收获，稍后破解”的风险，攻击者可以今天收集区块链数据，然后等待足够强大的量子系统稍后出现。

报告中强调的另一个问题涉及丢失的比特币钱包。 Quantus 估计，有 230 万到 370 万个比特币可能因所有者丢失密钥而无法访问，其中包括据信属于比特币创造者中本聪 (Satoshi Nakamoto) 的比特币。 

由于这些钱包无法迁移到抗量子地址，因此报告警告说，一旦量子攻击成为现实，它们可能会成为永久目标。

Gnosis Guild 联合创始人 Auryn Macmillan 在报告中的评论中表示：“唯一切实可行的解决方案是为帐户所有者将其代币迁移到量子安全帐户设定一个硬性期限，在此之后，易受攻击的帐户中持有的所有代币都将被永久冻结。”

此外，该报告认为，许多技术行业已经开始为后量子密码学做准备。 NIST 于 2024 年 8 月最终确定了后量子加密标准，包括 ML-DSA、ML-KEM 和 SLH-DSA，而 Google、Signal、Apple 和 Cloudflare 等公司已开始部署后量子保护，迁移目标延长至 2029 年和 2030 年。

比特币迁移辩论变得紧迫

与此同时，报告称，加密货币行业在如何处理迁移问题上仍然存在分歧。由于治理协调、扩展问题以及在不引入新漏洞的情况下替换现有签名系统的挑战，比特币的过渡被描述为特别困难。

正如 crypto.news 之前报道的，斯坦福大学密码学家、Google Quantum AI 2026 年 3 月论文的合著者 Dan Boneh 最近警告说，让比特币仓促进入后量子迁移可能会造成比当前威胁本身更大的危险。

在 Isabel Foxen Duke 强调的 5 月份采访中，Boneh 警告说，“仓促过渡到后量子[...]更有可能导致灾难性的错误，而不是我们受到量子计算机的攻击。”

Boneh 认为，准备工作不容忽视。根据采访，他支持逐步迁移到后量子签名和混合密码系统，而不是突然取代比特币现有的椭圆曲线架构。

对于试图支持更大的后量子加密方案的钱包提供商来说，硬件限制仍然是一个问题。 Keystone CTO Aaron Chen 在报告中表示，由于内存和计算限制，ML-DSA-87 等算法给硬件钱包带来了巨大压力。

“对于硬件钱包来说，该设备通常是基于 MCU 的，这意味着其硬件资源本质上是有限的，”Chen 在报告中表示，并补充说，在支持后量子标准的同时保留用户体验会给“硬件钱包开发带来额外的挑战”。

在报告的其他地方，Resonance 首席内容官马特·斯韦恩 (Matt Swayne) 认为，加密行业可能低估了技术进步的速度。

“我们经常听说量子炒作，但我们也必须意识到量子行业正在低估其进展，”斯韦恩说。

Quantus 得出的结论是，一旦量子能力变得可行，迁移延迟可能会带来财务和政治后果。 

报告指出，准备过早主要会造成操作不便和交易规模增大，而准备过晚则可能导致资金损失、机构恐慌以及量子攻击成为可能后的监管干预。