时钟在滴答作响:量子计算对比特币和您数字生活的意义

根据《Superpositioned: The Quantum Decade Ahead》(《叠加态:量子十年展望》)——一份于2026年第一季度发布的严谨新行业分析报告,过去十一个月创造了"量子计算历史上最集中的进步时期"。来自三家公司的三项突破接连出现:Quantinuum的Helios处理器实现了99.921%的双量子比特门保真度——这是商业系统有史以来的最高纪录。Google的Willow芯片展示了理论学家预测但从未在实践中证明的现象:在纠错系统中增加更多量子比特会使其更加可靠,而非更不可靠。而Microsoft推出了Majorana 1,这是一款基于全新材料类别打造的芯片,旨在使量子比特本质上能够抵抗长期困扰该领域的错误。

对大多数人来说,这听起来像是与现实世界无关的深奥物理新闻。但事实并非如此。如果趋势保持不变,量子计算机最终将破解保护从网上银行到你的Bitcoin钱包等一切事物的加密技术。这是该报告作者Saneel Sreeni的观点。

《Superpositioned: The Quantum Decade Ahead》是本周发布的一份新行业分析报告,来源:《Superpositioned》

为什么你的Bitcoin值得关注

Bitcoin的安全性建立在一种称为椭圆曲线密码学的数学形式之上。要花费你的Bitcoin,你需要使用私钥证明所有权——本质上是一个非常大的秘密数字。从中派生的公钥在区块链上可见。安全假设是,从公钥逆向工程出私钥在计算上是不可能的。在经典计算机上,这个假设成立。但在运行Shor算法的足够强大的量子计算机上,它就不成立了。

研究表明,强大到足以破解Bitcoin密码学的量子计算机可能会暴露大约700万枚代币——包括约100万枚归属于中本聪的代币——按当前价格估计价值4,400亿美元。这不是舍入误差。这是一次具有历史意义的潜在财富重新分配事件。

漏洞并非均匀分布。对于较旧的P2PK地址,公钥立即在链上暴露。对于P2PKH和P2WPKH地址,只有在花费代币时才会显示。Taproot地址将公钥直接嵌入输出中,使其立即公开可见。如果你曾经从某个地址发送过Bitcoin,你的公钥就已经在区块链上了。一旦量子计算机足够强大,该密钥理论上可以被逆向破解。

正如一位专家所说:"没有严肃的人认为量子技术明天就会破解Bitcoin。真正的风险不是时间确定性,而是时间不对称性。Bitcoin升级需要5到10年时间来进行全球协调。量子硬件的进步是非线性的。如果量子技术提前到来,损害会先发生,补丁会后到。"

诚实的现状

重要的是要抵制炒作和轻描淡写。《Superpositioned》报告直接指出,主流媒体对量子计算的报道"在两极之间摇摆:不加批判的炒作和轻蔑的怀疑主义"。炒作是错误的,因为正如报告明确指出的,当前的量子计算机无法破解今天使用的任何加密技术,对能够做到这一点的机器最乐观的估计至少还需要15年。怀疑主义也是错误的,因为2024年和2025年的进步速度确实让即使是专家也感到惊讶。

报告清楚地阐述了核心等式:有用的量子计算需要足够的逻辑量子比特、足够低的错误率、足够快的操作速度,以及能够利用硬件的软件。如今,前三个方面的进展正在加速。问题在于开销。Google的突破表明,在某个噪声阈值以下,扩展会变得自我强化——每增加一个量子比特都会改善系统而不是使其退化。但商业规模的容错纠错仍然需要数百个物理量子比特才能产生一个可靠的逻辑量子比特。今天的实验室里程碑与能够威胁加密的机器之间的差距仍然很大。

Strategy执行主席兼Bitcoin最杰出的机构倡导者Michael Saylor表示,这种风险至少还有十年之久,他的依据是他所描述的网络安全专家之间的共识。他补充说,当量子威胁到来时,它将影响所有数字系统——银行、政府和AI网络——而不仅仅是Bitcoin。这可能是真的,但如果Bitcoin社区是最后一个采取行动的,这并不能让人感到安慰。

没人想谈论的治理问题

技术挑战是可控的。后量子密码标准已经存在。2024年,美国国家标准与技术研究院发布了三项新的后量子密码标准,建立在名为CRYSTALS-Dilithium和SPHINCS+等算法之上,旨在抵抗量子攻击。像BTQ Technologies这样的公司已经展示了一个可运行的、符合NIST标准的抗量子Bitcoin实现,用新的ML-DSA标准取代了其易受攻击的ECDSA签名。

但Bitcoin真正的挑战不是技术性的——而是政治性的。该网络没有中央权威机构。升级其密码学需要广泛的社会共识,任何触及代币所有权规则的变更都会引发激烈争议。正如一位专家所说:"Bitcoin的结构平等对待所有UTXO。它不根据钱包年龄、身份或感知的未来威胁进行区分。这种中立性是协议可信度的基础。"网络不可变性的捍卫者认为,创造例外——即使是保护性的——会开创危险的先例。其他人则反驳说,允许量子攻击者席卷休眠钱包相当于金融史上最大的盗窃。

这是Bitcoin社区现在需要进行的辩论,而不是在2032年。

普通人应该做什么

量子威胁是真实的,但尚未迫在眉睫。对于普通人来说,实际步骤很简单:

迁移到更新的地址格式。如果你仍在使用旧版P2PK地址,你的公钥已经永久暴露。迁移到更现代的地址类型可以减少你的暴露面积。

关注2028-2030年窗口期。几个行业路线图预计在该时间范围内达到密码学相关攻击所需的量子比特数量和保真度水平。这不是最后期限,但这是一个值得关注的时间点。

支持抗量子升级。当针对后量子签名的Bitcoin改进提案出现时——它们会出现的——理解它们试图实现什么以及时机为何重要。

分散托管风险。硬件钱包、冷存储和地址卫生都能减少暴露,无论威胁是量子的还是经典的。

更大的图景

量子计算不是单一事件——它是一个级联效应。《Superpositioned》报告描述了三个相互关联的反馈回路:更好的量子比特能够实现材料的量子模拟,从而产生更好的量子比特;商业收入推动投资,从而加速进步;量子硬件与AI的融合已经以甚至两年前都未曾预料到的方式压缩了时间表。

问题不再是量子计算是否会具有变革性。而是我们的机构、我们的协议和我们的数字基础设施是否能够足够快地适应。对于Bitcoin持有者以及Ethereum生态系统来说,这个问题是个人性的。对我们其余的人来说,它也几乎同样重要——因为保护你的银行账户、医疗记录和电子邮件的加密技术建立在相同的数学基础之上。