690萬枚比特幣恐被破解！2029年「量子末日」倒計時，銀行卡、社交賬號也面臨風險

每經記者｜岳楚鵬  鄭雨航    每經編輯｜王嘉琦 高涵    

一場關於密碼安全的警報正在加密世界和科技領域拉響。

2026年3月底，谷歌量子人工智能（Quantum AI）團隊發佈的一份白皮書揭示，一臺足夠強大的量子計算機，理論上破解比特幣底層加密所需的資源，僅為此前估計的二十分之一，破解所需時間甚至可以縮短至約9分鍾。

目前約有690萬枚比特幣（約佔總供應量的三分之一）因公鑰已被永久暴露在區塊鏈上而面臨直接風險。

此前，谷歌已將「量子末日（Q-Day）」的應急準備截止期限大幅提前到2029年。

所謂「量子末日」，是指量子計算機能夠破解公鑰密碼算法的時刻。屆時，銀行卡、社交媒體賬號等幾乎所有日常使用的密碼都將面臨風險，我們賴以信任的密碼基礎也將被動搖。

谷歌量子人工智能團隊報告 圖片來源：谷歌官網

谷歌量子人工智能團隊於2026年3月30日發佈的題為《保護橢圓曲線加密貨幣免受量子漏洞影響：資源估算與緩解措施》的報告指出，一臺50萬比特的量子計算機就可以破解比特幣所依賴的橢圓曲線加密算法（ECC），所需的計算資源僅為此前預計的二十分之一。

谷歌報告中提供了一個具體的攻擊場景：當一筆比特幣交易被廣播到網絡、在「內存池」中等待確認時，攻擊者可以利用量子計算機發起攻擊。比特幣的平均交易確認時間約為10分鍾，而谷歌研究發現，在特定條件下，量子計算機從公鑰推導出私鑰的攻擊過程僅需約9分鍾。在這場與交易確認時間的競賽中，攻擊者將有大約41%的機率搶在交易被正式記錄前竊取私鑰，並「截胡」這筆資金。

大多數加密貨幣，包括比特幣和以太坊，都採用橢圓曲線加密作為其基礎密碼學算法。該算法下，窮舉所有可能密鑰所需的時間，遠遠超過宇宙的壽命。

但量子計算機破解比特幣，並不是逐一嘗試密鑰，而是同時探索所有可能，並通過干涉篩選出正確答案。

北京量子信息科學研究院副院長、清華大學教授龍桂魯在接受《每日經濟新聞》記者（以下簡稱每經記者）採訪時表示，量子計算機和經典計算機的根本區別在於，量子計算具有某種「超並行性」。

比如説，經典計算機里，3個比特有8種可能狀態，從000到111，但它每次只能表示一種狀態；而量子計算機中，3個量子比特可以同時表示這8種狀態。因此，計算一次，就相當於同時對8種狀態都進行了計算。如果是4個比特，就是16種狀態。隨着比特數增加，這種計算能力是指數級增長的。

谷歌報告還揭示了另一個更直接且緊迫的威脅。研究指出，目前約有690萬枚比特幣（約佔當時總供應量的三分之一）存放在公鑰已經永久暴露在區塊鏈上的錢包中，其中包括屬於比特幣創始人中本聰的110萬枚比特幣。

對於這部分資產，一旦足夠強大的量子計算機問世，攻擊者將無需進行9分鍾的「競速」，而是可以隨時、從容地破解這些已暴露的公鑰並竊取資金。

量子計算 圖片來源：AI生成

谷歌的研究報告發布后，加密貨幣交易所Coinbase首席執行官Brian Armstrong在數小時內便做出了迴應，表示將「親自投入時間」來增強比特幣的抗量子攻擊能力，並説這個問題「必須儘快解決」。 

量子技術公司BTQ Technologies總裁兼創新主管Chris Tam稱，如果量子計算的威脅成為現實，它可能對比特幣和其他主要數字資產構成「最大威脅」。「如果投資者知道他們今天持有的代幣明天就會被盜，或者未經許可就能被轉移到他們的賬户之外，那麼加密貨幣的價值顯然會受到不利影響。」

早在2026年1月，知名投行傑富瑞（Jefferies）的全球股票策略主管Christopher Wood就做出了一個大膽決定：他將其「貪婪與恐懼」（Greed & Fear）模型投資組合中10%的比特幣配置移除，並明確將量子計算視為對比特幣的潛在風險。他轉而將這部分資金配置為5%的實物黃金和5%的金礦股。

然而，並非所有人都認為「量子末日」已迫在眉睫。

方舟投資（Ark Invest）在谷歌報告發布前幾周（2026年3月12日）發佈的一份報告中就指出，當今的量子計算機在算力上遠未達到構成威脅的門檻，並且任何有意義的突破都可能首先影響到更廣泛的互聯網安全領域，而不僅僅是比特幣。

「目前討論的重點，主要仍然是理論上可行、工程上門檻極高、現實中尚不可操作。」信和匯聯研究員、英國肯特大學商學院副教授田堃在接受每經記者採訪時表示。他指出，業內普遍不認為「現在立刻崩盤」，關鍵瓶頸在於現實世界還缺少能夠穩定執行這類複雜攻擊的大規模、可容錯的量子計算機。

田堃解釋道，理論上秀爾算法（谷歌論文所提及的算法）可以破解橢圓曲線，但工程上要實現，必須同時滿足高質量的物理量子比特、足夠多的邏輯量子比特、長期有效的量子糾錯、極低的噪聲水平和穩定的門操作等一系列嚴苛條件。

谷歌論文也強調，目前最大的量子處理器僅擁有約1000個量子比特，距離估算的50萬個物理量子比特門檻相去甚遠。

龍桂魯 圖片來源：清華大學官網

儘管實現攻擊的硬件條件尚不具備，但對於「量子威脅何時會成為現實」這一問題，一個關鍵的時間節點正在浮現：2029年。

龍桂魯認為，具備破解密碼能力的量子計算機在2029年出現「是很有可能的」。因為除了谷歌的方法之外，清華大學等聯合團隊在2022年就提出了量子經典融合算法，並且該算法僅需幾百量子比特就能達到其他算法幾萬量子比特的效果。

龍桂魯向每經記者進一步強調，由於這類能力對國家安全、國防等領域至關重要，即便未來真正成熟了，各個國家也「未必會公開宣佈出來」。

他同時指出，一旦量子計算技術真正成熟，勢必會對現有的非對稱公開密碼體系造成衝擊，這其中就包括所有日常使用的社交媒體賬號、銀行卡密碼等。

圖片來源：AI生成

量子計算帶來的威脅，正驅動全球範圍內的密碼升級。

在龍桂魯看來，目前應對量子攻擊主要有兩條路徑。其一是設計能夠抵禦量子計算機攻擊的新型經典密碼算法，即后量子密碼（PQC）。

在此領域，美國國家標準與技術研究院（NIST）走在了前列。據龍桂魯介紹，NIST已於2025年8月發佈了首批三項PQC標準並開始推廣使用。蘋果公司已在iMessage中採用抗量子加密方案，美國國家安全系統（NSS）也已啟動向PQC的遷移。

他同時提到，中國也於2026年初開始公開徵集后量子密碼方案，加速推進相關標準的制定。

其二是量子通信技術。比如説潘建偉院士團隊的量子密鑰分發技術和龍桂魯教授團隊的量子直接通信技術。這類方案的安全性是建立在量子獨特的物理規律上的。用量子態傳信息時，如果有人竊聽，就會破壞量子態，這樣竊聽者實際上拿不到有效信息。

此外，比特幣社區已開始測試名為BIP-360的抗量子解決方案。截至2026年3月，已有技術公司在比特幣測試網絡上成功部署了BIP-360的實現，並吸引了超過50個「礦工」參與。美國最大的加密貨幣交易所Coinbase於2026年1月成立了「量子計算與區塊鏈獨立顧問委員會」。

對於當前局面，田堃向每經記者總結道：「量子計算對虛擬貨幣已經不再是遙遠的科幻隱患，而是需要按‘中期現實風險’來管理的長期技術遷移問題。」他認為，風險雖然還未立刻落地，但系統性的遷移必須提前數年甚至一個十年展開。未來的區塊鏈技術發展，將圍繞算法遷移、協議靈活性和治理協調三大路徑演進，逐步將系統從「量子脆弱」升級為「量子可遷移、量子可升級」的狀態。

策劃|肖勇

記者|岳楚鵬 鄭雨航

編輯|王嘉琦 高涵