量子破解接近現實？Google連發預警 對加密意味著什麼

撰文：jsai@金色財經

量子計算機真的要來了？

近日Google連發兩篇部落格文章預警量子時代即將到來，各行業要嚴肅應對量子威脅了。

Google兩篇公告要點

一、制定後量子密碼學遷移時間表 目標是在2029年完成

谷歌官方於2026年3月25日在部落格中宣布，將其內部後量子密碼學（Post-Quantum Cryptography，PQC）遷移截止期限大幅提前到2029年年底。

至於提前原因，谷歌表示，基於自身量子計算進展（包括Willow 105量子位元晶片的量子糾錯技術突破）、量子硬體快速發展、糾錯算法優化，以及量子因數分解資源估算大幅降低（例如破解2048位RSA所需量子位元從之前估算的2000萬降至約100萬級別），認為量子Q-Day威脅比原預期來得更快。

Q-Day指未來量子計算機能有效破解當前主流公鑰加密系統（RSA和橢圓曲線加密ECC/ECDSA）的時刻。一旦發生，現有加密將面臨「瞬間破解」風險，影響銀行、政府、軍方和網路幾乎所有機密數據。

谷歌表示，量子計算機將對當前的加密標準構成重大威脅，尤其是加密和數字簽名。加密面臨的威脅目前已顯現，例如「先儲存後解密」攻擊；而數字簽名則屬於未來威脅，需要在部署到與密碼學相關的量子計算機 (Cryptographically Relevant Quantum Computer，CRQC) 之前過渡到 PQC。因此，Google調整了威脅模型，優先考慮身份驗證服務的 PQC 遷移——這是網路安全和數字簽名遷移的重要組成部分。

二、密碼學相關量子計算機 (CRQC) 正逐漸接近現實

2026年3月31日發布的部落格文章及其配套白皮書指出，未來的量子計算機可能只需比以往更少的量子比特和量子門就能破解用於保護加密貨幣和其他系統的橢圓曲線密碼學。

在白皮書中，Google分享了破解256位橢圓曲線離散對數問題（ECDLP-256，橢圓曲線密碼學的基礎）所需的量子計算「資源」（即量子比特和量子門）的最新估算。Google用邏輯量子比特（由數百個物理量子比特組成的糾錯量子比特）和Toffoli門（對量子比特進行的昂貴基本操作，是許多算法執行時間的主要驅動因素）的數量來表示資源估算。具體來說，編寫了兩個實現Shor算法的量子電路（一系列量子門）來破解ECDLP-256：一個電路使用少於1200個邏輯量子比特和9000萬個托Toffoli門，另一個電路使用少於1450個邏輯量子比特和7000萬個Toffoli門。Google估計，在硬體性能符合谷歌部分旗艦量子處理器標準的假設下，這些電路可以在幾分鐘內，使用少於 50 萬個物理量子比特的超導量子比特 CRQC 執行。這比解決 ECDLP-256 所需的物理量子比特數量減少了約 20 倍。

Google表示，隨著科學技術的不斷進步，密碼學相關的量子計算機 (CRQC) 正逐漸接近現實，這就需要向PQC過渡，這也是Google近期推出2029年遷移時間表的原因。

Google兩篇博文標誌着科技巨頭正式將量子威脅從「理論遠景」拉到「近在眼前的現實工程任務」。

這對BTC和ETH意味著什麼？

比特幣和以太坊的核心簽名算法都是ECDSA（基於secp256k1橢圓曲線），公鑰在交易/地址中通常暴露（尤其是傳統地址、Taproot部分場景）。

量子計算機一旦達到密碼學相關量子計算機 (CRQC) ，就能從公鑰反推私鑰，實現資金盜取或偽造交易。這對「已暴露公鑰」的地址構成直接威脅（「現在收割、以後解密」風險）。

造成的共同影響有：

1、資金安全風險：冷錢包/未花費UTXO若公鑰未暴露相對安全，但大部分鏈上資產已暴露。Q-Day後，未升級的地址可能被量子攻擊竊取。

2、信任與採用衝擊：機構投資者可能迴避「量子不安全」的鏈，引發資本外流或價格波動。

3、「Harvest Now, Decrypt Later」：攻擊者可現在收集加密數據/公鑰，待量子計算機成熟後再破解。

儘管比特幣和以太坊都面臨着共同威脅，但是它們的應對缺差別甚大。其原因或許根植在它們社區文化之中。

BTC的風險更高 應對緩慢

比特幣社區更保守、去中心化強，升級需全網共識（軟分叉/硬分叉），目前缺乏協調路線圖。谷歌此舉被視為「對比特幣開發者敲警鐘」，許多比特幣社區成員仍認為2029年太激進、量子威脅被誇大，但谷歌的硬體進展已讓部分人重新評估。

當前狀態：無官方全網PQC遷移計劃，進展緩慢。已有BIP 360等提案針對Taproot的關鍵路徑花費提供部分量子防護，但完整升級仍需社區共識。

可能路徑：通過軟分叉引入新操作碼/地址類型，支持PQC簽名；或開發量子安全錢包/地址格式。部分開發者已在討論，但去中心化特性導致協調難度大、時間緊迫。

挑戰：比特幣社區意見分歧大（許多人認為量子計算機短期內無法達到規模），若2029年前未行動，可能面臨「存在性威脅」和機構信心流失。

ETH相對更有準備 路線圖已制定

以太坊已提前8年布局，以太坊基金會（EF）近期發布的Post-Quantum Ethereum路線圖與Google 2029時間線高度對齊。

EF認為量子「密碼學相關」威脅可能在8-12年後，但「工作必須現在開始」。

路線圖：EF已推出專用網站（pq.ethereum.org）和「Strawmap」/四階段（或七硬分叉）路線圖，目標2029年前完成Layer 1協議級升級（包括驗證者簽名、帳戶、數據儲存、證明系統）。後續執行層全面遷移可能再需幾年。

具體措施：使用STARK-based或PQC簽名；通過多個硬分叉（如「I」「J」等）逐步實現；已運行測試網。Vitalik Buterin等已多次公開討論量子防護。

優勢：智能合約平台升級更靈活，已有明確時間表和資源，進展遠超比特幣。

結語

無論BTC還是ETH，用戶應儘早關注量子安全錢包（如支持PQC簽名的硬體錢包），並在協議升級後遷移資產。

谷歌的公告加速了整個加密行業的量子防護進程——以太坊已在行動，比特幣需儘快跟進，否則風險將顯著放大。

未來幾年，PQC兼容將成為區塊鏈「標配」。

如果量子硬體繼續按當前速度進步，2029年將成為加密貨幣安全史上的重要分水嶺。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。