什么是量子计算及其对加密货币的重要意义？#CreatorLeaderboard

量子计算利用量子力学的原理——叠加、纠缠和干涉——在某些特定问题上以指数级速度超越经典计算机进行计算。

与经典比特(0或1)不同，量子比特(qubits)可以同时存在于多种状态中。

加密货币面临的主要威胁来自Shor算法(1994)，它能高效解决支撑大多数公钥密码学的整数分解和离散对数问题。

加密货币主要使用：

°椭圆曲线数字签名算法(ECDSA)，采用secp256k1曲线，用于比特币及其他许多币种(包括以太坊签名)。

°这依赖于椭圆曲线离散对数问题(ECDLP)，对于经典计算机来说难以解决，但由运行Shor算法的大规模量子计算机在多项式时间内解决。

Grover算法为哈希函数(如比特币挖矿中的SHA-256)提供了二次加速，但这影响较小，可以通过增加密钥/哈希长度或调整难度来缓解。

▪️简而言之：量子计算机可能从公钥推导出私钥，从而在理论上实现对暴露地址的资金盗取、交易劫持，甚至更广泛的共识攻击。

最新突破：谷歌量子AI研究(2026年3月)

2026年3月底，谷歌量子AI团队发布了重大更新。

他们的白皮书大幅降低了破解256位椭圆曲线密码学(ECDLP-256)所需的资源估算：

之前的估算：通常需要数百万到数千万个物理量子比特。

新估算：少于50万物理量子比特(，配备约1,200–1,450个逻辑比特和7000万到9000万的Toffoli门)，在超导量子计算机上实现。

运行时间：攻击可在几分钟内完成(例如，针对比特币交易的预备攻击约9分钟)。

这比早期模型所需的物理量子比特大约减少了20倍。

团队还提出了“预备”攻击场景，即部分Shor算法预先计算，使量子机可以等待目标公钥出现(例如在比特币交易广播期间)，然后在确认前推导出私钥。

对于比特币(平均10分钟区块时间)，这使得用单台机器劫持实时交易的成功概率估计约为41%；多台平行机器可以进一步提高成功率。

以太坊的快速确认特性使得实时拦截难度降低，但并未消除其他攻击途径(例如，窃取暴露的钱包)。

大约690万比特币(大约占总供应的三分之一，价值数千亿)，被认为存在漏洞，因为它们的公钥已被暴露——包括早期的“Pay-to-PubKey”地址和重复使用的地址。这些可能与中本聪相关的币也在其中。

谷歌强调负责任披露，并推动整个行业迁移到后量子密码学(PQC)，与其2029年内部系统迁移时间表保持一致。

他们与以太坊基金会及其他机构合作。

当前时间表与“Q-Day”估算

截至2026年4月，目前没有直接威胁(：现有的量子计算机只有几百个噪声量子比特。经过纠错、具有密码学相关能力的量子计算机)CRQCs(仍需数年时间。

最新展望：进展加快。一些专家)包括合著者Justin Drake(现在认为，到2032年至少有10%的可能性出现实用的私钥恢复攻击。更广泛的“Q-Day”)RSA/ECC破解成为可能的时间估计在2029年至2035年之间，概率各异。
- 乐观观点仍认为风险会推迟到2030年以后，但趋势是提前到来。

加密行业比传统金融更易受到影响，因为：
- 区块链账本公开且不可篡改。
- 资金不能像中心化系统那样轻易“回滚”。
- 许多钱包的公钥已被暴露。

对比特币和以太坊的具体影响

比特币：
- 核心漏洞：ECDSA签名和暴露的公钥。
- 挖矿(Proof-of-Work，使用SHA-256)，抗干扰能力较强，因为Grover的加速有限。
- 实时交易劫持风险较高，因区块确认时间为10分钟。
- 社区讨论包括为PQC签名进行软/硬分叉(，如基于哈希的XMSS或格子基的方案)，地址迁移协议，甚至包括燃烧未迁移的易受攻击的币的争议方案。

以太坊：
- 类似的ECDSA风险，此外还有BLS签名在共识层。
- 更快的确认时间减少了部分实时攻击窗口，但DeFi、智能合约和桥接增加了复杂性(多重潜在攻击途径)。
- 以太坊正积极准备抗量子升级，部分路线图目标为2029年。

其他区块链根据其密码学原理也面临类似问题。

解决方案：后量子密码学(PQC)

好消息是，后量子算法已存在并在标准化过程中：
- NIST已完成多项标准制定(例如，格子基的ML-KEM/ML-DSA、哈希基方案、码基HQC)。
- 这些方案旨在抵抗经典和量子攻击。

加密货币的过渡策略：
- 混合方案：结合经典和PQC，逐步推广。
- 密码学灵活性：设计能轻松切换算法的系统。
- 钱包迁移：用户将资金转移到新型量子安全地址。
- 协议升级：通过软分叉或EIP引入新签名方案。

去中心化网络的挑战：
- 共识难以达成重大变革。
- 更大的签名/密钥尺寸增加交易成本和区块大小。
- 向后兼容和用户教育至关重要。
- 一些“量子原生”项目(如Quantum Resistant Ledger（QRL）采用XMSS，或Abelian、QANplatform等，从一开始就采用PQC。

更广阔的前景与建议

量子计算也带来潜在的好处——更快的优化、更好的DeFi建模模拟，甚至未来的量子增强共识——但目前的重点是防御。

对用户：
- 避免地址重复使用。
- 将资金转移到新地址)尤其是持有大量旧格式资产时(。
- 关注你的链上PQC升级动态。
- 使用硬件钱包和最佳安全实践。

对行业：
- 在Q-Day之前实现协调迁移至关重要。谷歌呼吁负责任的准备，结合NIST标准和持续研究，提供了路线图。提前行动的项目)如以太坊计划的升级(将更具优势。

加密空间曾经面对过生存威胁)例如，监管、扩容(，并成功适应。量子抗性是下一大工程挑战，也强调了在去中心化系统中进行长远思考的重要性。

这是一个快速发展的领域；随着新硬件或算法突破，时间表可能会变化。获取最新信息，请关注谷歌量子AI、NIST以及核心开发者的讨论。