690萬枚比特幣恐被破解！2029年“量子末日”倒計時，銀行卡、社交賬號也面臨風險

一場關于密碼安全的警報正在加密世界和科技領域拉響。

2026年3月底，谷歌量子人工智能（Quantum AI）團隊發(fā)布的一份白皮書揭示，一臺足夠強大的量子計算機，理論上破解比特幣底層加密所需的資源，僅為此前估計的二十分之一，破解所需時間甚至可以縮短至約9分鐘。

目前約有690萬枚比特幣（約占總供應量的三分之一）因公鑰已被永久暴露在區(qū)塊鏈上而面臨直接風險。

此前，谷歌已將“量子末日（Q-Day）”的應急準備截止期限大幅提前到2029年。

所謂“量子末日”，是指量子計算機能夠破解公鑰密碼算法的時刻。屆時，銀行卡、社交媒體賬號等幾乎所有日常使用的密碼都將面臨風險，我們賴以信任的密碼基礎也將被動搖。

谷歌重磅研究：量子計算9分鐘可攻破比特幣

谷歌量子人工智能團隊于2026年3月30日發(fā)布的題為《保護橢圓曲線加密貨幣免受量子漏洞影響：資源估算與緩解措施》的報告指出，一臺50萬比特的量子計算機就可以破解比特幣所依賴的橢圓曲線加密算法（ECC），所需的計算資源僅為此前預計的二十分之一。

谷歌報告中提供了一個具體的攻擊場景：當一筆比特幣交易被廣播到網(wǎng)絡、在“內(nèi)存池”中等待確認時，攻擊者可以利用量子計算機發(fā)起攻擊。比特幣的平均交易確認時間約為10分鐘，而谷歌研究發(fā)現(xiàn)，在特定條件下，量子計算機從公鑰推導出私鑰的攻擊過程僅需約9分鐘。在這場與交易確認時間的競賽中，攻擊者將有大約41%的幾率搶在交易被正式記錄前竊取私鑰，并“截胡”這筆資金。

大多數(shù)加密貨幣，包括比特幣和以太坊，都采用橢圓曲線加密作為其基礎密碼學算法。該算法下，窮舉所有可能密鑰所需的時間，遠遠超過宇宙的壽命。

但量子計算機破解比特幣，并不是逐一嘗試密鑰，而是同時探索所有可能，并通過干涉篩選出正確答案。

北京量子信息科學研究院副院長、清華大學教授龍桂魯在接受《每日經(jīng)濟新聞》記者（以下簡稱每經(jīng)記者）采訪時表示，量子計算機和經(jīng)典計算機的根本區(qū)別在于，量子計算具有某種“超并行性”。

比如說，經(jīng)典計算機里，3個比特有8種可能狀態(tài)，從000到111，但它每次只能表示一種狀態(tài)；而量子計算機中，3個量子比特可以同時表示這8種狀態(tài)。因此，計算一次，就相當于同時對8種狀態(tài)都進行了計算。如果是4個比特，就是16種狀態(tài)。隨著比特數(shù)增加，這種計算能力是指數(shù)級增長的。

谷歌報告還揭示了另一個更直接且緊迫的威脅。研究指出，目前約有690萬枚比特幣（約占當時總供應量的三分之一）存放在公鑰已經(jīng)永久暴露在區(qū)塊鏈上的錢包中，其中包括屬于比特幣創(chuàng)始人中本聰?shù)?10萬枚比特幣。

對于這部分資產(chǎn)，一旦足夠強大的量子計算機問世，攻擊者將無需進行9分鐘的“競速”，而是可以隨時、從容地破解這些已暴露的公鑰并竊取資金。

業(yè)界爭議：“量子末日”迫在眉睫還是尚需十年

谷歌的研究報告發(fā)布后，加密貨幣交易所Coinbase首席執(zhí)行官Brian Armstrong在數(shù)小時內(nèi)便做出了回應，表示將“親自投入時間”來增強比特幣的抗量子攻擊能力，并說這個問題“必須盡快解決”。

量子技術公司BTQ Technologies總裁兼創(chuàng)新主管Chris Tam稱，如果量子計算的威脅成為現(xiàn)實，它可能對比特幣和其他主要數(shù)字資產(chǎn)構成“最大威脅”。“如果投資者知道他們今天持有的代幣明天就會被盜，或者未經(jīng)許可就能被轉移到他們的賬戶之外，那么加密貨幣的價值顯然會受到不利影響。”

早在2026年1月，知名投行杰富瑞（Jefferies）的全球股票策略主管Christopher Wood就做出了一個大膽決定：他將其“貪婪與恐懼”（Greed & Fear）模型投資組合中10%的比特幣配置移除，并明確將量子計算視為對比特幣的潛在風險。他轉而將這部分資金配置為5%的實物黃金和5%的金礦股。

然而，并非所有人都認為“量子末日”已迫在眉睫。

方舟投資（Ark Invest）在谷歌報告發(fā)布前幾周（2026年3月12日）發(fā)布的一份報告中就指出，當今的量子計算機在算力上遠未達到構成威脅的門檻，并且任何有意義的突破都可能首先影響到更廣泛的互聯(lián)網(wǎng)安全領域，而不僅僅是比特幣。

“目前討論的重點，主要仍然是理論上可行、工程上門檻極高、現(xiàn)實中尚不可操作。”信和匯聯(lián)研究員、英國肯特大學商學院副教授田堃在接受每經(jīng)記者采訪時表示。他指出，業(yè)內(nèi)普遍不認為“現(xiàn)在立刻崩盤”，關鍵瓶頸在于現(xiàn)實世界還缺少能夠穩(wěn)定執(zhí)行這類復雜攻擊的大規(guī)模、可容錯的量子計算機。

田堃解釋道，理論上秀爾算法（谷歌論文所提及的算法）可以破解橢圓曲線，但工程上要實現(xiàn)，必須同時滿足高質(zhì)量的物理量子比特、足夠多的邏輯量子比特、長期有效的量子糾錯、極低的噪聲水平和穩(wěn)定的門操作等一系列嚴苛條件。

谷歌論文也強調(diào)，目前最大的量子處理器僅擁有約1000個量子比特，距離估算的50萬個物理量子比特門檻相去甚遠。

從銀行卡到社交賬號：2029年現(xiàn)有密碼體系恐遇全面危機

盡管實現(xiàn)攻擊的硬件條件尚不具備，但對于“量子威脅何時會成為現(xiàn)實”這一問題，一個關鍵的時間節(jié)點正在浮現(xiàn)：2029年。

龍桂魯認為，具備破解密碼能力的量子計算機在2029年出現(xiàn)“是很有可能的”。因為除了谷歌的方法之外，清華大學等聯(lián)合團隊在2022年就提出了量子經(jīng)典融合算法，并且該算法僅需幾百量子比特就能達到其他算法幾萬量子比特的效果。

龍桂魯向每經(jīng)記者進一步強調(diào)，由于這類能力對國家安全、國防等領域至關重要，即便未來真正成熟了，各個國家也“未必會公開宣布出來”。

他同時指出，一旦量子計算技術真正成熟，勢必會對現(xiàn)有的非對稱公開密碼體系造成沖擊，這其中就包括所有日常使用的社交媒體賬號、銀行卡密碼等。

應對措施：密碼升級與抗量子方案

量子計算帶來的威脅，正驅(qū)動全球范圍內(nèi)的密碼升級。

在龍桂魯看來，目前應對量子攻擊主要有兩條路徑。其一是設計能夠抵御量子計算機攻擊的新型經(jīng)典密碼算法，即后量子密碼（PQC）。

在此領域，美國國家標準與技術研究院（NIST）走在了前列。據(jù)龍桂魯介紹，NIST已于2025年8月發(fā)布了首批三項PQC標準并開始推廣使用。蘋果公司已在iMessage中采用抗量子加密方案，美國國家安全系統(tǒng)（NSS）也已啟動向PQC的遷移。

他同時提到，中國也于2026年初開始公開征集后量子密碼方案，加速推進相關標準的制定。

其二是量子通信技術。比如說潘建偉院士團隊的量子密鑰分發(fā)技術和龍桂魯教授團隊的量子直接通信技術。這類方案的安全性是建立在量子獨特的物理規(guī)律上的。用量子態(tài)傳信息時，如果有人竊聽，就會破壞量子態(tài)，這樣竊聽者實際上拿不到有效信息。

此外，比特幣社區(qū)已開始測試名為BIP-360的抗量子解決方案。截至2026年3月，已有技術公司在比特幣測試網(wǎng)絡上成功部署了BIP-360的實現(xiàn)，并吸引了超過50個“礦工”參與。美國最大的加密貨幣交易所Coinbase于2026年1月成立了“量子計算與區(qū)塊鏈獨立顧問委員會”。

對于當前局面，田堃向每經(jīng)記者總結道：“量子計算對虛擬貨幣已經(jīng)不再是遙遠的科幻隱患，而是需要按‘中期現(xiàn)實風險’來管理的長期技術遷移問題。”他認為，風險雖然還未立刻落地，但系統(tǒng)性的遷移必須提前數(shù)年甚至一個十年展開。未來的區(qū)塊鏈技術發(fā)展，將圍繞算法遷移、協(xié)議靈活性和治理協(xié)調(diào)三大路徑演進，逐步將系統(tǒng)從“量子脆弱”升級為“量子可遷移、量子可升級”的狀態(tài)。

策劃|肖勇

記者|岳楚鵬 鄭雨航

編輯|王嘉琦 高涵

統(tǒng)籌|易啟江

視覺|劉陽

排版|高涵