比特币会死吗？

2026年3月31日，谷歌量子AI团队发了一篇白皮书，将破解比特币密码防线所需的量子计算资源，大幅下调约20倍。原本被认为属于未来几十年的密钥安全问题，被直接拉进了当下最紧迫的技术讨论中。

以太坊核心研究员Justin Drake在X上直言："今天是量子计算和密码学的重大转折点。结果令人震惊。"

动摇的安全性前提

比特币的安全逻辑，本质上是一道数学单行道：用私钥推导公钥容易，但反过来用公钥推算私钥，以现有计算能力几乎不可能。这套椭圆曲线数字签名算法（ECDSA），是比特币和以太坊共同的密码学基础。

它的成立只有一个前提：现有计算能力永远破不了这道墙。

但量子计算机，就是来拆掉这堵墙的。

过去学界普遍认为，实现这种攻击至少需要数百万个量子比特，最早也要到2030年代中期才可能实现。但白皮书的核心数据是：破解比特币加密所需的物理量子比特可能不足50万个。

研究团队进一步设计出两种具体攻击方案，分别只需约1,200或1,450个高质量逻辑量子比特。

9分钟的攻击窗口

谷歌同时还进行了具体场景推演。

用户发起比特币转账时，公钥数据会短暂暴露在网络中。谷歌模型显示，量子系统可以在大约9分钟内完成私钥破解。而比特币的平均出块确认时间是10分钟。

这意味着攻击者有41%的概率，在你的交易上链之前，把你的钱转走。

除了实时拦截，对于那些已经暴露过公钥的地址，未来如果量子计算能力成熟，攻击者可以直接对历史地址进行离线破解，无声无息。

目前约有690万枚比特币，占总供应量约32%，处于这种高危状态。

2021年Taproot升级提升了隐私与效率，也让公钥默认暴露在链上，削弱了旧地址的保护层，在量子攻击下更脆弱。

相对安全的是挖矿体系本身，比特币PoW依赖哈希函数，量子计算对此只有平方级加速（Grover算法），不构成致命威胁，网络共识层暂时不受影响。

以太坊的情况更脆弱，账户签名体系、验证节点密钥与智能合约交互结构，攻击面更分散也更广。谷歌的评估认为，有数千万枚ETH可能处于类似风险配置中。

技术在动，市场还没动

白皮书发布后，技术圈反响巨大。

从Galaxy Digital到Project Eleven，所有专家的共识从“这事会不会发生”变成了“必须立刻开始准备”。Justin Drake更是直接把“Q-Day”（量子破密日）的预期提前到了2032年，表示“必须立刻启动后量子迁移规划” 。

但市场侧的反应几乎是另一种节奏。白皮书消息发酵当天，比特币和以太坊没有出现明显抛压，BTC甚至小幅上涨约1.8%。

Bitfinex研究团队表示：“目前远未构成生存性威胁，投资者没有必要恐慌。” CZ（赵长鹏）也在X上回应：“升级算法就可以解决。”

这种错位并不难理解。

“50万量子比特”对普通市场参与者来说很难转化为直观风险；比特币过去经历过多次死亡叙事，强化了市场对新风险的免疫力。

但这一次迁移的真实难度，远超大多数人的想象。

旧地址与新地址之间并不兼容，必须由用户手动发起交易来转移资产；690万枚BTC逐笔转入新地址，仅区块空间就需要至少76天满块，现实中可能拉长到300多天；量子签名体积更会扩大10到38倍，交易费大幅上涨，节点压力剧增。

一边是拖延会让风险集中爆发在旧地址上，且几乎无法追回；另一边是过早迁移带来极高的系统复杂度与协调成本。

正是在这个张力之中，急切的声音才会反复出现。不是因为攻击已经发生，而是等到所有人都同意危险，那就已经太晚了。

中本聪给出的方案

早在2010年，中本聪就在Bitcointalk论坛讨论过量子威胁。他极其清醒地指出：比特币的安全假设不是永久的，但可以被替换。

他的方案是：网络通过协议升级引入更强的算法，用户将资产重新签名转入新地址格式，把价值向前移进更强的安全体系中。

这个方案在技术上是完全正确的，但中本聪在当时没有、也无法预见的是，今天的升级需要数年软分叉协调、全球钱包厂商同步、普通用户主动操作，以及数百万地址的存量迁移。

这也正是当前社区面临的最大现实困境——中本聪的远见为我们指明了方向，却把执行的难度留给了今天的全球规模网络。

不断逼近的时间窗口

谷歌白皮书随附了一个内部计划：2029年前，完成自身的后量子密码全面迁移。这是来自量子计算前沿的参与者，用自己的时间表给出倒计时。

研究员Craig Gidney的判断是，到2030年，出现具备破密能力的量子机器的可能性约为10%。Justin Drake则估计，到2032年，secp256k1私钥被破解的概率至少有10%。

10%，对于一个需要提前数年协调的去中心化系统来说已经不再安全。一旦等到所有人都相信威胁是真实的，留给行动的时间往往已经不多。

目前，比特币社区内最具体的进展是BIP-360提案，引入抗量子签名方案，但仍处于早期讨论阶段，距离正式共识还很远。

以太坊的账户抽象机制，提供了替换签名体系的技术路径，路线图中也已包含量子抵抗升级，但距离真正完成量子迁移，仍隔着现实的执行距离。

问题不在技术，在共识

技术其实从来不是真正的瓶颈。美国国家标准与技术研究院早在2024年就敲定了抗量子标准，比特币社区的BIP-360提案也已在案。

真正的瓶颈是：比特币不能被任何人单方面升级。

历史上，比特币社区为了SegWit这个相对小得多的技术升级，就争论了将近三年。而面对这次量子危机，全球的矿工、开发者、交易所、钱包服务商、全球数千万普通用户，必须在一个极窄的时间窗口内达成共识，步调一致地完成这次转移。

如果 “9分钟在途攻击”从理论变成现实的那一刻，共识还未达成，社区面对的，将是一场无法快速达成共识的系统性危机：旧地址资金瞬间暴露、休眠巨鲸无法迁移、链上混乱、分叉风险、信任崩塌……

比特币最宝贵的特性——去中心化共识——可能成为量子时代下最脆弱的环节。