量子破解威胁加剧：Google预警2029年成加密货币安全分水岭

撰文：jsai@金色财经

量子计算机是否真的即将成为现实？近日，Google连续发布两篇博客文章，警告量子计算时代正加速到来，并呼吁各行业尽快应对量子威胁。

Google两篇公告的核心要点

一、后量子密码学迁移时间表提前至2029年

谷歌官方于2026年3月25日宣布，将其内部后量子密码学（Post-Quantum Cryptography，PQC）迁移截止期限大幅提前至2029年年底。

这一调整的原因在于，基于谷歌在量子计算领域的进展（如Willow 105量子位元芯片的量子纠错技术突破）、硬件快速发展、算法优化以及资源估算的显著降低（例如破解2048位RSA所需量子位元从此前预计的2000万降至约100万级别），谷歌认为“量子Q-Day”威胁比预期更快逼近。

所谓Q-Day，是指未来量子计算机能够有效破解当前主流公钥加密系统（如RSA和椭圆曲线加密ECC/ECDSA）的时刻。一旦发生，现有加密体系将面临“瞬间破解”的风险，影响银行、政府、军方及互联网几乎所有机密数据。

谷歌指出，量子计算机对当前加密标准构成重大威胁，尤其是加密和数字签名。其中，加密威胁已显现，例如“先存储后解密”攻击；而数字签名则属于未来威胁，需在部署到与密码学相关的量子计算机（Cryptographically Relevant Quantum Computer，CRQC）之前完成向PQC的过渡。因此，Google优先推动身份验证服务的PQC迁移，这是网络安全和数字签名迁移的重要组成部分。

二、密码学相关量子计算机（CRQC）正逐渐接近现实

2026年3月31日发布的博客文章及其配套白皮书指出，未来的量子计算机可能只需更少的量子比特和量子门即可破解用于保护加密货币和其他系统的椭圆曲线密码学。

在白皮书中，Google分享了破解256位椭圆曲线离散对数问题（ECDLP-256，椭圆曲线密码学的基础）所需的量子计算“资源”最新估算。Google用逻辑量子比特（由数百个物理量子比特组成的纠错量子比特）和Toffoli门（对量子比特进行的基本操作，是许多算法执行时间的主要驱动因素）的数量来表示这些资源估算。具体而言，编写了两个实现Shor算法的量子电路来破解ECDLP-256：一个电路使用少于1200个逻辑量子比特和9000万个Toffoli门，另一个电路使用少于1450个逻辑量子比特和7000万个Toffoli门。Google估计，在硬件性能符合其部分旗舰量子处理器标准的假设下，这些电路可在几分钟内，使用少于50万个物理量子比特的超导量子比特CRQC执行。这比解决ECDLP-256所需的物理量子比特数量减少了约20倍。

Google强调，随着科学技术的不断进步，密码学相关的量子计算机（CRQC）正逐渐接近现实。这也是Google近期推出2029年迁移时间表的重要原因。

Google两篇博文标志着科技巨头正式将量子威胁从“理论远景”拉到了“近在眼前的现实工程任务”。

这对BTC和ETH意味着什么？

比特币和以太坊的核心签名算法均为ECDSA（基于secp256k1椭圆曲线），公钥在交易或地址中通常暴露（尤其是传统地址和Taproot部分场景）。

一旦量子计算机达到密码学相关量子计算机（CRQC）水平，就能从公钥反推私钥，从而实现资金盗取或伪造交易。这对“已暴露公钥”的地址构成直接威胁（即“现在收割、以后解密”风险）。

共同影响包括：

1、资金安全风险：冷钱包/未花费UTXO若公钥未暴露相对安全，但大部分链上资产已暴露。Q-Day后，未升级的地址可能被量子攻击窃取。

2、信任与采用冲击：机构投资者可能回避“量子不安全”的链，引发资本外流或价格波动。

3、“Harvest Now, Decrypt Later”：攻击者可现在收集加密数据/公钥，待量子计算机成熟后再破解。

尽管比特币和以太坊都面临共同威胁，但它们的应对策略差异显著，或许根植于各自的社区文化。

BTC的风险更高 应对缓慢

比特币社区更加保守且去中心化程度高，升级需全网共识（软分叉/硬分叉），目前缺乏协调路线图。谷歌此举被视为“对比特币开发者敲响警钟”，但许多比特币社区成员仍认为2029年过于激进，量子威胁被夸大。不过，谷歌的硬件进展已让部分人重新评估。

当前状态：无官方全网PQC迁移计划，进展缓慢。已有BIP 360等提案针对Taproot的关键路径花费提供部分量子防护，但完整升级仍需社区共识。

可能路径：通过软分叉引入新操作码/地址类型，支持PQC签名；或开发量子安全钱包/地址格式。部分开发者已在讨论，但去中心化特性导致协调难度大、时间紧迫。

挑战：比特币社区意见分歧严重（许多人认为量子计算机短期内无法达到规模），若2029年前未行动，可能面临“存在性威胁”和机构信心流失。

ETH相对更有准备 路线图已制定

以太坊已提前8年布局，以太坊基金会（EF）近期发布的Post-Quantum Ethereum路线图与Google 2029时间线高度对齐。

EF认为量子“密码学相关”威胁可能在8-12年后出现，但“工作必须现在开始”。

路线图：EF已推出专用网站（pq.ethereum.org）和“Strawmap”/四阶段（或七硬分叉）路线图，目标是在2029年前完成Layer 1协议级升级（包括验证者签名、账户、数据存储、证明系统）。后续执行层全面迁移可能再需几年。

具体措施：使用STARK-based或PQC签名；通过多个硬分叉（如“I”“J”等）逐步实现；已运行测试网。Vitalik Buterin等已多次公开讨论量子防护。

优势：智能合约平台升级更灵活，已有明确时间表和资源，进展远超比特币。

结语

无论BTC还是ETH，用户应尽早关注量子安全钱包（如支持PQC签名的硬件钱包），并在协议升级后迁移资产。

谷歌的公告加速了整个加密行业的量子防护进程——以太坊已在行动，比特币需尽快跟进，否则风险将显著放大。

未来几年，PQC兼容将成为区块链“标配”。

如果量子硬件继续按当前速度进步，2029年将成为加密货币安全史上的重要分水岭。