量子计算机9分钟破解比特币 密码学攻防再现新篇章

关键词： 2026-04-14 18:55:02  新浪财经 量子计算机9分钟破解比特币 密码学攻防再现新篇章。1943年，英国布莱切利庄园里，一群数学家试图破解纳粹德国的Enigma密码。他们成功了。这件事的意义在于谁先破译密码，谁就能在战争中改写结局。密码学的攻防始终是真金白银的战争。八十多年后，这个逻辑正在以一种更安静、但可能更致命的方式重演。2026年3月30日，谷歌量子AI实验室联合以太坊基金会研究员Justin Drake和斯坦福密码学家Dan Boneh发布了一份白皮书，指出破解比特币所依赖的secp256k1椭圆曲线加密所需的量子资源比此前最乐观的学术估计降低了约20倍。50万个物理量子比特，9分钟内就能从公钥推导出私钥。比特币的锁还在，但有人正在磨钥匙。9分钟能做什么？比特币的平均出块时间是10分钟，但现在这个数字成了一个安全漏洞。谷歌团队开发了两种针对secp256k1曲线的优化电路方案。低门数变体只需约1450个逻辑量子比特和7000万次托夫利门操作，单次破解私钥的有效时长约18分钟。如果加上预计算优化，这个时间可以压到9分钟以内。这意味着，你刚在钱包里点了“发送”，一笔交易广播到了比特币网络的内存池里。你的公钥在这一刻暴露了。一台足够强的量子计算机可以在出块之前完成私钥破解，伪造一笔手续费更高的竞争交易，把你的钱转到攻击者的地址。矿工只认手续费高的那笔。根据谷歌的估算，这种“内存池劫持”的成功率大约是41%。你甚至不会收到任何错误提示。钱就是没了。值得注意的是，谷歌并没有公布完整的攻击电路，而是采用了一种“负责任披露”模式：发布一个基于SP1和Groth16 SNARK的零知识证明，允许第三方验证谷歌宣称的资源消耗量是否属实。这种克制本身是一种警告。大约690万枚比特币排队等着被敲碎。最先倒霉的是早期的P2PK地址，大约170万枚BTC。这些地址的公钥直接明文写在区块链上，量子计算机可以直接开工。紧随其后的是因为地址重用而暴露公钥的约520万枚。只要你用同一个地址发起过一次交易，公钥就永远挂在链上了。加起来，大约690万枚比特币处于“静态暴露”状态。按当前价格，这是一个超过6000亿美元的风险敞口。