这就是为什么量子专家警告说,随着量子计算的加速,比特币的加密可能会在 2028 年被破解。
对比特币的量子威胁已不再遥远。专家现在认为,加密货币的保护措施可能会在短短两年多的时间内被打破。
Related articles
根据量子世界末日时钟,量子计算机可能会在 2028 年 3 月 8 日之前获得破解比特币密码的能力。
比特币的加密在量子力量下可能会失败
量子世界末日时钟使用来自 IBM、谷歌和学术研究的真实数据来模拟量子计算能力的增长。现在表明,一旦量子机器达到约 1,673 个逻辑量子位,它们将能够运行能够破解比特币加密的算法。
等等什么!量子世界末日时钟?嗯??不要动我的 23 美元! pic.twitter.com/Tzt169ipgE
— 蒂米·科鲁 | $MIM(@meowrocknrolla) 2025 年 11 月 5 日
这个数字代表破解椭圆曲线密码学所需的计算能力水平。这与保护比特币钱包和交易的安全层相同。
该项目背后的研究人员理查德·卡巴克博士和科尔顿·迪利恩认为,量子处理器的发展非常迅速。他们的这一预测基于谷歌 2019 年 53 量子位 Sycamore 处理器的增长,预计到 2027 年末将超过 6,000 量子位。
如果这些估计成立,量子计算机就可以解密私钥并暴露网络上的每个比特币钱包。
后果将是严重的,因为所有权记录可能会被重写,整个比特币经济(价值超过 2 万亿美元)可能会在一夜之间崩溃。
量子世界末日时钟的内部
量子末日时钟项目(通常称为量子末日时钟)的开发是为了帮助可视化这种风险。它跟踪破解密钥加密系统所需的计算水平的进展。
根据其研究,破解 RSA-2048 加密需要大约 2,314 个逻辑量子位。 RSA-4096 需要 3,971,ECC-256(用于比特币)需要 1,673。计算还考虑了错误率,该错误率决定了维持每个逻辑量子位需要多少物理量子位。
最近的研究重点是改进纠错,并试图实现更稳定的量子性能。错误率越高,所需的物理量子位就越少,量子计算机就能越早达到所需的阈值。
该项目的作者表示,一旦跨过门槛,加密攻击可能需要数小时或数天,而不是几个世纪。
开发者竞相构建量子安全的比特币
有些公司并没有等待问题到来。 BTQ Technologies 已经展示了量子安全的比特币实现。
该项目名为 Bitcoin Quantum Core 0.2,用 ML-DSA 取代了比特币当前的 ECDSA 签名系统。这是美国国家标准与技术研究所(NIST)批准的数字签名算法。
这一变化旨在通过转向后量子加密标准,使比特币能够抵抗量子攻击。虽然该技术仍处于实验阶段,但为担心截止日期的开发人员提供了一条可能的前进道路。
如果采用,像 BTQ 这样的系统可以帮助比特币网络在量子计算机获得利用它的能力之前过渡到更安全的加密技术。
分析师呼吁更快地迁移到抗量子系统
加密货币分析师查尔斯·爱德华兹 (Charles Edwards) 认为,设定一个时间表(即使是一个粗略的时间表)很重要。他支持量子世界末日时钟背后的想法,并表示它为开发人员提供了一个努力的目标。
比特币可能只有2年4个月零2天。https://t.co/xH1C0vm3rh pic.twitter.com/5VFmNOcAI8
— 查尔斯·爱德华兹 (@caprioleio) 2025 年 11 月 5 日
他警告说,如果比特币社区未能在 2028 年之前升级其加密技术,该网络可能会面临不可逆转的损害。正如爱德华兹所说,一旦达到量子阈值,“我们就不用桨就顺着那条小溪走了。”
分析师一致认为,比特币的支付公钥哈希(P2PKH)钱包可能会安全一段时间,因为它们仅在使用时才会泄露公钥。但随着时间的推移,每个仍然依赖当前加密方法的系统都需要升级。
从长远来看,后量子密码学的趋势将需要社区协调、软件更新,甚至可能需要比特币硬分叉
