Google 在去年底发表最新的Willow 量子晶片，在股市和科技产业引发一片哗然。有趣的是，除了相关产业链上涨，这个消息竟然带动当时正在盘整的比特币下跌，原来是因为有部分投资人认为，只要量子技术持续发展下去，比特币乃至整个区块链技术，迟早会被量子电脑破解！

但是事实真的如此吗？

其实，关于区块链和量子技术的讨论已久，这也是反对加密货币的人最常提出的论点之一，但过去由于技术的限制只在纯理论的范围，没想到已经快到了成真一天。

这篇文章，就来尝试讨论量子电脑目前的进展、量子技术是如何对区块链造成威胁、比特币、以太坊和Solana 等知名公链目前正在发展的抗量子技术，以及大家最想知道的—— 有量子在前，现在还能投资加密货币吗？

（提前暴雷：完全可以！）

量子电脑的最新突破：Google 的Willow 晶片是什么？

Google 的Willow 晶片是一款先进的量子电脑处理器，专为探索量子计算的潜力而设计。简单来说，量子电脑和我们平常使用的传统电脑不同，他使用「量子比特」（qubits）来进行运算，而不是传统电脑的0 和1。量子比特能同时处于0 和1 的「叠加态」，这让他在处理复杂计算时，拥有超越传统电脑的极高效率。

举个例子，传统电脑好比是一个一间一间打开房门找答案的侦探，每次只能进入一间房间。而量子电脑则像是一群有分身能力的侦探，可以同时进入多间房间，快速找出答案。这使得量子电脑在处理像天气模拟、分子建模等复杂问题时，能够比传统电脑快得多。

而Willow 晶片的创新之处在于，随着量子比特数量的增加，他能有效降低运算过程中的错误率，摆脱传统量子电脑往往因错误率过高而无法处理更复杂的计算的弱点。

这对量子计算的稳定性和准确性相当重要，代表量子技术从偏向实验性的概念，朝实用化迈出了重要的一步。同时也意味着，量子电脑未来可能对现代密码学带来更大的挑战。

为什么区块链和加密货币要怕量子电脑？主要是因为安全性

区块链和加密货币会之所以需要担心量子电脑的发展，主要是因为量子电脑的运算能力，有机会突破现在的「加密技术」。在近一步讨论量子电脑的威胁之前，我们可以先简单了解一下区块链「加密」的运作原理。

区块链的加密技术如何运作

区块链的「加密技术」就是用来保护资料安全、防止别人窃盗资产或窜改交易的技术。主要有两个核心部分：哈希函数和公私钥加密。

・哈希函数：哈希函数就像把一段资料压缩成一个独特的数字「指纹」，改变哪怕一个字，指纹都会完全不同。

举例而言：假设你在纸上写了一个交易纪录「Bob 转1 个比特币给Alice」，这段文字通过哈希函数后会生成一串独特的数字。如果有人偷偷改成「Bob 转10 个比特币给Alice」，那生成的数字完全不同，大家一眼就能发现交易被动过手脚。

・公钥和私钥：公钥和私钥则是一对数字密码，用来保护交易安全。公钥就像你的银行帐户号，别人用他汇款给你。私钥则像你的银行帐户密码，只有你知道，用来证明这笔钱是你转出去的。只要你不泄露私钥，别人就无法动你的钱。

因此整个加密货币交易的流程通常是这样的：

1. 你把私钥拿出来签名，证明这笔钱是你要转的。

2. 区块链系统会用哈希函数帮你检查交易有没有被修改过。

3. 其他人（节点验证者、矿工）用你的公钥验证签名，确定交易是合法的。

这些技术结合起来就像一把强力锁，保护你的交易不会被盗取或被改动，让区块链赏的每笔交易都安全透明。

量子电脑如何破解区块链

量子电脑之所以对区块链构成威胁，是因为它能以超越传统电脑的速度破解目前的加密技术。也就是两大核心技术：哈希函数（如SHA-256）和椭圆曲线加密（ECC）。

这些技术过去被认为几乎无法被破解，但量子电脑的出现可能改变这个状况。传统的加密技术就像是一把锁，而量子电脑就像一个能快速试出无数钥匙的机器。尤其量子电脑特别擅长运行两种区块链的关键算法：Shor 算法和Grover 算法。

Shor 算法：破解私钥

Shor 算法可以快速解决ECC 中的数学难题，例如计算椭圆曲线的离散对数。传统电脑需要数百万年才能破解的私钥，量子电脑可能只需几分钟。一旦私钥被破解，攻击者就能盗取钱包内的资金，或冒充用户进行未授权交易。

尤其可能会对使用早期加密技术的比特币地址（如P2PK 和重复使用的P2PKH 地址）构成极大威胁。

Grover 算法：影响挖矿和交易验证

而Grover 算法能显著提升破解SHA-256哈希函数的效率，使量子电脑能在「理论上」大幅缩短挖矿过程。比特币的挖矿依赖于解决SHA-256哈希函数，当量子电脑能快速完成这些计算时，他可能掌控超过51% 的算力，对整个网络发动攻击，例如窜改或干预资料记录。

简单来说，量子技术可能会让骇客能够轻易取得你钱包的权限，或者影响挖矿和交易验证的过程。打破现在区块链依赖的安全机制，让原本稳固的系统变得脆弱。

因此，真正该问的问题是：我们离那天还有多远？

以目前的技术，量子电脑能破解比特币吗？

根据Google 官方的资讯，Willow 晶片有105 个量子比特，这看似很多，但从破解加密货币私钥的角度来看，Willow 现阶段的能力，还远远不足以对加密货币构成威胁。

根据Universal Quantum 在2022 年提出的研究，要破解比特币私钥，需要一台有1,300 万个量子比特的超级电脑，并需耗费1 整天的时间。而目前最先进的量子电脑，包括Google 的Willow 和IBM 的量子计算系统，其量子比特数量仅达几百个，与所需规模相去甚远。

同时，Nvidia CEO 黄仁勋也指出，「实用的量子电脑可能还需要20 年」，显示出产业尖端人士认为，距离量子计算进入实际应用甚至商业的层面，仍有一段很长的发展期。 （此话一出，连带导致量子相关概念股暴跌）

更何况，量子技术同样会对更脆弱的传统金融技术（例如银行）造成威胁，理论上来说，传统金融也是更大的、更优先的目标。

专家预测：量子电脑什么时候能破解比特币和其他加密货币

大部分的专家认为，量子电脑可能要到2030 年到2035 年才会对比特币的加密技术产生实质威胁。但即使到了那时，比特币的安全性依然能通过升级抗量子加密技术来保护，例如采用更强的算法或更新钱包地址。

美国国家标准与技术研究院（NIST）则建议，区块链应在2035 年之前逐步切换到新的加密系统，来应对量子威胁的进一步发展。不过，比特币目前使用的加密技术不受某些量子漏洞的影响，因此在短期内仍然安全。以IBM 的量子电脑为例，他们的技术计划在2033 年能达到几千量子比特的规模，但这与破解比特币所需的数百万量子比特还相差甚远。

不过，量子技术的进步速度不可忽视。从Google 发表Willow 晶片后市场的反应，显示出量子技术从实验室阶段到实际应用的过渡期，可能比预期更短，这也表示加密货币开发者应该要及早规划防范措施，以应对潜在的资安威胁。

区块链要如何对抗量子电脑？

因此，投资者们应该很好奇，区块链的开发者们针对抗量子技术都做了什么？

就现阶段的共识来说，区块链对抗量子电脑的方式主要是透过升级加密技术，采用抗量子算法来保护交易安全和用户资金。当前的应对策略包括导入具有量子抗性的签名技术，例如Winternitz 签名和SPHINCS+，来抵御量子电脑对私钥的攻击。

比特币的抗量子技术

比特币之所以是整个对于量子电脑的隐忧讨论度最高的，主要是因为早期的一些旧地址存有安全疑虑。像P2PK 和重复使用的P2PKH 这些旧地址，在交易时会公开公钥，而量子电脑如果足够强大，就能透过Shor算法快速破解这些公钥，进而推算出私钥来直接盗取资金。这些问题其实从中本聪还在参与比特币开发时就被提出过，但因为当时量子电脑还停留在理论阶段，所以并未成为迫在眉睫的威胁。

也就是说，如果你有一个比较老旧的比特币地址，像中本聪当年创建比特币时用的那种地址，一旦量子电脑能大规模运作，骇客就可能利用它来破解你的私钥，直接把资金转走。

根据Deloitte 的研究，目前约有75% 的比特币地址使用了较新的安全技术（例如非重复使用的P2PKH 地址），能抵御量子攻击。然而，剩余25% 的比特币地址，特别是早期使用的地址仍有风险。这些旧地址的用户如果不及时迁移资金，一旦量子电脑能力达到可行规模，资金可能被大规模盗取。

为了应对量子电脑可能带来的威胁，比特币社群提出了多项技术方案： 

・导入P2QRH 地址：也就是所谓的QuBit 提案，是比特币社群针对量子威胁提出的重要解决方案，核心是导入P2QRH（Pay to Quantum Resistant Hash）地址。这种新型地址采用了抗量子签名技术，例如SPHINCS+ 和FALCON，确保交易过程中公钥不会暴露，并允许每次交易后自动更新地址，让骇客难以利用量子电脑破解旧地址的私钥。

・重新启用OP_CAT 指令码：开发者正在研究重新启用OP_CAT 指令码，以为抗量子技术提供更多工具。这些指令码虽然可能导致交易大小增加，甚至引发去中心化程度下降的争议，但在量子威胁成为现实的紧急情况下，这仍然是一项具备实用价值的备选方案。 （顺带一提，OP_CAT 概念在先前铭文符文爆发时也引起了不小的关注度。）

・导入零知识证明技术： STARK（Scalable Transparent ARguments of Knowledge） 是另一种抗量子解决方案，允许矿工将抗量子签名聚合成单一证明，进而减少交易对区块空间的压力，不仅能大幅增强比特币的抗量子能力，还能提升交易隐私性与区块链可扩展性。

目前，虽然量子电脑的威胁等级还不高，但大多数的开发者都认同必须提前为此做准备的，以确保比特币在量子时代能保持稳定和可靠。正如Blockstream 执行长Adam Back 所说，量子准备并非当前的紧急需求，但采取预防措施是正确的选择。

以太坊的抗量子技术

以太坊创办人Vitalik Buterin 曾经在一次的技术讨论中指出，如果哪天量子电脑已经来到了快要能够破解当前的加密技术的阶段，以太坊有三种理论上从今天开始就能着手建立的应对方式：

・快速硬分叉回滚：若发现大量量子攻击导致资金被盗，以太坊网络可立即回滚到攻击前的状态，并冻结受影响的交易。

・新增抗量子交易类型：透过提案EIP-7560，以太坊可以新增一种混合Winternitz 签名和STARK（零知识证明）技术的交易类型，确保用户资金的安全。

・升级验证程式码：使用ERC-4337 帐户抽象技术，推动智能合约钱包的全面升级，让交易签名过程不再显示用户的公钥，进而避免私钥被量子攻击破解。

同时，Vitalik Buterin 也强调，尚未使用过的以太坊地址在目前的设计下已具备一定的抗量子能力，因为这些地址的公钥并未公开。整体而言，以太坊的抗量子策略不仅着眼于当前技术的升级，还预留了面对未来量子威胁时的灵活应对空间。

Solana 的抗量子技术

为了应对量子电脑可能带来的威胁，Solana 开发了一项叫Winternitz Vault 的技术，用来保护用户资金的安全。

简单来说，这项技术会为每笔交易生成一组新的密钥，并在交易完成后自动更新地址，这就像你每次用信用卡付款后，都换一张新卡片一样，让骇客无法在短时间内破解密钥。这样即使量子电脑很厉害，也很难对你的钱包下手。

Winternitz Vault 已经是Solana 钱包中的一个可选功能，用户需要自己选择把资金存到这个金库里，目前还没有成为整个网络的标准配置。这项技术的优点是，即使量子电脑利用Shor算法攻击，他也能降低风险，因为公钥只会在交易中短暂暴露，骇客几乎没有时间破解。

Solana 透过这项技术为用户提供了一个简单又安全的选择，也为其他区块链提供了一个很好的技术参考，让抗量子技术能更贴近实际应用。

由此我们能看见，不管是以太坊或是Solana，目前其实早已针对一般用户的担忧提出预备解决方案。

总结：所以加密货币投资人需不需要担心量子电脑？

整体而言，加密货币投资人对量子电脑的威胁还不需要过于担心，因为现有的量子技术离真正威胁到比特币或其他加密货币的安全性，还有很长一段距离。

专家预测，量子电脑至少要到2030 至2035 年才能发展到足以破解现有加密技术的水准，而即使如此，不少区块链的社群和开发者都已经提前开始部署抗量子技术，像是比特币的P2QRH 地址、以太坊的EIP-7560 提案，以及Solana 的Winternitz Vault。这些升级都能大幅减少量子电脑带来的风险。只要私钥无法被取得，你的加密货币资产依然非常安全。

因此，尽管量子电脑对加密货币的潜在威胁不可忽视，但在短期内，投资人仍可以安心持有资产，同时密切关注相关技术的进展！

本文链接地址：https://www.wwsww.cn/btbwhy/30189.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。