量子计算机何时可能威胁比特币安全

Capriole Investments 创始人 Charles Edwards 对量子计算发展的加速表示新的警惕，警告称比特币的加密安全可能会在 2027–2029 年早期受到影响，这一事件现在被分析师称为 “Q-Day”。

这一预测与越来越多的研究结果一致，这些研究表明量子硬件的进步可能很快达到破坏椭圆曲线密码学(ECC)所需的能力，而椭圆曲线密码学是比特币公钥安全的基础。

多个专家来源汇聚在 2 到 9 年的风险窗口上

爱德华兹对全球发现的总结显示出一种新兴共识：比特币的加密可能在两到九年内面临脆弱性，几位独立专家将2027年至2029年确定为高概率窗口。

• Jameson Lopp (2024): 预计在四到九年内有50%的概率实现量子解密。
• Pierre-Luc Dallaire-Demers (2025): 预测椭圆曲线密码学可能在两到六年内被一台可操作的量子计算机攻破。
• 麦肯锡公司 (2024)：项目Q-Day将在两到十年内到来，假设RSA 2048是第一个被攻破的标准，随后是ECC。
• 2017 比特币量子论文 (Meta, Microsoft, IonQ 合作)：发现只需要 2,330 个逻辑量子比特就能破解比特币的 ECC，这是大多数领先量子实验室预计在四年内会超越的门槛。
• 美国战争部 (2025)：得出结论，加密相关的量子计算机可能在短短三年内出现。

总体而言，这些评估指向量子安全的窗口正在缩小——2029年被确定为维持当前安全标准的最新合理上限。

“Q-Day” 对比特币的意义

"Q-Day"指的是量子计算机获得破解现有区块链网络中使用的加密密钥的能力的时刻。在比特币的情况下，这意味着私人密钥和钱包签名可能暴露，威胁到存储的BTC和交易的完整性。

Capriole的报告警告称，如果不主动迁移到量子抗性算法，生态系统面临系统性安全风险。然而，研究人员也强调，比特币的开源特性为在量子解密变得可行之前提供了升级的路径。

潜在的缓解策略包括：

• 采用后量子密码学 (PQC) 标准。
• 多签名和量子安全地址格式的逐步推出。
• 协调硬分叉计划，以确保一旦PQC标准稳定，网络能够全面过渡。

行业响应和时间表

虽然大多数密码学专家同意风险并不是立即的，但谷歌、IBM 和 IonQ 的量子研究加速表明时间表可能会压缩。

爱德华兹指出，“比特币有四年的高风险”，引用了到2029年量子计算机实现解密能力的50%可能性。不过，许多开发者认为比特币社区可以及时适应，就像之前的协议升级一样。

目前，Capriole 的信息很明确：准备必须在突破到来之前开始。