量子计算为何威胁比特币安全？谷歌研究揭示加密算法破解路径

量子计算通过Shor算法可破解比特币ECDSA签名算法，通过Grover算法加速SHA-256挖矿，谷歌研究显示百万级量子比特设备一周内可破解RSA-2048，凸显抗量子算法升级紧迫性。

量子计算如何威胁比特币安全

比特币的安全性依赖两大核心加密算法：椭圆曲线数字签名算法（ECDSA）和SHA-256哈希算法。量子计算通过两种路径威胁其安全：

1.破解ECDSA签名算法

比特币的地址生成和交易签名均基于ECDSA算法，该算法的安全性依赖于椭圆曲线离散对数问题的计算复杂度。然而，量子计算中的Shor算法可在多项式时间内解决离散对数问题。例如，谷歌量子研究科学家Craig Gidney在2025年发表的研究指出，一台拥有不足百万个含噪量子比特的量子计算机，理论上可在一周内破解2048位RSA密钥。尽管ECDSA与RSA算法的数学基础不同，但Shor算法同样适用于破解ECDSA依赖的椭圆曲线密码体系。这意味着，量子计算机可通过公钥推导出私钥，从而伪造交易或篡改区块链数据。

2.加速SHA-256挖矿效率

比特币挖矿依赖SHA-256算法，矿工需通过不断尝试哈希值来竞争记账权。量子计算中的Grover算法可在平方根时间内进行无序搜索，从而加速哈希破解。例如，传统计算机需尝试数万亿次才能找到符合挖矿条件的哈希值，而量子计算机可通过Grover算法将搜索次数减少至平方根级别。尽管这种加速在实际应用中可能并不明显，但若量子计算机的计算能力达到更高水平，可能通过提高挖矿效率主导网络，破坏比特币的去中心化特性。

谷歌研究揭示的加密算法破解路径

2025年5月，谷歌量子人工智能部门在arXiv上发表的研究《如何利用不足一百万个含噪量子比特分解2048位RSA整数》揭示了量子计算破解加密算法的具体路径。该研究的核心发现包括：

1.算法优化降低量子比特需求

研究通过“近似模幂运算”算法，将分解2048位RSA整数所需的逻辑量子比特数量从2000万个减少至不足百万个。例如，2019年Gidney与Ekerå合作的研究曾估算，需2000万个含噪量子比特才能在8小时内完成2048位RSA整数的因数分解，而本次研究通过算法优化将这一数量降低了20倍。

2.纠错技术提升量子比特利用率

研究采用“共轭表面码”和“魔态制备技术”，将闲置逻辑量子比特的存储密度提升3倍，并缩减特定量子操作的工作空间。例如，通过双重纠错层将量子比特的错误率控制在0.1%以下，同时将表面码周期时间缩短至1微秒。这些技术进步使得量子计算机在执行复杂计算任务时更加高效。

3.硬件假设与实现挑战

研究假设量子计算机需以1微秒的表面码周期持续运行五天，且门错误率不超过0.1%。尽管这一性能水平远超当前系统，但IBM、Quantinuum等公司已规划在未来十年内达成相关目标。例如，IBM计划到2033年建成一台拥有10万量子比特的量子计算机，Quantinuum则计划在2029年前推出通用、完全容错的量子计算机。

量子计算通过Shor算法和Grover算法对比特币的ECDSA签名算法和SHA-256挖矿机制构成威胁，谷歌的研究进一步揭示了破解RSA-2048等加密算法的具体路径。尽管当前技术距离实际威胁比特币还有很大距离，但比特币社区和开发者已开始通过算法升级、混合加密方案和量子密钥分发技术应对这一挑战。