Google 最新量子論文提出比特幣可破解?
前幾天,我看到 Google 發布這篇論文的時候,我的第一個念頭是「又來了」,從我關注比特幣的這些年,類似的論文、新聞層出不窮。但我還是保持著好奇心,深入剖析論文,看看這一次,Google 聯合以太坊基金會和史丹佛大學發布的論文和以前有什麼不一樣?
過去十七年來,我們聽過太多次「量子電腦要殺死比特幣」的警告。2014 年斯諾登爆料美國國安局在造量子破解機;2019 年 Google 宣布達成「量子霸權」;每一次,媒體都大肆報導,每一次,最後都被證明是虛驚一場。久而久之,就像是那個一直喊狼來了的故事,市場早就免疫了。
但這次,有幾個數字讓我停下來認真看了。
如果我告訴讀者,價值上兆美元資產的比特幣,可能在未來幾年內被一台機器在九分鐘內破解,讀者會覺得這又是一次狼來了,還是會開始檢視自己的冷錢包?
要從頭到尾認識這個威脅,我們得先重新建立一個思維框架。
請大家先把比特幣的加密演算法想像是一座龐大的三維迷宮。當你建立一個比特幣錢包時,你擁有兩把鑰匙「私鑰和公鑰」。私鑰是藏在迷宮最深處的寶藏,而公鑰是迷宮的入口。任何人都可以站在入口,但傳統電腦如果想從入口找到寶藏,必須一條路一條路去試。就算全世界的超級電腦加起來,窮盡宇宙的壽命也走不完這座迷宮。
這是比特幣安全運作了十七年的底層技術。
但是,量子電腦就像是一個帶著透視鏡的人。他不需要在迷宮裡瞎轉,他可以直接看穿牆壁,找到通往寶藏最短的直線距離。
Google 這篇論文的意義,不是說這副透視鏡已經造好了。而是全球最頂尖的科學家算出來,造這副透視鏡需要的材料,比我們以前以為的要少很多,少了整整十八倍。
這篇文章,我將用白話把這份學術論文拆解開來。我們從這座迷宮是怎麼建起來的說起,看懂 Google 論文改變遊戲規則的地方,檢視目前市場上各方機構與大戶的態度,拆解比特幣社群換迷宮的策略與治理難題,深入分析誰最有動機造出這副透視鏡,最後,給出一套完整的投資邏輯框架。
比特幣不會明天就歸零。但這場破門人 vs 守門人的對決,第一次有了具體的時間錨點。
這座迷宮是怎麼建起來的?
比特幣的這座迷宮,叫做 ECDSA(橢圓曲線數位簽章演算法)。是一種非常精妙的數學鎖,也是比特幣用來保護私鑰的核心機制。
要理解它,先要理解一個概念叫做「單向函數」。這在日常生活中隨處可見,你可以很容易把一顆雞蛋打碎,但你永遠無法把碎掉的蛋還原回完整的雞蛋。數學上,從私鑰推導出公鑰就像打碎雞蛋,很容易;但反過來,從公鑰推導回私鑰,在傳統數學中被稱為「離散對數問題」,幾乎無解。
具體來說有多難?比特幣私鑰的空間是 2 的 256 次方。這個數字大到什麼程度?宇宙中估計有 10 的 80 次方個原子。2 的 256 次方約等於 10 的 77 次方。換句話說,就算你把宇宙中每一個原子都變成一台超級電腦,讓它們從宇宙誕生就開始暴力破解,到今天都還沒算完。
這就是 ECDSA 技術護城河的複雜度。
但這座迷宮從建好的那一天起,就有一個已知的致命弱點。
1994 年,比特幣誕生前十五年,數學家 Peter Shor 提出了 Shor 演算法。這個演算法證明,如果有一台利用量子力學原理運作的電腦,它就能利用量子疊加(一個量子位元可以同時是 0 和 1)和量子糾纏(兩個粒子可以瞬間相互感應)的特性,從原理上顛覆離散對數問題的難度,讓這座迷宮瞬間坍塌。
意思就是「傳統電腦一次只能走一條路;量子電腦可以同時走所有的路」。
也就是說,破解這座迷宮的透視鏡設計圖,比迷宮本身還要早十五年誕生。
只要攻擊者擁有一台 CRQC(密碼學相關量子電腦,真正能破解加密的量子電腦,而非實驗室裡的雛形機),而且你的公鑰已經暴露在區塊鏈上,他們就能戴上透視鏡,從公鑰推導出私鑰。拿到私鑰,就等於拿到了資產。
比特幣發明家中本聰知道這個弱點嗎?我相信他知道。他賭的是量子電腦的硬體發展緩慢,在比特幣網路成熟到能夠自我升級之前,這副透視鏡還造不出來。
他的這個賭注,在最初十幾年是贏的。但 2026 年的今天,這場對決正進入關鍵的階段。
過去十七年,透視鏡的製造進度
中本聰的賭注在最初幾年是贏的。但要看明白現階段的局勢,我們要先看看過去十七年來,這副透視鏡的製造進度是怎麼一次次觸動警報的。
2010—2013 年:BitcoinTalk 論壇上就有少數極客警告量子威脅,但當時最強的量子電腦只能分解數字 15,連破解玩具密碼都不夠格。威脅是真實的,但遙遠得像是科幻小說。
2014 年:真正的第一次國家級警報響起。斯諾登洩露的文件顯示,美國國家安全局(NSA)投入了近 8,000 萬美元研發量子電腦,計畫名稱就叫「穿透硬目標」。加密社群開始意識到,對手不僅是躲在地下室的駭客,還可能是擁有無限資源的主權國家。
2019 年:Google 用 53 個量子位元的 Sycamore 處理器達成「量子霸權」,在 200 秒內完成了傳統超級電腦需要一萬年才能算完的任務。但核心開發者很快安撫市場,53 個量子位元要破解比特幣的迷宮,當時估計需要數千萬個。比例差距是百萬倍,距離現實還很遙遠。
2021 年:知名會計師事務所 Deloitte 首次精確量化了風險,大約有 400 萬枚比特幣的公鑰已經暴露,隨時處於量子風險中。相當於當時比特幣總供應量的約 20%,市值數千億美元。
2024 年 12 月:Google 發布了擁有 105 個量子位元的 Willow 晶片。這不只有硬體的進步,還證明了量子糾錯技術是可行的。這是從「實驗室玩具」到「實用機器」關鍵的一步。
2025 年 5 月:Google 研究員 Craig Gidney 證明,破解傳統金融常用的 RSA 加密,需要的物理量子位元從幾千萬個降到了不到 100 萬個。這是一次演算法層面的革命,和硬體發展無關。
2026 年 3 月底:加州理工學院與 Oratomic 的最新研究指出,利用中性原子架構,只需要 10,000 到 20,000 個量子位元就能打造出有用的容錯量子電腦。
這串數字背後有一個很重要的線索,常常被媒體忽略,硬體的量子位元數量在緩慢增長,但「需要多少量子位元才能破解」這個門檻,正在以更快的速度向下移動。
這就像是一場馬拉松。一個人(硬體能力)在向前跑,但他面前的終點線(破解門檻)也在向他迎面跑來。奔跑的人速度沒有變化,但終點線縮短的距離超出了所有人的預期。
Google 3 月 30 日這篇論文,哪裡不一樣?
我讀過很多學術論文,大部分都是在舊有基礎上做微小修補。但 Google Quantum AI 聯合以太坊基金會與史丹佛大學發布的這篇論文,跟以前有很大的不同。
從 900 萬到 50 萬
以前我們以為,要造出看穿比特幣迷宮的透視鏡,需要 900 萬個物理量子位元。現在 Google 告訴我們,只需要不到 50 萬個。
這不是百分之幾的優化,這是把製造門檻直接砍到了原來的十八分之一。
我們要理解優化是如何實現的,需要先了解「量子糾錯」。量子位元非常脆弱,任何微小的外界干擾,如一粒宇宙射線、空氣中的一個分子、甚至輕微的溫度波動都會讓量子態崩塌,導致計算出錯。這被稱為「退相干」decoherence 問題。
解決方法是用多個「物理量子位元」來模擬一個更穩定的「邏輯量子位元」。之前的估算,執行 Shor 演算法需要的邏輯量子位元不多,但把每個邏輯位元轉換成物理位元的開銷極大,才有了 900 萬的數字。
Google 的新論文透過更高效的糾錯碼與電路設計,大幅降低了轉換開銷。50 萬這個數字,是在假設未來量子糾錯技術進一步成熟的前提下得出的。並不是「現在能做到」,而是「在技術路線上可以預見的里程碑」。
9 分鐘
Shor 演算法有一個特性,它的前半段運算可以預先準備好,就像提前磨好一把鑰匙,等待用到它的那一刻。一旦攻擊者在區塊鏈上看到了你的公鑰,剩下的計算大約只需要 9 分鐘。
比特幣平均每 10 分鐘才確認一個區塊。
意味著,當我們發起一筆交易,公鑰廣播到比特幣網路上,攻擊者有 41% 的機率在你的交易被記錄下來、確認之前,搶先算出私鑰,把比特幣從半路攔截偷走。
這不是「將來有一天可能會發生的威脅」,這是一旦透視鏡被製造出來,在現有比特幣協議框架下,攻擊者即時劫持交易的方法。41% 的成功率意味著,如果我們知道攻擊者擁有這台機器,我們就不敢再在比特幣網路上進行任何交易。
守門人與破門人
為什麼這篇論文如此重要?共同作者包含以太坊基金會的研究員 Justin Drake 與史丹佛大學的密碼學權威 Dan Boneh。
意味著這是「區塊鏈的守護者與量子計算的破壞者聯名發布警告」。