谷歌白皮书警示：量子计算或9分钟破比特币加密，量子末日提前至2029年

2026年4月14日，谷歌量子人工智能团队于3月底发布的一份技术白皮书引发广泛关注。该报告指出，若具备足够规模与稳定性的量子计算能力，理论上破解比特币所依赖的椭圆曲线加密算法所需资源仅为此前学术界预估的二十分之一，整个破解过程最快可在约9分钟内完成。这一进展显著降低了所谓“量子末日”的实现门槛。

所谓“量子末日”，是指量子计算机具备实际能力破解主流公钥密码体系的关键节点。目前，全球约690万枚比特币——相当于比特币总供应量的三分之一——其对应公钥已永久公开于区块链上，处于可被直接攻击的状态。这部分资产面临即时且不可逆的安全风险，其中包括比特币创始人中本聪名下约110万枚比特币。

谷歌已将应对“量子末日”的关键准备时限明确提前至2029年。届时，不仅加密货币资产，包括银行账户、电子身份、社交媒体凭证等几乎所有依赖公钥密码保护的数字服务，都将面临系统性安全挑战，现行密码信任机制的基础亦将受到根本性冲击。

报告详细描述了一种典型攻击路径：当一笔比特币交易广播至网络后，会在内存池中等待区块确认，平均等待时间约为10分钟。在此窗口期内，若攻击者拥有适配的量子计算设备，便可利用公开的交易公钥，在约9分钟内逆向推导出对应私钥。这意味着攻击者在交易被写入区块链前成功截取资金的概率约为41%。

当前主流加密货币普遍采用椭圆曲线密码学作为底层安全框架。在经典计算范式下，暴力穷举私钥所需时间远超宇宙年龄；而量子计算机通过叠加与干涉原理，并行探索全部可能解空间，从而实现指数级加速。

值得强调的是，对公钥已暴露钱包的攻击并不依赖于上述“时间竞赛”。只要量子硬件达到临界性能，此类资产即可被随时、批量、无延迟地解密并转移，风险具有即时性和确定性。

在此份白皮书发布前约两周，另一份独立研究报告指出，现阶段全球量子计算设备的实际算力仍远未触及威胁密码体系的阈值。同时提示，未来任何具备实用价值的量子计算突破，其影响范围必然率先覆盖更广阔的互联网基础设施与通用密码应用，而非仅限于特定加密资产。