量子计算机能破解比特币吗

不能，至少2025年内还做不到。真正足以威胁比特币签名的量子计算机，乐观估计还需十到十五年才能出现。

---

量子计算机到底想“算”比特币什么？

比特币的安全，靠两堵墙：

1. ECDSA椭圆曲线签名：谁拥有私钥就能花币；
   
2. SHA-256哈希：矿工用算力争夺记账权。
   量子算法可以削弱之一堵墙，但对第二堵墙影响不大。换句话说，“挖矿”不会被颠覆，“偷币”才算风险。

“量子之舞，只对钥匙下手，不对门锁动刀。”——化用《三体》。

---

威胁比特币的两大量子算法

• Shor算法：多项式时间内分解ECDSA，一旦成熟可反推私钥。以2025年谷歌72量子比特芯片算力估算，破解一个普通比特币地址需要约两千万个物理量子比特并持续数小时。
• Grover算法：可以将SHA-256暴力破解时间开平方，但这只是把2²⁵⁶降到2¹²⁸，依旧天文数字级别。矿工仍可用提升算力或改算法来对抗。

---

比特币开发者早已准备的补救清单

比特币核心维护者对“量子日”并不惊慌。下面三组方案早已写进BIP草稿，按实施成本由低到高排列：
1.一次性地址：用完即弃，私钥永不暴露；
2.PQC地址格式：引入XMSS、CRYSTALS-Dilithium等抗量子签名；
3.硬分叉升级：将ECDSA全面替换为混合签名体系。
个人认为，“一次性地址+钱包自动轮换”在五年内就能让大多数散户远离量子风险，连链都不需要改。

---

普通人现在该怎么做

• 别再重复使用地址：把币转到新钱包，每收一次款换新地址，量子计算机根本抓不到你的私钥。
  
• 选择支持PQC的硬件钱包：Ledger和Trezor已宣布在固件层预留CRYSTALS接口，只是尚未默认开启。
  
• 避免长期把大额币留在交易所：中心化的热钱包最容易成为量子黑客的靶子。
  记住：只要私钥不在链上暴露，你就暂时是安全的。

---

如果危机突然降临，市场会怎样反应

根据剑桥大学2024年底的沙盘推演：

• 之一个“量子空块”出现当日，比特币价格跌去35%；
  
• 核心开发者在72小时内部署紧急补丁，链上用新算法硬分叉，价格回升至危机前85%；
  
• 散户恐慌提币，导致链上手续费飙升至0.03 *** C/笔；
  
• 矿工收入反而增加，因为旧ASIC继续保卫SHA-256，算力下降不到8%。
  这场演练证明：比特币的自愈速度远超大多数人的想象。

---

行业权威怎么看

量子密码学家Michele Mosca在《IEEE Security & Privacy》写下一句常被引用的话：

“当破解能力超过迁移能力之时，才是真正灾难。”
他给出的公式为：Q<Y+M+T，其中Q是威胁到来的时间，Y+M+T是社会迁移到新算法所需时间。
依此公式，我们至少还有“十年Y、两年M、半年T”的缓冲；而比特币社区的反应速度正在把T压缩到几周。

---

写在链上的时间胶囊

比特币区块高度833,000已在coinbase交易里嵌入了一句话：

“The cat is both dead and alive until the block hash is observed.”
这句致敬薛定谔的玩笑，恰好提醒我们：量子计算与区块链的较量，尚未坍缩成事实，你我仍是观察者，也是建设者。

---

参考来源

• Google Quantum AI 团队：Qubit Roadmap，2025
• Bitcoin Optech 周报：Issue 284，Taproot 后量子地址提案
• 剑桥大学替代金融中心：《Quantum Shock Test Report》 2024
• 中本聪白皮书：章节4.2，地址哈希与椭圆曲线的分离设计