比特币量子攻击还有多久？中本聪100万枚BTC面临的风险！

2026年谷歌量子AI团队在3月31日发布了一篇白皮书，把整个加密圈都吓坏了，论文说：未来量子计算机破解比特币的椭圆曲线加密（ECDSA），需要的量子比特比以前想的少了整整20倍，可能只需要不到50万个物理量子比特，几分钟就能搞定，但Grayscale（灰度）研究主管Zach Pandl却说：比特币应对量子威胁，最大的问题其实不是技术，而是“人”，社区能不能达成共识。

量子计算机是怎么“偷”比特币？

比特币的安全靠两把钥匙，公钥（像银行账号，可以公开）、私钥：（像密码，只有自己知道），量子计算机最可怕的武器是Shor算法，它能快速从公钥反推出私钥。

普通地址（P2PKH）只有花钱时才会暴露公钥相对安全，可早期P2PK地址（比特币最早用的格式），公钥从诞生那天就直接写在链上完全暴露。

谷歌论文重点提到，约690万枚比特币（占总供应量32%）的公钥已经暴露，其中包括早期约170万枚P2PK币，一旦量子计算机足够强，这些币的私钥就能被瞬间算出来，钱就被“抢走”了。

目前阶段：多久会被攻破？现实时间表

好消息！现在完全安全，2026年4月世界上最强的量子计算机（比如IBM Heron、谷歌Willow）也就几百个量子比特，离需要的50万个还差十万八千里，谷歌自己也说目前量子计算机对公共区块链没有安全威胁。

坏消息！时间表被大幅提前了，以前大家觉得要等几十年，谷歌新论文把门槛降低到50万物理量子比特，可能在2029年前后就具备实际攻击能力，一些分析师估计，到2032年，“Q-Day”（量子末日）发生的概率约10%，更乐观的看法是2035年左右。

真实攻击场景

不是偷偷破解休眠地址，而是实时劫持交易，你发币时公钥暴露的那一刻，量子计算机就能在几分钟内算出私钥把钱转走。

中本聪的那100万枚比特币

这些币几乎全在最早的P2PK地址里，公钥从2010年左右就公开了，一旦量子计算机上线，它们是最容易、最诱人的目标，价值目前约680亿美元（按当前价格），一旦被破解，整个市场信心都会崩盘，导致很多人把这看成比特币的“阿喀琉斯之踵”。

比特币其实比很多币更抗量子，为什么？

Grayscale的Zach Pandl特别强调，比特币用的是UTXO模型+工作量证明，没有原生智能合约，很多地址类型（没重用过的）天然不怕量子攻击，故而从纯技术角度，比特币的风险其实比以太坊、Solana等要低，但技术方案早就有了“后量子密码学”，比如NIST已经标准化的算法，问题出在社区。

真正的难点：不是技术，是“人”的共识

1、去年依据“序数铭文”（在比特币上刻图片）就吵翻天。

2、现在要处理170万枚“休眠量子风险币”（包括中本聪的），社区有三种主要选择。

--直接销毁这些币，最彻底，但很多人反对，觉得“不能动别人的钱”。

--故意限速释放，对暴露地址的花费速度做限制，慢慢释放压力。

--什么都不做，赌量子计算机永远不会来，风险最大）。

三种方案技术上都可行，但达成共识极难，这才是Zach Pandl说的“社会问题”。

其他链已经在行动了

1、Solana和XRP Ledger，已经在尝试集成后量子签名。

2、以太坊基金会，2月就发布了后量子路线图。

3、谷歌自己也呼吁，2029年前必须完成迁移。

4、比特币虽然慢，但Satoshi早在2010年就想过这个问题，社区其实有时间准备。