量子技术的突破可能会给比特币的安全盾带来早期的厄运。

一份新的量子计算报告警告称，加密货币行业可能已经没有时间为加密攻击做好准备，这些攻击最终可能威胁到超过 2 万亿美元的数字资产。

根据 Quantus 与 crypto.news 分享的《量子状态》，最近量子硬件和纠错方面的突破已经压缩了人们对密码学相关量子计算机何时出现的预期。

该报告认为，这种威胁不再是理论上的，因为打破椭圆曲线密码学、保护比特币和大多数区块链的系统的数学路径已经被人们理解了几十年。

该报告背后的研究人员指出，谷歌、IBM 和 Quantinuum 在 2024 年至 2026 年间取得的一系列进展改变了专家们对时间线的看法。

其中最重要的是 Google Quantum AI 2026 年 3 月发表的论文，该论文估计，在某些硬件假设下，Shor 的算法可以用少于 500,000 个物理量子位打破比特币使用的 secp256k1 椭圆曲线。

虽然该报告承认目前没有任何现有机器可以破解比特币加密，但它认为估计的资源需求在短时间内急剧下降。

Quantus 表示，大约一年内发布的三篇研究论文将攻击椭圆曲线密码学所需的预计量子资源减少了近一个数量级。

Quantum timelines and crypto exposure collide

与此同时，该报告认为，加密货币面临着传统互联网公司没有的问题。与可以通过软件补丁悄悄更新加密标准的中心化服务不同，区块链将公钥永久暴露在公共分类账上，使数百万个地址对未来的攻击可见。

该报告将其描述为“现在收获，稍后破解”的风险，攻击者可以今天收集区块链数据，然后等待足够强大的量子系统稍后出现。

报告中强调的另一个问题涉及丢失的比特币钱包。 Quantus 估计，有 230 万到 370 万个比特币可能因所有者丢失密钥而无法访问，其中包括据信属于比特币创造者中本聪 (Satoshi Nakamoto) 的比特币。

由于这些钱包无法迁移到抗量子地址，因此报告警告说，一旦量子攻击成为现实，它们可能会成为永久目标。

Gnosis Guild 联合创始人 Auryn Macmillan 在报告中评论道：“唯一切实可行的解决方案是为账户所有者将其代币迁移到量子安全账户设定一个硬性期限，在此之后，易受攻击账户中持有的所有代币将被永久冻结。”

在其他地方，该报告认为，大部分科技行业已经开始为后量子密码学做准备。 NIST 于 2024 年 8 月最终确定了后量子加密标准，包括 ML-DSA、ML-KEM 和 SLH-DSA，而 Google、Signal、Apple 和 Cloudflare 等公司已经开始部署后量子保护，迁移目标延长至 2029 年和 2030 年。

Bitcoin migration debate gains urgency

与此同时，报告称，加密货币行业在如何处理移民问题上仍然存在分歧。由于治理协调、扩展问题以及在不引入新漏洞的情况下更换现有签名系统的挑战，比特币的过渡被描述为特别困难。

最新消息：Ripple 设定 2028 年为 XRP 账本提供量子证明的最后期限，宣布量子威胁已从理论变为可信 pic.twitter.com/fIo9BV5hOT

— crypto.news (@cryptodotnews) April 21, 2026

正如 crypto.news 之前报道的那样，斯坦福大学密码学家、Google Quantum AI 2026 年 3 月论文的合著者 Dan Boneh 最近警告说，让比特币仓促进入后量子迁移可能会造成比当前威胁本身更大的危险。

在 Isabel Foxen Duke 强调的 5 月份采访中，Boneh 警告说，“仓促过渡到后量子[……]更有可能导致灾难性的错误，而不是我们受到量子计算机的攻击。”

尽管如此，博内还是认为准备工作不容忽视。根据采访，他支持逐步迁移到后量子签名和混合密码系统，而不是突然取代比特币现有的椭圆曲线架构。

对于试图支持更大的后量子加密方案的钱包提供商来说，硬件限制仍然是一个问题。 Keystone 首席技术官 Aaron Chen 在报告中表示，由于内存和计算限制，ML-DSA-87 等算法给硬件钱包带来了巨大压力。

Chen 在报告中表示：“对于硬件钱包来说，该设备通常是基于 MCU 的，这意味着其硬件资源本质上是有限的。”他补充说，在支持后量子标准的同时保留用户体验会给硬件带来额外的挑战。