学者们计算出量子计算攻击比特币挖矿业务所需的天文数字能源需求

量子计算头条越来越多地表明比特币正处于崩溃的边缘，并声称未来的机器可以在几分钟内破解其密码或完全淹没网络。

但学术研究描绘了一幅更为有限的图景。一些被广泛引用的“突破”依赖于不反映现实世界密码学的简化问题。还有对比特币的量子攻击？根据比特币硬件企业家 Rodolfo Novak 在 X 上分享的研究论文，所需的能量相当于一颗小恒星。

比特币的安全性依赖于两种不同的数学，而量子计算机以两种不同的方式威胁着它们。

其中一种称为 Shor 算法，目标是钱包安全。理论上，它允许足够强大的量子计算机从公钥导出私钥。这将使攻击者完全控制资金，从而破坏支撑比特币的所有权保证。

另一种称为格罗弗算法，适用于采矿。它为矿工的试错搜索提供了理论上的加速——但正如下面的一篇论文所示，一旦你尝试建造机器，这种优势就会很大程度上消失。

这两种威胁经常在头条新闻中变得模糊。但一旦考虑到现实世界的限制，它们的着陆方式就会非常不同。

最近在 X 上的一篇帖子中强调的两篇论文——一篇是冷静的工程分析，另一篇是面无表情的讽刺——从相反的方向阐述了这一点。他们共同指出，除了总结逆向研究和观点的帖子外，加密推特上当前的恐慌正在将真正的长期担忧与建立在戏剧基础上的新闻周期混为一谈。

采矿遇到物理墙

第一篇论文由 Pierre-Luc Dallaire-Demers 和 BTQ Technologies 团队于 2026 年 3 月发表，询问量子计算机是否真的可以使用 Grover 算法来挖掘 BTC 的价值，这种量子技术可以让计算机比任何普通机器更快地猜测解决问题的方法——就比特币而言，可以加快矿工寻找有效区块的试错搜索过程。

赌注比听起来要高。挖矿可以保护 BTC 免受 51% 攻击，在这种情况下，单个参与者控制足够的算力来重写最近的交易历史、双花硬币或审查网络。如果量子矿工能够主导区块生产，那么共识本身就会发挥作用，而不仅仅是个人钱包。

理论上，格罗弗提供了一条通往主导地位的道路。研究人员认为，在实践中，一旦你计算出硬件及其能源需求的价格，答案就会崩溃。让 Grover 对抗 SHA-256（比特币矿工竞相解决的数学公式，以向区块链添加新区块并获得奖励）实际上是不可能的。

针对比特币运行算法需要量子硬件，其规模无人知道如何构建。

搜索的每一步都涉及数十万个微妙的操作，每个操作都需要自己的专用支持系统（由数千个量子位组成），以控制错误。由于比特币每十分钟产生一个新区块，任何攻击者只有很短的时间来完成这项工作，迫使他们并排运行大量的这些机器。

在比特币 2025 年 1 月的难度下，作者估计量子采矿队将需要大约 10²3 个量子位，消耗 10²5 瓦 — 接近一颗恒星的能量输出（作为参考，这仍然是地球太阳的 3%）。相比之下，当前整个比特币区块链的耗电量约为 15 吉瓦。

量子 51% 攻击不仅成本高昂。无论真正的文明能够提供何种规模的力量，它在物理上都是无法到达的。

量子保理记录大多是戏剧

第二篇论文由奥克兰大学的彼得·古特曼（Peter Gutmann）和瑞士苏黎世大学的斯蒂芬·诺伊豪斯（Stephan Neuhaus）撰写，它针对的是叙述的不同部分：不断出现的头条新闻声称量子计算机已经开始破解加密。

作者着手复制过去二十年中每一项重大的量子因子分解“突破”。他们成功了——使用了一台 1981 年的 VIC-20 家用电脑、一个算盘和一只名叫 Scribble 的狗，经过训练可以叫三声。

这个笑话之所以能成功，是因为其背后的观点是严肃的。因式分解是大多数现代加密技术核心的数学问题：取一个非常大的数，并找到相乘得到该数的两个素数。

对于数百位数的数字，这在任何普通计算机上被认为是不可能的。肖尔算法是比特币钱包威胁背后的量子技术，也是人们担心量子机器最终能够做到这一点的原因。

但根据古特曼和诺伊豪斯的说法，迄今为止几乎所有示威活动都作弊了。在某些情况下，研究人员选择的数字中隐藏的质因数仅相隔几位数字，这样就可以通过基本的计算器技巧轻松猜出它们。

在其他方面，他们完成了最困难的部分