加州理工学院研究表明：量子比特币威胁可能会在拥有 10,000 个量子比特时到来

来自加州理工学院（Caltech）与初创公司 Oratomic 的一个团队在 2026 年 3 月 31 日发布研究，证明一台能够运行肖尔算法（Shor’s algorithm）的容错量子计算机，借助少至 10,000 个物理量子比特就可构建，从而大幅降低了此前将需求估计为 100 万个量子比特或更高的判断。

该发现结合 Google Quantum AI 同步绘制了约 6.7 million 比特币（Bitcoin）在其地址上容易遭受“量子静置攻击”（quantum at-rest attacks）的情况，使得量子机器可能威胁区块链密码学的时间表被大幅压缩，并挑战了“量子威胁仍会在数十年后才出现”的假设。

量子纠错架构将物理量子比特需求降低 200 倍

Caltech 团队全新的纠错架构利用了中性原子量子计算平台的独特性质：基于激光的光学镊子（laser-based optical tweezers）能够在量子比特阵列之间对原子进行物理移动，从而实现远距离纠缠以及高速率的纠错码。这种方法将物理量子比特与逻辑量子比特的比值从约 1,000-to-1 降至大约 5-to-1。

要破解比特币的椭圆曲线密码学（elliptic curve cryptography），需要大约 2,100 个逻辑量子比特。在此前的纠错模型中，如果每个逻辑量子比特需要 1,000 个物理量子比特，则总硬件需求约为 2.1 million 个物理量子比特。Caltech 的架构将该需求降低到约 10,500 个物理量子比特——低于 Caltech 教授 Manuel Endres 已在其实验室中构建的 6,100-atom 阵列的两倍还不到。

Caltech 的理论物理学理查德·P·费曼教授（Richard P. Feynman Professor of Theoretical Physics）John Preskill 表示，经过数十年对容错量子计算的研究，该领域终于距离目标更近了。研究人员已成立 Oratomic，以实现其架构商业化，并计划在本十年结束前构建可用规模（utility-scale）的容错量子计算机。

Google Quantum AI 绘制 6.7 million 比特币：易遭量子攻击

在 Caltech 公告发布的前一天，Google Quantum AI 发布了一份白皮书，绘制了比特币的量子攻击面（quantum attack surface），识别出约 6.7 million BTC 位于易遭“量子静置攻击”的地址中。这些包括比特币最早挖矿时代的 Pay-to-Public-Key 地址，其中公钥会在区块链上被永久暴露。

仅在 Pay-to-Public-Key 脚本中，就有大约 1.7 million 比特币被锁定，其中许多被持有在休眠钱包（dormant wallets）里，包含广泛被认为与中本聪（Satoshi Nakamoto）有关的币。正如德勤（Deloitte）的分析所指出，这些地址无法升级或迁移到后量子密码学（post-quantum cryptography），因为公钥会在区块链上被永久暴露。

运行肖尔算法（Shor’s algorithm）的量子计算机可以从这些已暴露的公钥推导出私钥，并抽走资金。该映射建立了一个具体的脆弱性衡量指标——此前这只是理论——使比特币社区能够对面临风险的资产形成可量化的理解。

治理（Governance），而非技术：成为关键瓶颈

CryptoQuant CEO Ki Young Ju 认为，在比特币社区内部就如何处理受脆弱影响的币（尤其是“冻结”被估计持有约 100 万 BTC 的中本聪资金这一潜在可能性）达成共识，可能比编写新代码要困难得多。有关区块大小（block size）的争论持续了三年多，并导致了硬分叉（hard forks），而冻结休眠币的提案很可能会遭遇类似甚至更大的阻力。

Caltech 论文消除了社区“还有数十年时间去想出应对方案”的令人安心的假设。尽管这项研究并未解决治理问题，但它压缩了比特币生态系统必须应对量子威胁的时间表。研究人员指出，这种加速的时间表表明，包括金融交易在内的数字通信的安全性，可能会比预期更早暴露在数据泄露风险之下。

FAQ

Caltech 的研究人员取得了什么量子计算突破？

Caltech 的研究人员开发了一种新的量子纠错架构，将容错量子计算机所需的物理量子比特数量从大约 100 万个量子比特降低到少至 10,000 个量子比特。该方法利用了中性原子量子比特能够通过光学镊子（optical tweezers）在阵列之间进行物理移动，从而实现高吞吐率的纠错码。

有多少 比特币 易遭量子 攻击？

Google Quantum AI 识别出约 6.7 million 个比特币位于易遭量子静置攻击的地址中，其中包括比特币最早挖矿时代的 Pay-to-Public-Key 地址：在这些地址中，公钥会在区块链上被永久暴露。仅在 Pay-to-Public-Key 脚本中就有约 1.7 million 个比特币被锁定。

量子威胁比特币的时间表是多久？

此前估计基于约 21 million 个物理量子比特（physical qubit requirements）的要求，将量子威胁置于 30 到 50 年之后。Caltech 的研究通过表明到本十年末可以用少至 10,000 个量子比特建成有用的量子计算机，从而显著压缩了这一时间表，不过围绕受影响比特币地址的治理挑战，可能比技术迁移更难以解决。