研究：1万个量子比特即可破解比特币与以太坊加密

• 加州理工学院 (Caltech) 和量子初创公司 Oratomic 的研究表明，仅需 10,000 个物理量子位即可攻破区块链加密，这一数字远低于此前的预测。
• 一台拥有 26,000 个量子位的量子计算机可能在约 10 天内破解 比特币 和 以太坊 使用的 ECC-256 加密标准。
• 尽管传统金融加密 (RSA-2048) 仍具有更强的韧性，但量子威胁时间表的缩短引发了对数字资产长期安全性的担忧。

量子威胁建模的进展

加州理工学院与量子初创公司 Oratomic 发布的一篇新论文显著降低了破解现代加密标准的理论门槛。研究发现，破解保护主要区块链的加密所需的物理量子位数量已从此前估计的数十万个骤降至仅 10,000 个。与此同时，谷歌量子人工智能 (Google Quantum AI) 的白皮书曾将该门槛设定在 500,000 个量子位以上。

Oratomic 团队通过将中性原子设置（由激光控制原子充当量子位）应用于 谷歌 的量子电路，实现了这一较低的估算。这表明用于破解公钥加密的核心方法——Shor 算法，可以用比以往认为少得多的资源来执行。在过去的二十年里，运行该算法所需的物理量子位估算值已经下降了五个数量级，从 2012 年 的约 10 亿个降至如今的 10,000 个。

加密漏洞对比

研究人员强调了区块链网络与传统金融机构所用加密方式之间的重大差异。由于 ECC-256（椭圆曲线密码学）标准使用较小的密钥来实现其安全水平，因此它在量子攻击面前比传统金融使用的 RSA-2048 更为脆弱。

研究中的关键数据点包括：

• ECC-256：使用 26,000 个量子位可在约 10 天内破解。
• RSA-2048：在高度并行化的设置下，需要约 102,000 个量子位及 3 个月 的时间。

由于 ECC-256 更容易被量子机器处理，如果量子硬件继续以目前的速度发展，受此标准保护的资金将面临更高的风险。

对加密生态系统的影响

尽管量子位需求有所降低，但研究人员指出，在当前假设下，“即时支付（on-spend）”攻击（即量子计算机在几分钟内破解密钥并拦截实时交易）的可能性仍然较低。然而，对于静态资金的威胁却是巨大的。据估计，早期钱包或重复使用的地址中约有 690 万枚 BTC，这些资金可能面临被恶意行为者利用量子系统推导私钥并夺取控制权的风险。

虽然论文的所有作者均为 Oratomic 的股东，这表明该论文可能带有某种硬件推广目的，但科学界普遍认为，向抗量子平台迁移的窗口期正在关闭。加密行业现在面临着紧迫的任务，即在量子计算成本进一步下降到足以使这些攻击变得可行之前，完成安全协议的升级。