谷歌量子芯片Willow会威胁比特币安全吗？

12 月 10 日，微小发报道，谷歌在其官方博客上隆重推出了新款量子芯片 Willow，瞬间引爆了加密社区对量子计算可能攻击的热议。大家都在问：量子计算会不会把现有的加密安全机制撕得粉碎，特别是对比特币这样的主流币种？

受消息影响，截至 12 月 10 日下午 14:20，市场经历了一次猛烈的加速回调，Coinglass数据显示，24 小时内清算金额高达 17.58 亿美元。

威胁？谷歌的量子芯片「Willow」

谷歌在博客中透露，Willow 量子芯片实现了两个里程碑式的成就。首先，随着量子比特（qubit）数量的增加，Willow 将错误率降低到了一个新的水平，攻克了量子纠错领域近 30 年来的难题。其次，Willow 完成了一项标准基准计算，仅用了不到五分钟，而即便是当今最强大的超级计算机，也需要 10^25 年才能完成这一任务，这个数字比宇宙的年龄还要大得多。

谷歌量子 AI 的创始人 Hartmut Neven 在博客中提到了这一发现为多元宇宙理论提供了可信的支持，这一理论最早是由大卫·多伊奇提出的。

量子比特（qubit）是量子计算的心脏，数量越多，计算能力越强，但这也意味着更高的出错风险。过高的错误率会让计算结果变得不可靠，从而阻碍量子技术的实际应用。

12 月 9 日，谷歌 CEO Sundar Pichai 在 X 平台上指出，Willow 是谷歌迈向「实用量子计算机」的关键一步，这项技术在药物研发、核聚变能源和电池设计等领域具有广泛的应用潜力。

SpaceX 的 CEO Elon Musk 随即对 Pichai 的推文表示了钦佩，而 Pichai 则回应称，未来将会在 Starship 的量子集群上进行合作。

加密货币的安全性，谁能说得清？

各方对此的看法可谓五花八门，未来的加密安全形势到底如何，大家都在拭目以待。💰✨ 是否威胁？量子计算的进展让加密货币界坐立不安。想象一下，如果量子计算机能破解现有的加密算法，那用户的资金就像在悬崖边缘摇摇欲坠，盗窃风险直线上升。不过，各路大神对此看法各异。

科技企业家、谷歌前高级产品经理 kevin rose 在 12 月 9 日的 X 帖子中直言，Willow 目前根本不构成威胁。他指出，要破解比特币的加密，得需要一台有 1300 万个量子比特的量子计算机，在 24 小时内完成解密。「相比之下，谷歌的 Willow 芯片虽然进步不少，但只有 105 个量子比特，」他说。

Avalanche 创始人 emin gün sirer 今早也发声，量子计算的最新成果让人惊叹，但目前对加密货币的安全性还没威胁。他表示，现阶段的量子计算只能玩玩数字分解，逆转单向哈希函数可不是它的强项。比特币、Avalanche 等主流区块链设计都有一定的量子抗性，公钥暴露时间短，攻击者的计算窗口也很窄，因此短期内量子计算对加密货币的威胁不大。等量子威胁真来了，Avalanche 这类区块链也能迅速加入抗量子签名。

dragonfly 合伙人 haseeb qureshi 也在同一频道，他引用 metaculus 的研究指出，shor 算法预计要到 2040 年左右才能首次破解 RSA 密钥。

比特币 OG ben sigman 在他的 X 帖子中也说，比特币用户完全没必要担心这一发明，并表示「加密技术依然安全……至少目前是这样」。

不过，支付平台 lightspark 的 CEO david marcus 提到，大多数人「还没完全理解」谷歌这次突破的重要性。他指出，这意味着「后量子加密和加密技术需要加速发展。」

说到量子计算与比特币，以太坊的联合创始人 vitalik buterin 已经给出了一种降低风险的方案，他在 3 月的 X 帖子中提到，只需简单的硬分叉就能应对。他表示，区块链需要进行硬分叉，用户要下载新的钱包软件，大部分人都不会丢失资金。

量子计算与比特币，专家建议冻结中本聪 100 万枚 BTC 💰 比特币的工作量证明（POW）机制真的是个关键角色，矿工们得拼命解决那些复杂的数学题，才能验证交易、维护网络的安全性。不过，量子计算的超强计算速度，可能会对这一切产生威胁。😱

量子算法，比如 Grover 算法，能比传统计算机更快地解决这些数学难题。因此，这种技术可能会导致挖矿权力集中，直接影响比特币的去中心化理念。

根据肯特大学的 Dan A. Bard 的估计，比特币网络的哈希率与当前量子计算技术相比，按照摩尔定律的速度增长，大约需要 27 年，才能让单个量子计算机超过网络中的矿工，从而掌控整个网络。

而且，比特币的椭圆曲线加密（ECC）也岌岌可危。量子计算机未来可能用 Shor 算法来破解 ECC，让比特币交易面临安全隐患。尤其是早期的比特币地址，像中本聪（Satoshi Nakamoto）所持有的大量比特币，更是潜在的攻击目标。

Emin Gün Sirer 在回应 Haseeb 的帖子时提到，这个问题相当严重：「Haseeb 提醒了我，中本聪的 100 万枚比特币确实可能面临量子威胁。早期比特币使用的 Pay-To-Public-Key 格式，公钥泄露会让攻击者有机会钻研，这可是加密赏金的根源。现代比特币钱包和 Avalanche 等系统不再使用 P2P K，但早期阶段确实存在。因此，随着量子威胁增加，比特币社区可能得考虑冻结中本聪的 100 万枚比特币，或者更广泛地说，为所有 P2P K UTXO 上的比特币设定一个最终日期并进行冻结。」

一旦公钥曝光，针对 ECDSA 调整过的 Shor 算法可以在理想的量子计算机上以多项式时间找到公钥。而传统方法下，解的过程可复杂得多，速度慢得令人发指……多项式时间的情况是有可能的，研究人员甚至猜测，最终 ECDSA 会被量子计算机攻破。💥

与此同时，比特币社区似乎没啥打算从工作量证明（POW）机制转向权益证明（POS）这样的替代共识机制。连密码学家 Adam Back 也说，PoS 加密货币缺乏不可篡改性、去中心化和可验证的高生产成本，这和比特币根本是两回事。 作为硬通货，比特币具备不可篡改、去中心化的特性，并且其生产成本是可验证的。Back 表示，这种技术结构旨在确保其经济的稳定性，并且实际上修改起来相当困难。相比之下，PoS 币并不具备这些特质，因为它们背后有CEO和多个竞争对手，而比特币则是独一无二的。

这种对变革的抵制反映了比特币社区对量子威胁的重视和应对的重要性。尽管量子计算的威胁尚未完全显现，积极的防范措施依然是保护比特币网络免受未来量子攻击的关键。

然而，包括一些量子计算机开发者在内的其他人认为，这种担忧并不必要。他们认为，当量子计算机强大到能够攻击比特币时，区块链开发者早已修补好这些潜在的安全漏洞。