Google給比特幣定了個死期：2029年，100萬枚幣懸了

2030年，你錢包里的比特幣可能突然變成別人的。這不是黑客入侵，是量子計算機算出來的。

Google研究團隊本周扔下一顆定時炸彈：后量子密碼學遷移的最后期限，2029年。三年半之后，比特幣必須換一套能扛住量子攻擊的加密技術(shù)，否則中本聰那100多萬枚幣——價值數(shù)百億美元的沉睡資產(chǎn)——就是量子計算機的提款機。

10倍效率提升，Google為什么不敢放代碼

周一連發(fā)兩篇論文，一篇Google署名，另一篇來自叫Oratomic的創(chuàng)業(yè)公司（團隊里有前Google員工和Caltech的人）。兩篇都是密碼學天書，但核心結(jié)論很直白：用量子計算機破解現(xiàn)有加密系統(tǒng)，所需資源比此前預估少了整整10倍。

資源需求砍到1/10，意味著"不可能"變成了"只是很貴"。

Google甚至沒敢公開他們實際用的量子電路，只放了數(shù)學證明。這種反常的謹慎，本身就說明問題——他們算出來的路徑，可能已經(jīng)觸及某些國家實驗室的預算范圍了。

論文聯(lián)合作者Justin Drake的總結(jié)更直白：「Google正在建造的超導量子計算機，幾分鐘就能破解密鑰。」

比特幣專家Adam Back趕緊出來滅火：比特幣網(wǎng)絡本身不用加密，Google的發(fā)現(xiàn)不等于有人能截斷交易。但這句話的后半句更關(guān)鍵——他們能直接算出你的私鑰。拿到私鑰，幣就是他們的。

中本聰?shù)?00萬枚幣，為什么成了活靶子

這里要拆清楚Shor算法（一種1994年由Peter Shor開發(fā)的量子算法）的實際威脅模型。

老地址最危險。比特幣早期用的地址格式，公鑰直接暴露。Shor算法能從公鑰反推私鑰，而中本聰那些從未動過的早期地址，公鑰在鏈上躺了十幾年。論文估算這些地址持有超過100萬枚比特幣，按當前價格算，破解獎勵是數(shù)百億美元。

新地址相對安全，但有個致命窗口。現(xiàn)代地址在發(fā)起交易前，公鑰不暴露。可一旦你把幣轉(zhuǎn)出去，公鑰就會出現(xiàn)在未確認交易里——大概10分鐘的確認窗口。量子計算機如果夠快，能在這10分鐘內(nèi)算出私鑰，然后搶在你前面把幣轉(zhuǎn)走。

現(xiàn)在沒有這樣的量子計算機。但Google的論文證明，建造它的難度曲線正在急劇下降。

Oratomic那篇論文還提到一個細節(jié)：他們優(yōu)化了Shor算法的實現(xiàn)方式，把需要的量子比特數(shù)進一步壓縮。具體數(shù)字沒公開，但方向很明確——門檻在快速降低。

2029年大限，比特幣社區(qū)來得及嗎

Google定的2029年不是隨便拍的。后量子密碼學標準（NIST在2024年剛正式發(fā)布第一批）需要時間部署，而加密貨幣的升級比傳統(tǒng)軟件麻煩得多——共識機制、硬分叉、礦工協(xié)調(diào)，每一步都是政治。

比特幣核心開發(fā)者已經(jīng)在討論幾種后量子方案。最激進的是完全換簽名算法，但這需要所有地址遷移，中本聰那些沉睡幣如果沒人動，就會永遠暴露在風險里。另一種思路是"密碼學敏捷性"——讓協(xié)議支持多種簽名算法，逐步淘汰脆弱的舊方案。

但比特幣的治理結(jié)構(gòu)是硬傷。沒有CEO，沒有基金會，重大升級需要壓倒性共識。2017年的擴容戰(zhàn)爭打了三年，最后靠分叉收場。后量子升級的技術(shù)復雜度更高，利益牽扯更大——畢竟，中本聰?shù)膸艅恿耍袌鰰趺聪耄?/p>

以太坊的處境類似，但升級路徑更清晰。Vitalik Buterin去年就提過"量子應急計劃"，包括Winternitz簽名等一次性方案。比特幣社區(qū)的聲音更分散，有人覺得2029年太悲觀，有人覺得已經(jīng)晚了。

Adam Back的回應代表了保守派：「量子威脅被高估了，真正的風險是恐慌本身。」但Google把截止日期寫進博客，等于給這個爭論蓋了章——不管你覺得概率多低，現(xiàn)在開始準備不是選項，是義務。

其他加密貨幣在干嘛

論文的沖擊波不限于比特幣。任何用ECDSA（橢圓曲線數(shù)字簽名算法）或RSA的鏈都在射程內(nèi)，包括以太坊、萊特幣、以及無數(shù)分叉幣。

一些新項目已經(jīng)開始原生集成后量子簽名，比如基于格密碼（lattice-based）或哈希簽名的方案。但這些幣的市值加起來不到比特幣的零頭，流動性、安全性、網(wǎng)絡效應都是未知數(shù)。遷移成本最高的，恰恰是盤子最大的那些。

傳統(tǒng)金融也沒好到哪去。銀行、政府系統(tǒng)、TLS協(xié)議——整個互聯(lián)網(wǎng)的信任基礎設施都建立在RSA和橢圓曲線上。Google的2029年期限是給全行業(yè)的，但加密貨幣的特殊之處在于：代碼即法律，沒有"系統(tǒng)維護窗口"，升級必須全網(wǎng)同步。

一個諷刺的對比：中本聰設計比特幣時，特意選了被認為能抗量子計算一段時間的橢圓曲線。15年后，這條曲線成了最顯眼的靶子。

Google沒說的是，2029年之后多久會出現(xiàn)第一臺能實戰(zhàn)的量子計算機。可能是2035年，可能是2040年，也可能某個國家實驗室已經(jīng)秘密造出來了。密碼學的安全從來不靠"不可能"，而靠"太貴了不值得"——現(xiàn)在，這個等式正在改寫。

中本聰?shù)?00萬枚幣還在原地。它們是比特幣的創(chuàng)世神話，也是量子時代最早的懸賞令。如果2029年前沒有升級方案落地，這些幣的存在本身，就是對整個網(wǎng)絡安全模型的嘲諷。

問題是：你覺得中本聰會出來自救，還是寧愿看著自己的幣被量子計算機吃掉？