余弦:量子运算距离破解比特币私钥还很遥远!几十年后再操心中本聪私钥

谷歌(Google)在12月9日放出重磅消息：新一代量子芯片Willow正式亮相。这块芯片用105个量子位元(qubits)跑通了一个原本传统电脑要花10亿年才能算完的问题——而Willow只用了5分钟。结果直接登上了顶级科学期刊《Nature》，业界普遍认为是量子运算领域的里程碑事件。

但消息一出，比特币社区立刻炸了锅。原因很简单：量子电脑理论上能破解加密演算法，尤其是比特币早期使用的Pay-to-Public-Key(P2PK)格式地址，存在被攻破的风险。

量子运算可能从公钥推出私钥

P2PK是比特币早期的一种支付格式，特点就是直接暴露公钥。在传统计算里，想从公钥反推出私钥，几乎等于不可能。但量子运算一旦成熟，情况就不同了——Shor演算法可以让量子计算机直接从公钥推导出私钥，从而控制对应地址里的比特币。

相比之下，现代比特币地址用得最多的其实是“Pay-to-Public-Key-Hash(P2PKH)”格式，它只暴露经过哈希处理的公钥，相当于给公钥加了一层锁，抵御量子攻击的能力强不少。所以，早期的P2PK地址被看作比特币生态里最脆弱的一环。

更要命的是，比特币创始人中本聪的地址正是P2PK格式，里面躺着大约110万枚比特币。这要是真被量子电脑盯上，后果可想而知。

余弦：几十年后再操心中本聪的私钥吧

好在，专业领域的看法要冷静得多。Rare Skills的创办人Jeffrey Scholz最近在推特上详细拆解了量子电脑的短板——虽然内容对非技术背景的人来说有点硬核，但区块链安全专家、慢雾创办人余弦总结得很直白：目前的量子运算，距离真的能破解比特币私钥，至少还有几百万个量子门的差距。而且量子门每增加一个，噪声和错误率都会跟着飙升，最终很可能搞出一台在现实世界里毫无用处的“废物”。余弦的原话是：“几十年后再操心中本聪的私钥吧。”

网友：要死也是以太坊先死

Scholz和余弦的这番表态，让不少原本焦虑的网友松了一口气。推特上有人甚至开玩笑说：就算量子运算真的能攻破加密货币，那也得是以太坊先倒下——因为破解以太坊的门槛更低。

还有人总结出了一个“抄底逻辑”：每次量子威胁引发市场下跌，都是进场的好时机。毕竟，如果威胁还很遥远，恐慌本身就是机会。

不过也有理性的声音指出：虽然眼下量子运算确实拿椭圆曲线签名没什么办法，但几十年后，破解概率肯定会逐步上升。所以说“几十年后再操心”，或许也有点过于乐观了。