能破解比特币的量子电脑开始动工了？Nvidia 投资的 PsiQuantum 目标明年商转

PsiQuantum 拥有百万量子位元的芝加哥量子设施正在建设中，预计 2027 年启用，目标在 2028 年前后实现运营，破解比特币的威胁大吗？
（前情提要：量子电脑来袭前哨战！Vitalik 公布以太坊量子抗性完整路线图：四大脆弱环节逐一破解）
（背景补充：量子计算不会杀死加密货币，只会逼它变得更加强大）

本文目录

Toggle

• 量子威胁有多真实？
• 物理量子比特 ≠ 逻辑量子比特
• 但研究进展正在加速
• 比特币社区的应对

量子计算公司 PsiQuantum 共同创始人 Peter Shadbolt 昨晚在 X 上贴出芝加哥工地照片，宣布全球首座百万量子位元设施正在兴建中，关于是否能破解比特币加密系统的讨论再度掀起。

Time to build really big quantum computers. Five hundred tons of steel up in six days. Cryoplant delivery date breathing down our neck. Grateful to the many hundreds of people locked in to this mission pic.twitter.com/eqSwsESusK

— Pete Shadbolt (@PeteShadbolt) 2026年3月5日

资金方面。2025年9月，PsiQuantum 完成10亿美元募资，由 NVIDIA 旗下 NVentures 领投。加上伊利诺伊州8.5亿美元税务优惠、5亿美元州政府拨款、Blue Owl Capital 的7500万美元，公私合作投资总额超过10亿美元。

技术路线方面，PsiQuantum 押注硅光子技术，利用 GlobalFoundries 的 Omega 芯片组走标准半导体工艺。目标是容错量子运算，意思是即使运算过程中有错误，系统仍能正常运作。

量子威胁有多真实？

理论上，量子电脑可以用 Shor 算法破解比特币使用的 ECDSA 与 Schnorr 数字签名。

其中最容易被攻击的是“中本聪时代”的 P2PK 地址，这类地址的公钥直接暴露在链上。现代比特币地址格式如 P2PKH、P2SH、Taproot，在花费前会保护公钥，暴露程度低得多。换句话说，除非你动用这些币，否则攻击者连你的公钥都拿不到。

根据 CoinShares 研究报告，这些易受量子攻击的比特币约10,230枚，价值约7.28亿美元。CoinShares 认为，即使这10,230枚比特币被抛售，规模也类似于例行交易，不会对市场造成系统性冲击。

物理量子比特 ≠ 逻辑量子比特

更关键的是算力门槛。破解比特币的签名方案大约需要2,330个逻辑量子比特，但目前的系统只有约100个物理量子比特，且没有任何可靠的逻辑量子比特能用于密码学攻击。

由于量子比特极其脆弱、容易出错，目前大约需要1,000个物理量子比特才能产生1个可靠的逻辑量子比特。

所以100万物理量子比特，在现有的纠错技术下，大约只能产生1,000个逻辑量子比特，距离所需的2,330个逻辑量子比特仍有差距。

但研究进展正在加速

不过 Google 量子 AI 研究员 Craig Gidney 的最新论文显示，破解广泛使用的 RSA 加密所需的量子资源可能比之前认为的少20倍。他估计，一台拥有不到100万“有噪声”量子比特的量子电脑，可以在不到一周内分解一个2048位的 RSA 整数（这比他2019年估计的2,000万量子比特大幅下降）。

虽然比特币使用的是椭圆曲线加密（ECC）而非 RSA，但 ECC 同样可以被 Shor 算法攻破，且算法效率的提升趋势可能同样适用。

比特币社区的应对

好消息是，比特币开发者也已经提出了多种技术方案来增强抗量子能力，其中最广为人知的是 BIP-360 提案，它引入了一种新的地址类型，可以让 Taproot 地址免受远程攻击。同时，美国国家标准与技术研究院（NIST）已批准了3种后量子签名方案。

值得注意的是，联准会的研究报告警告了“先收割、后解密”的风险，攻击者现在就可以收集加密数据，等待未来的量子电脑来解密。由于比特币的交易历史是公开且永久的，这使得历史数据面临无法逆转的暴露风险。

总结来说，对于比特币而言，量子威胁更像是一场可以从容准备的升级，有足够的时间观察、规划与部署，而非明天就会降临的末日。但随着纠错效率和算法的持续改进，业界认为或许2030年代中期是需要认真对待的时间窗口。