谷歌也在持续发力,其「Willow」芯片(据称拥有 105 物理量子比特)在 2025 年初亮相,被其团队描述为「可扩展逻辑量子比特的有说服力的原型」,并在量子纠错方面取得了「低于阈值」的进展,这是实现容错量子计算的关键一步。
而 Quantinuum 公司则在 2025 年投下了一颗「重磅炸弹」,宣布其「Helios」量子计算系统将在当年晚些时候商业化可用,并且能够支持「至少 50 个高保真逻辑量子比特」。这一声明,如果完全实现,将是量子计算从实验研究迈向具有实际计算能力(尤其是在特定应用领域)的重要里程碑。该公司还在 2025 年 5 月展示了创纪录的逻辑量子比特隐形传态保真度,进一步证明了其在构建高质量逻辑量子比特方面的领先地位。
尽管如此,距离能够威胁比特币的容错量子计算机的出现,专家们的预测仍存在分歧。一些乐观(或悲观,取决于立场)的估计认为可能在未来 3 到 5 年内出现,而另一些则认为至少还需要十年或更长时间。重要的是,量子威胁并非一个「开 / 关」式的突变,而是一个概率逐渐增加的过程。硬件的每一次进步,算法的每一次优化,都在悄然缩短着倒计时。
比特币的「量子反击战」:未雨绸缪还是亡羊补牢?面对日益清晰的量子威胁,比特币社区并非束手无策。密码学界早已开始研究「后量子密码」(Post-Quantum Cryptography, PQC),即那些被认为能够抵抗已知量子算法攻击的新型密码算法。美国国家标准与技术研究院(NIST)经过多年筛选,已经公布了首批标准化的 PQC 算法,主要包括用于密钥封装的 CRYSTALS-Kyber,以及用于数字签名的 CRYSTALS-Dilithium、FALCON 和 SPHINCS+。
对于比特币而言,基于哈希的签名方案(Hash-Based Signatures, HBS),如 SPHINCS+,因其安全性不依赖于尚待大规模检验的数学难题(如格密码),而是基于已得到充分研究的哈希函数的抗碰撞性,被认为是一个有力的竞争者。SPHINCS+ 是无状态的(相比其前辈 XMSS 等),这一点对于区块链的分布式特性尤为重要。然而,基于哈希的签名通常面临签名体积较大、密钥生成和验证时间较长等挑战,这些都可能对比特币的交易效率和区块链的存储造成压力。如何在不牺牲比特币核心特性的前提下整合这些 PQC 算法,是一个巨大的技术难题。
更大的挑战在于如何将比特币从现有的 ECDSA 迁移到新的 PQC 标准。这不仅仅是代码层面的修改,更涉及到对比特币协议进行根本性的升级,以及全球数百万用户、数千亿美元资产的平稳过渡。
首先是升级方式的选择:软分叉还是硬分叉?软分叉对旧节点兼容,通常被认为风险较低,但实现复杂 PQC 功能的自由度可能受限。硬分叉则不兼容旧规则,所有参与者必须升级,否则将导致区块链分裂,这在比特币历史上往往伴随着巨大的争议和社区分裂风险。