上周朋友圈被一条消息炸开了锅。
大意是:「量子计算机第一次实际攻破了比特币地址,不是实验室模拟,是真有人动手了,690万枚比特币可能要被清空。」
我看完的第一反应不是恐慌,是好奇:这件事如果真的这么严重,媒体头条怎么可能只是这么轻描淡写地传播?通常真的会影响市场的消息,不是这种「朋友圈病毒帖」的传播方式。
于是我花了点时间把事情查清楚。结论是:事件本身是真实的,但关键细节被夸大到几乎面目全非。
真相是:这是一场有奖竞赛,不是黑客攻击
2026年4月24日,一家叫做 Project Eleven 的后量子加密创业公司,把「Q-Day Prize」的1枚比特币奖金颁给了意大利研究员 Giancarlo Lelli。
他的成就是什么?在公开可访问的IBM量子硬件上(大约70个量子比特,机器代号 ibm_torino 和 ibm_fez),用Shor算法的变体,破解了一个15位的椭圆曲线加密密钥(ECC)。耗时约45分钟。
这是目前公开记录里规模最大的一次,超过了2025年9月的前纪录:当时 Steve Tippeconnic 在IBM 133量子比特的机器上,破解了6位的ECC密钥。从6位跳到15位,搜索空间扩大了512倍,确实是一个进展。
但问题来了:这不是攻击,这是竞赛。Lelli是参赛者,不是黑客,他拿的是奖金,不是偷来的比特币。把这件事描述成「真有人动手了」,就好比把奥运跳高纪录破了说成「有人翻墙进了你家」。
15位到256位,差的不是「一步」
比特币的ECC密钥是256位。
朋友圈那条帖子的说法是「再往前走一步就能捅穿」,这句话最致命,也最不准确。
每多一位,难度大约翻倍。从15位到256位,差了 2 的241次方倍。这个数字有多大?这样说吧:把这个数字印出来,需要的纸张面积大概和太阳系差不多量级。这不是「再走一步」,这是从地球表面走到银河系边缘的距离,还是徒步。
Google在2026年4月发布的白皮书里估算,要破解ECC-256,需要不到50万个物理量子比特,而且必须是容错量子计算机。Lelli用的是27个物理量子比特。
即使按 Caltech 和 Oratomic 未经同行评审的预印本里最激进的估计,采用10,000量子比特的中性原子架构,破解一个ECC-256密钥仍然需要接近三年的连续运算时间。
更尴尬的是,密码学家事后指出:Lelli的这个结果,用经典计算机生成的随机数(/dev/urandom)也能复现,意味着量子硬件在这件事上相对经典方法,没有体现出实质优势。知名比特币开发者 Jimmy Song 的评价更直接:这台量子计算机的实际作用,相当于一个随机数生成器。
Project Eleven 在X平台上的公告,现在挂着Community Notes的事实核查标签。
说到这里要谈利益冲突
Project Eleven 是做什么的?卖后量子加密工具。
它的投资方包括 Coinbase Ventures。
这家公司既出题、又当评委、又发奖、又发新闻稿警告「690万枚比特币面临量子风险」。这个结构,经济学界有个老词叫「利益冲突」。
Project Eleven 的CEO Pruden 自己在后续推文里承认「这不是 Q-Day」,也承认当前NISQ时代的量子实验普遍依赖经典算法辅助。
我不是说这家公司的研究没有价值。我是说,在相信一条「XX有风险,快来买我们产品」的新闻之前,先确认一下谁在发这条新闻。
但也不要完全不当一回事
真正值得关注的,是趋势本身。
硬件纪录在涨:从6位到15位,用了不到一年。算法需求在降:EUROCRYPT 2026上发布的 Chevignard-Fouque-Schrottenloher 算法,把破解ECC-256所需的逻辑量子比特从2124个压到了1193个,降了42%。Google承诺在2029年实现量子安全。
那690万枚躺在旧地址、公钥早已暴露的比特币呢?这个数字是真的,约占总供应量的三分之一,据估计包括中本聪的约100万枚。只要量子计算真的有朝一日达到可用规模,这些地址是最脆弱的目标,没有争议。
部分研究员已经把之前放在2035年以后的威胁时间线,重新评估到2028到2032这个窗口。不确定性还是很大,但这个方向的压缩是实质性的。
Blockstream CEO Adam Back 在2026年4月的巴黎区块链周上说,行业应该现在就开始准备后量子方案,但同时他补充,威胁本身距离真正发生还有几十年。
Bernstein 的研究则认为比特币市场已经把量子风险 price in 了,行业还有3到5年的准备时间。
小结
量子计算机第一次破解了比特币密钥,这句话在「15位ECC密钥」这个前提下是真的。但把它说成「比特币要完了」,就像说有人用水枪射穿了一张湿纸,就宣布核电站的防护墙已经岌岌可危。
你现在真正需要做的,一件事:关注 BIP-360 的进展。这是比特币社区正在讨论的后量子迁移提案,是这件事最重要的下游动作。如果你持有的是放在新地址的比特币,也就是从没有暴露过公钥的地址,短期压根不用担心。
值得慌的新闻,往往安静地出现在技术论文和协议更新里。满天飞的朋友圈爆文,大部分时间卖的是焦虑,不是信息。
学会区分这两种,才是你在加密货币这个领域里真正的护城河。