量子计算机破解比特币区块链加密机制所需的硬件规模，或许低于市场此前预期。

据区块链媒体CoinDesk当地时间3月31日报道，Google Quantum AI团队近日在博客和最新白皮书中表示，要破解比特币、以太坊等加密资产采用的相关加密体系，所需物理量子比特数量可能不必达到近年来常被提及的“数百万个”级别，甚至可能低于50万个。

Google此前曾将2029年视为具备实用性的量子系统到来的“Q-day”，并强调应在此之前完成相关迁移。而最新研究进一步指出，真正发动攻击所需的计算资源可能更低，这也加剧了市场对量子威胁提前落地的担忧。

研究团队提出了两种攻击方案，并称每种方案各需约1200至1450个高质量量子比特。与以往估算相比，这一门槛更低，意味着当前技术水平与实际攻击能力之间的距离，可能没有市场想象中那么大。

白皮书特别强调，重点并不在于破解历史钱包中的存量资产，而是瞄准交易发起后的短暂窗口期，实施所谓“实时量子攻击”。在比特币转账过程中，公钥会在短时间内暴露；如果量子计算机速度足够快，攻击者就可能据此推算出私钥，并在原始交易确认前转走资金。

按照Google的模型，攻击者可以预先完成部分计算，一旦交易广播到网络，最快可在约9分钟内完成攻击。考虑到比特币交易通常需要约10分钟确认，模型估算，在原始转账被确认前抢先完成攻击并被网络处理的概率约为41%。研究同时指出，以太坊等确认速度更快的网络，在这一特定场景下面临的暴露程度可能相对较低。

研究还估算了潜在影响范围。在公钥曾以任何形式暴露的钱包地址中，目前可能存放着约690万枚BTC，约占比特币总供应量的三分之一。这其中包括网络早期阶段的约170万枚BTC，以及因地址复用而暴露的资产。该规模远高于CoinShares此前认为可能对市场造成显著冲击的约10,200枚BTC。

团队还提到比特币2021年的Taproot升级。研究认为，Taproot虽然提升了隐私和效率，但也使公钥默认出现在区块链上，相当于移除了旧地址格式所提供的一层保护。这可能意味着，未来更容易受到量子攻击影响的钱包数量还会增加。

此外，Google表示，也在调整敏感安全研究的披露方式。今后将不再按步骤公开攻击细节，而是借助零知识证明，在不披露具体方法的前提下验证结果的准确性。Google强调，研究的核心信息并不是“量子计算机已经可以立即破解加密资产”，而是相关时间表可能比预期更短，风险覆盖范围也可能更广。