学术界最新分析认为，量子计算机对比特币（BTC）的短期威胁可能被明显高估。尤其是针对挖矿环节的量子攻击，即便在理论上存在可能性，在现实中也几乎没有可操作性，因为其所需能耗已接近“恒星级”水平。

据区块链媒体 CoinDesk 于8日（当地时间）报道，近期发布的两项研究对“量子计算机能在短期内击垮比特币”的说法提出挑战。研究指出，比特币面临的量子风险不能一概而论，至少应区分为挖矿攻击和钱包风险两条路径，两者在现实中的威胁程度并不相同。

在挖矿端，外界讨论最多的是 Grover 算法（Grover's algorithm）。其核心在于加速哈希搜索，从而在区块生成竞争中取得优势。不过，研究指出，若想凭借这一方法获得足以左右网络的能力，所需基础设施几乎无法实现。由于比特币平均每约10分钟生成一个区块，攻击者必须在极短时间内完成海量计算。

按照研究测算，这类攻击可能需要约10^23个量子比特，以及高达10^25瓦的电力。这一量级已接近恒星量级的功率水平，远高于当前比特币网络约15GW的耗电水平。研究团队因此认为，量子51%攻击面临的不仅是成本约束，更触及现阶段人类社会难以跨越的物理极限。

相比之下，钱包安全问题更值得长期关注。研究认为，Shor 算法（Shor's algorithm）针对公钥密码体系的破解能力，可能在未来对比特币钱包构成更现实的威胁，尤其是那些公钥已经暴露的钱包地址，例如重复使用的地址，未来更可能成为攻击目标。

研究还提醒，近期部分关于量子破解的成果存在被夸大的空间。研究人员指出，一些实验建立在与真实环境脱节的简化问题之上，或者将部分关键计算交由经典计算机完成。还有批评声音认为，个别案例通过人为简化素因数结构，放大了研究结果的实际效果。

不过，这并不意味着量子威胁已经消失。研究团队强调，对比特币而言，更现实的长期风险主要落在钱包端，而非挖矿端。原因在于，一些较早生成或被重复使用的地址，其公钥相关信息已在区块链上暴露；一旦未来量子计算能力出现明显跃升，这类地址更可能遭到定向攻击。

与此同时，谷歌研究团队近期发表的论文提出，实施此类攻击所需的计算资源估算值或可大幅下调，甚至给出了“几分钟内完成破解”的情景。不过，该论文同时承认，制造这样的机器目前在物理上仍不可行，包括量子比特控制所需的激光系统、读取速度，以及大规模系统的同步运行等工程难题，至今仍未解决。

从市场角度看，与“挖矿体系崩溃”的情景相比，交易员更关注钱包端的防护进展。部分交易员认为，比特币在2027年之前更换挖矿算法的概率不高；但在降低钱包风险方面，BIP-360 等升级方案已被市场计入约40%的可能性。整体来看，量子威胁并非不存在，但距离真正动摇比特币，仍有相当距离。