2026年量子计算：并非加密货币末日，但需未雨绸缪

By: crypto insight|2026/03/30 00:20:13

关键要点：

预计到2026年量子计算不会破解btc-42">比特币，但未来潜在的威胁正在增加。
当前的威胁在于潜在攻击者采取的“先收集，后解密”策略。
密码学家认为椭圆曲线数字签名算法（ECDSA）是区块链密码学中的一个关键漏洞。
加密社区正在积极研究抗量子解决方案，以保障未来的资产安全。

WEEX Crypto News, 2025-12-26 10:17:13

在快速发展的数字领域，量子计算正成为传统密码系统（尤其是支持比特币等加密货币的系统）的潜在竞争对手。尽管预计这项前沿技术到2026年不会对比特币的基础密码学构成直接威胁，但行业内部日益增长的担忧和准备工作表明，提前做好应对准备更为明智。

量子计算的兴起：呼吁未雨绸缪

量子计算已被视为笼罩在加密货币世界上的阴影，威胁着目前保护比特币和其他数字资产的安全系统。随着大型科技公司开始加大对量子研发的投入，这些讨论近期愈演愈烈。特别是微软在2月宣布其Majorana 1芯片（被称为“全球首款量子芯片”）后，重新引发了关于量子技术从实验走向实际应用速度的讨论。

尽管人们的意识不断增强，且对量子计算的投资激增，但许多专家认为，这种威胁更多是理论上的，而非迫在眉睫。核心担忧并非明年会出现密码学崩溃，而是恶意行为者今天可能采用的策略，这些策略将在量子能力成熟后变得具有现实意义。

理论风险与现实世界的利用

专家确定的更直接的风险之一是“先收集，后解密”的概念。这种情况涉及对手在今天囤积加密数据，期望未来的量子进步能让他们对其进行解密。Argentum AI联合创始人兼AI负责人Clark Alexander表示，尽管到2026年量子计算可能只会找到“极其有限的商业用途”，但现在必须开始为潜在的量子威胁做好准备。

Coin Bureau联合创始人Nic Puckrin强调，围绕量子对比特币威胁的说法被严重夸大了——正如他所解释的那样，“真正的紧迫性在于当前的安全实践，而不是即将到来的量子突破。”

加密货币及其漏洞

加密货币严重依赖公钥密码学——即使用私钥签署交易，然后由公钥进行验证。该系统确保了交易的安全性和账本的完整性。密码学家最担心的是，足够强大的量子计算机有可能从公钥推导出私钥，这可能导致大规模的资产被盗。

区块链研发专家Sofiia Kireieva指出，椭圆曲线数字签名算法（ECDSA）是薄弱环节。如果量子计算机能够有效解决Shor算法所预想的数学问题，这些密码系统的完整性可能会受到损害。然而，业界共识是，SHA-256哈希函数对此类威胁的脆弱性要小得多，因为其架构稳健，通过Grover算法等量子算法在解密方面可能只会获得极小的加速。O Foundation的Ahmad Shadid对此表示赞同，他认为ECDSA因依赖公钥-私钥安全性而至关重要，且在地址重复使用时漏洞会大大增加。

2026年及以后的专家预测

展望2026年，发生密码学灾难的可能性似乎不大，这主要是由于现有的技术壁垒。当前的量子设备仅拥有运行Shor算法等复杂量子算法所需计算能力的一小部分。在任何现实威胁出现之前，必须克服围绕噪声量子比特、制造和信号完整性等方面的重大技术障碍。

Sofiia Kireieva强调了量子计算面临的不仅是技术工程问题，还有基础物理限制：克服这些障碍将需要多个科学领域的创新。Alexander认为，真正的脆弱性可能源于经典计算的进步，而不仅仅是量子技术的进步。

Sahara AI的Sean Ren提出了另一个紧迫问题：虽然量子技术不会在2026年破解比特币，但对手正在积极收集数据，以便在量子计算能力实现后进行利用。这加强了开发抗量子系统以有效抵御未来风险的必要性。

-- 价格

加密货币对量子威胁的响应

鉴于量子突破带来的潜在危险，加密货币行业正在主动设计解决方案以加强安全性。据估计，由于公钥暴露，目前所有比特币中有25%到30%存在于易受量子解密攻击的地址中。这些漏洞凸显了加密爱好者将其持有的资产迁移到抗量子地址格式的紧迫性。

作为回应，7月，密码学专家制定了一份路线图，旨在用抗量子替代方案取代比特币当前的签名机制。到11月，Qastle等公司加强了这一努力，他们推出了使用创新量子生成随机性和加密技术的量子级安全热钱包，无需不必要的硬件或复杂的配置。

持续的对话：焦点从“是否”转向“何时”

关于量子风险对加密货币安全性的对话正迅速从关于“是否”的假设性讨论转向关于“何时”的可能性。正如Leo Fan所指出的，到2026年发生重大量子攻击的可能性被评为低到中等，但他强调，量子问题将成为行业未来核心安全考量的可能性正在增加。

加密领域各利益相关方采取的积极步骤凸显了他们致力于确保系统在技术进步面前依然安全且具有韧性。随着行业继续监测量子技术的发展轨迹，保持适应性对于保障数字货币的未来至关重要。

随着准备工作的继续，关注量子计算和密码学的进步将使加密社区能够领先于潜在威胁，并享受该领域不可避免的进步。

常见问题解答

到2026年，加密货币面临的量子威胁有多迫在眉睫？

虽然量子计算构成了潜在危险，但专家一致认为，到2026年实际风险仍然很低。准备工作应侧重于解决当前的安全措施，而不是应对迫在眉睫的量子入侵。

什么是“先收集，后解密”，为什么它令人担忧？

这指的是攻击者在今天积累加密数据，以便在未来量子计算机变得足够强大时进行解密。这凸显了尽早实施抗量子加密的重要性。

哪些密码组件最容易受到量子攻击？

椭圆曲线数字签名算法（ECDSA）被视为当前密码框架中最薄弱的环节，主要是因为量子计算机可以利用其数学依赖性。

是否存在针对区块链技术量子威胁的现有解决方案？

是的，加密行业正在积极研究抗量子协议。值得注意的举措包括过渡到新的签名系统，以及用量子级安全措施升级热钱包。

加密用户应如何保护资产免受潜在的量子威胁？

避免重复使用地址并确保公钥不被不必要地暴露可以减少漏洞。用户应随时了解抗量子技术的发展，以便在必要时无缝过渡。

猜你喜欢

美伊谈判告吹，比特币上演7万关口保卫战

封锁霍尔木兹之后，战争何时才能结束？

美国夺走了伊朗最重要的筹码，但也失去了结束战争的路径

用马斯克的「西方微信」X Chat前，要先了解这三个问题

X Chat 本周五开放 App Store 下载。媒体已经把功能清单跑完了一遍，阅后即焚、截图拦截、481 人群组、Grok 集成、无需手机号注册，被普遍定位为「西方微信」。但有三个问题，几乎没有报道说清楚过。

X 的官方帮助页面上有一句话，至今还挂在 X 官网帮助页上：「如果恶意内部人员或 X 本身因法律程序而导致加密对话遭到泄露，发件人和收件人均将毫不知情。」

问题一：这个加密，和 Signal 的加密是同一种东西吗？

不是。差异在密钥放在哪里。

Signal 的端对端加密，密钥从不离开你的设备。X、法院、任何外部方都不持有你的密钥，Signal 的服务器根本没有能解密你消息的东西，被传票了也只能交出注册时间戳和上次连接时间，历史上已有传票记录为证。

X Chat 用的是 Juicebox 协议。这套方案把密钥切成三份，分别存放在 X 自己运营的三台服务器上。用 PIN 码恢复密钥时，系统从 X 的服务器取回这三份分片重新拼合。无论 PIN 码多复杂，密钥的实际保管方是 X，不是用户。

这就是「帮助页那句话」的技术背景：因为密钥在 X 的服务器上，X 具备在用户不知情的情况下响应法律程序的能力。Signal 没有这个能力，不是因为政策，是因为它手里根本没有密钥。

上图对比了 Signal、WhatsApp、Telegram 和 X Chat 六个维度的安全机制。X Chat 是四者中唯一由平台方持有密钥的，也是唯一没有前向保密（Forward Secrecy）的。

前向保密的意义在于，即便某个时间点的密钥泄露，历史消息也无法被解密，因为每条消息的密钥都不一样。Signal 的 Double Ratchet 协议在每条消息后自动更新密钥，X Chat 没有这个机制。

约翰斯·霍普金斯大学密码学教授马修·格林（Matthew Green）在 2025 年 6 月对 X Chat 架构进行分析后，给出的评价是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他后来又补了一句，「I would not trust this any more than I trust current unencrypted DMs.」

从 2025 年 9 月 TechCrunch 的报道，到 2026 年 4 月上架，这套架构没有任何改变。

马斯克在 2026 年 2 月 9 日发推承诺，X Chat 上架前将进行严格安全测试（「rigorous security tests of X Chat」），并开源全部代码（「open source all the code」）。

截至 4 月 17 日上架，没有独立第三方审计完成，GitHub 上没有官方代码仓库，App Store 的隐私标签显示 X Chat 收集位置、联系信息、搜索历史等五类以上数据，与上架营销文案「No Ads, No Trackers」的表述直接矛盾。

问题二：Grok 知道你在私信什么吗？

不是持续监控，但有一个明确的入口。

X Chat 的每条消息上，用户可以长按选择「Ask Grok」。点击这个按钮时，该条消息以明文形式传递给 Grok，从加密状态变为非加密状态就发生在这一步。

这个设计不是漏洞，是功能。但 X Chat 的隐私政策中没有说明这些明文数据是否会用于 Grok 的模型训练，也没有说明 Grok 是否会存储这段对话内容。用户主动点击「Ask Grok」，等于主动把那条消息的加密保护解除了。

还有一个结构性问题：这个按钮会以多快的速度从「可选功能」变成「默认习惯」。Grok 的回复质量越高，用户依赖它的频率就越高，流出加密保护的消息比例也随之升高。X Chat 的实际加密强度，从长期来看不只取决于 Juicebox 协议的设计，也取决于用户点击「Ask Grok」的频率。

问题三：为什么没有 Android 版？

X Chat 首发仅支持 iOS，Android 版只写「coming soon」，没有时间表。

全球智能手机市场，Android 占约 73%，iOS 约 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 亿月活用户中，73% 在 Android 上（据 Demand Sage）。在印度，WhatsApp 覆盖了 8.54 亿用户，印度的 Android 渗透率超过 95%。在巴西是 1.48 亿用户、81% Android，印度尼西亚是 1.12 亿用户、87% Android。

WhatsApp 在全球通讯市场的统治地位，是建立在 Android 上的。Signal 的月活约 8,500 万，也主要依赖 Android 国家的隐私意识用户。

X Chat 绕开了这个战场，有两种解读。一是技术债，X Chat 用 Rust 构建，跨平台支持并不容易，iOS 优先可能是工程节奏。二是战略选择，美国市场 iOS 占有率接近 55%，X 的核心用户群在美国，iOS 优先等于集中打自己的基本盘，而不是去 Android 主导的新兴市场和 WhatsApp 正面交手。

两种解读并不互斥，结果是一样的：X Chat 首发，主动放弃了全球 73% 的智能手机用户。

马斯克的「万能 App」

这件事已经有人描述过了：X Chat 加上 X Money 加上 Grok，三个系统构成数据闭环，平行于现有基础设施，逻辑上和微信生态相同。这个判断不是新的，但在 X Chat 上线这个节点，值得把接线图再看一遍。

X Chat 产生通讯元数据，包括谁在和谁聊、聊多久、多频繁，这些数据流入 X 平台的身份系统。消息内容的一部分通过 Ask Grok 功能进入 Grok 的处理链。资金流动由 X Money 处理：3 月完成外部公测，4 月对外开放，通过 Visa Direct 实现法币点对点转账，Fireblocks 高管确认加密货币支付计划在年底上线，目前已持有美国 40 个以上州的货币传输许可证。

微信的每项功能在中国监管框架内运作。马斯克的系统在西方监管框架内运作，但他同时担任政府效率部（DOGE）的负责人。这不是微信复制，是同一套逻辑在不同政治条件下的重演。

区别在于，微信从来没有在主界面上说它是「端对端加密的」，X Chat 说了。「端对端加密」在用户认知中意味着没有人能看到你的消息，包括平台方。X Chat 的架构设计达不到这一认知预期，但它使用了这个词。

X Chat 把「这个人是谁、他和谁说话、他的钱从哪来去哪」的三条数据线汇总在一家公司手里。

帮助页那句话，从来都不只是技术说明。