Google 量子计算机传出 9 分钟破解比特币，数字怎么算出来的，真正的威胁在哪里？

網路熱傳「谷歌研究顯示量子电腦僅需9分鐘即可破解比特币私鑰」，但这个數字在任何可信学術或官方来源中完全不存在。动区追查发现，「9分鐘」極可能是把Google Willow晶片的RCS基準測試「5分鐘」与比特币10分鐘出塊时间拼湊而成的恐慌敘事——而破解比特币ECDSA实际需要19亿个量子位元，比Willow的105个多出约1,800万倍。
（前情提要：Google訂2029年完成后量子密碼迁移，比政府目標早六年，加密产业須跟上）
（背景補充：物理專家：再給量子电腦五年就能攻破比特币私鑰，想升級BTC須全面停机？）

近日一則以「谷歌研究」为名義的訊息在中文社群大量转发——其源头可追溯至加密媒體 Cointelegraph 在 X 上发布的一則推文，聲稱量子电腦只要 9 分鐘就能攻破比特币钱包，甚至比出塊还快。該推文僅附圖片，未引用任何研究論文或官方报告。

动区为此进行6輪交叉查证：在Google官方部落格、arxiv学術論文庫、Nature、Science期刊，以及所有主流加密媒體中，找不到任何文章提及「9分鐘破解比特币」。

結論先说：这是一篇拼湊出来的假訊息，「9分鐘」这个數字是被用一些可能近似的方式拼湊出来的。

「9分鐘」的拼湊拆解：两个真实事件被混在一起

要理解这則假訊息的生成逻辑，需要先认识两个真实事件。

事件一：Google Willow的「5分鐘」

2024年12月，Google发布 Willow 量子晶片，宣稱在「随机电路取樣（RCS）」基準測試中，Willow只需5分鐘就能完成傳统超級电腦需要10²⁵年才能跑完的计算。这是一个真实且驚人的突破——但有关鍵限制：RCS是一種特定的量子優越性展示演演算法，与密碼学破解完全无关。

打个比方：你的计算机能在0.1秒內算出253×847，但这不代表它能在0.1秒內創作一首交響樂。RCS的能力无法直接转換为破解ECDSA（比特币使用的橢圓曲線數位簽章演演算法）的能力，两者是完全不同的问題型別。

事件二：比特币mempool的「10分鐘」

比特币平均每10分鐘出一个区塊。研究者確实討論过一種理論攻擊情境：若量子电腦足夠強大，可以在交易廣播后、被打包进区塊前的约10分鐘視窗內即时破解私鑰。这被稱为「短程攻擊」或「mempool攻擊」。

拼湊逻辑：假訊息製造者可能这樣算：10分鐘（出塊时间）- 1分鐘（预留緩衝）= 9分鐘（虛構的「破解时间」），再加上「敦促立即迁移」的语气，来自Google 2029年后量子密碼学迁移计畫——但被故意誤读为「现在立即有威脅」。

三个真实素材、一个虛假結論。

Google真正说了什麼（2026年3月）

2026年3月28日，Google 宣布 2029 年前完成后量子密碼学（PQC）迁移，比美国聯邦政府的2035年目標早六年。Android 17已开始匯入ML-DSA演演算法。

Google发言人明確表示：距离量子电腦破解RSA-2048，至少还需要10年。

这与「9分鐘即可破解」的说法，差距是整整一个世代。

數字不会说謊：为何比特币现在安全

破解比特币需要多少量子位元？用數字说話：

1天內离線破解ECDSA：需要1,300万个物理量子位元。Google Willow现有105个。

10分鐘mempool視窗內即时破解：需要19亿个物理量子位元。是Willow的1,800万倍以上。

逻辑量子位元需求：2,330至2,619个逻辑量子位元，而每个逻辑量子位元需要數千个物理量子位元来做错誤糾正。Willow的105个物理量子位元換算成逻辑量子位元后，连个位數都不到。

差距有多大？即使是要求最寬鬆的「1天內离線破解」，也需要1,300万个量子位元——是Willow现有105个的约12.4万倍。Tether執行长Paolo Ardoino说得直白：

量子运算距离破解比特币加密还很远。

比特币真正的威脅在这裡

闢謠不代表量子威脅不存在。问題在於：威脅的形態与假訊息描述的完全不同。

真正的短期风险：先收割后解密（Harvest Now, Decrypt Later）

攻擊者现在无法破解比特币，但可以现在收集加密资料，等量子电腦成熟后再解密。对比特币而言，这意味著链上公鑰资料已经全部公开、永久儲存，无法「回收」。

目前链上存在约 **680 万枚 BTC（价值约 4,700 亿美元）**位於量子脆弱地址，主要是两種情況：

第一，P2PK格式地址：早期比特币使用的输出格式，直接曝露公鑰。中本聰挖出的约100万枚BTC大多屬於此格式。

第二，重複使用的P2PKH地址：每次花费交易都会曝露公鑰。若一个地址曾发出过交易，其公鑰就已上链，理論上未来可被量子电腦攻擊。

相比之下，从未发出过交易的地址（公鑰未曝露）安全性更高——量子电腦无法从比特币地址（公鑰的雜湊值）直接反推私鑰，因为这涉及SHA-256，目前认为即使量子电腦也难以有效攻擊。

时间軸：Q-Day在哪裡？

加拿大卡爾加里大学物理学家Pierre-Luc Dallaire-Demers曾警告5年內可能有实质威脅，但这屬於较激进的估计。多數專家將「Q-Day」（量子电腦能破解现有加密的那天）推到2035-2040年。Google自己说的也是「至少10年」。

正在防禦：比特币社群不是在等死

面对可预见的未来威脅，加密产业已有具體行动：

BIP 360（Pay-to-Tapscript-Hash）：2026年初正式发布，引入抗量子输出型別，为比特币提供后量子密碼学升級路徑。这不需要全面停机，但確实需要使用者主动迁移地址。

Bitcoin Quantum測試網：BTQ Technologies建立的專屬測試網路，验证抗量子交易格式的可行性。

NIST標準ML-DSA演演算法：美国国家標準技術研究院已完成后量子密碼学標準化，ML-DSA成为官方推薦演演算法，Google的Android 17已匯入。

Trezor Safe 7：硬體钱包廠商Trezor发布具備「量子耐性架構」的新款钱包，提前布局。

CoinShares 研究的結論算是业界共识：量子威脅对比特币是**「可管控的风险」**——不是明天要死，但现在就該準備。

簡易辨別訊息真偽

新聞来拿延伸製造話題的手法其实很典型：取幾个真实但不一定科学上相关的數字，把它們拼在一起，加上「立即行动」的急迫感。辨別方法很簡單：问「原始来源在哪裡？」Google的量子突破都会发在Nature、arxiv或官方部落格，附有同行評審。「9分鐘破解比特币」这樣驚人的宣告，若真实存在，早已是全球头條，而不是隻在中文社群流傳的截圖。

量子电腦是真实的、长期的威脅，值得认真对待。但恐慌不是準備，假數字更无助於任何实际防禦。Willow的105个量子位元距离19亿个的门檻，还有幾十年的工程距离。