2026年3月底,谷歌旗下安全团队发布了一份长达46页的重磅研究报告,直指比特币核心协议面临“量子末日”倒计时——报告称,若比特币网络在2029年之前未能完成抗量子加密算法的升级,那么2030年左右成熟商用的量子计算机将有能力从公钥反向推导出私钥,届时存储在旧格式地址(P2PKH格式)中的比特币将被批量窃取,整个比特币网络的信任基石将瞬间崩塌。报告并非危言耸听,它引用了美国国家标准与技术研究院(NIST)刚刚公布的第四轮抗量子密码标准化进展,认为格密码(Lattice-based cryptography)相关算法在2027年左右即可完成标准化,而谷歌、IBM、中科院等机构的量子计算路线图都指向2029-2030年实现千逻辑比特以上的可纠错量子计算机。对于比特币而言,问题在于它的核心地址格式仍使用ECDSA(椭圆曲线数字签名算法),这种算法在传统计算机上牢不可破,但在Shor算法加持的量子计算机面前形同虚设。目前比特币全网约25%的地址属于“公钥暴露”状态(即已花费过的地址),这些地址的私钥可以通过量子计算机反推,一旦量子时代来临,这些币将率先被“收割”。而即使是“公钥未暴露”的地址,一旦用户发起交易,在交易上链的那一刻公钥也会暴露,如果攻击者能在交易确认前的那几分钟内完成量子破解,同样能截胡资产。谷歌报告给比特币社区下达了“最后通牒”:从现在算起,大约只剩3年时间完成从ECDSA到抗量子签名算法(如SPHINCS+、FALCON等)的迁移。这不是一个简单的代码升级,而是需要全节点、钱包、矿池、交易所、硬件钱包厂商甚至每个普通用户同步升级的“硬分叉”级操作。一旦出现分裂或延期,比特币将面临两个选择:要么继续暴露在量子风险下,市值崩盘;要么硬分叉,但可能分裂成“旧币”和“新币”,上演又一次社区内战。报告发布后,比特币核心开发者邮件列表陷入激烈讨论,部分开发者和矿工认为谷歌是在“制造恐慌以推销其量子计算业务”,但也有技术保守派承认,升级窗口确实正在关闭,而社区目前连一个达成共识的BIP(比特币改进提案)都没有。对持有比特币的普通用户来说,问题非常现实:自己钱包里的比特币是放在旧格式地址还是原生隔离见证地址?后者虽然也基于椭圆曲线,但未来升级路径相对灵活;而一旦量子风险真正兑现,比特币的“数字黄金”叙事将遭遇最根本的挑战——黄金不会被量子计算机挖走,但比特币可以。