2025年5月，全球最大资产管理公司 BlackRock 在其 iShares 比特币信托（IBIT）更新文件中添加了一条罕见的警告：量子计算技术可能对比特币的加密安全构成潜在风险。这一新增风险条款引发了加密行业的广泛关注。BlackRock 在文件中指出，未来量子技术的发展可能削弱当前广泛使用的加密算法，进而威胁到数字资产的安全性。这不仅是对比特币生态的警示，也在一定程度上表明主流金融机构已开始认真评估量子计算对全球金融基础设施的深远影响。

那么，量子计算到底能不能破解比特币和以太坊这类去中心化系统？答案并不简单。我们首先需要理解加密货币的底层安全机制。比特币依赖于两种核心加密算法：SHA-256 哈希函数和 ECDSA 椭圆曲线数字签名算法。以太坊同样采用 ECDSA，也在部分升级路径中采用了更高效的 BLS（Boneh–Lynn–Shacham）聚类签名机制。这些算法在当前经典计算机下是高度安全的，但它们都对 Shor 算法（即量子计算破解算法）存在理论上的脆弱性。也就是说，未来某一天，一台功能强大的量子计算机可能在几秒钟内从比特币地址中推导出私钥，从而绕过所有传统安全措施。

特别是以太坊，在“抗量子”路线图上面临着更复杂的问题。当前密码学界提出的一些抗量子签名算法（如基于格的 Falcon 或 Dilithium）虽然能抵抗量子攻击，但它们难以支持像 BLS 那样的签名聚合特性。聚类签名对于以太坊的验证者机制、L2 扩容和 rollup 结构至关重要，因为它允许数百上千个签名聚合为一个单一签名，从而显著减少链上负载，提高吞吐率。但目前抗量子算法缺乏聚合能力，意味着若要实现抗量子以太坊，将不得不重写共识逻辑、修改 VM、甚至重新设计验证者网络结构，这一挑战比表面看到的“换一种加密算法”要复杂得多。

与此同时，来自谷歌量子团队的研究员 Craig Gidney 和合作作者在今年5月发表了一篇引发行业震动的论文（arXiv:2505.15917），进一步缩短了“Q-day”的时间预期。文章指出，破解 secp256k1（即比特币和以太坊当前使用的椭圆曲线算法）所需的量子比特数量已经从先前估计的数千万，降低到了几百万高保真物理比特的规模。虽然这在今天仍难以实现，但量子硬件的指数级增长趋势可能在 10-15 年内实现这一目标。更值得警惕的是，Gidney 特别强调了“Harvest Now, Decrypt Later（现在收集，未来破解）”攻击模型的风险。也就是说，攻击者完全可以今天就收集链上签名数据，一旦量子计算可用，就可批量还原密钥，重放交易，甚至攻击旧钱包。因此，真正的“量子危机”不是未来某一刻突然爆发，而是我们现在未加防备的沉默累积。

BlackRock 的这一“罕见”警告，其实不仅仅是对 ETF 投资人的风险披露，更像是一种政策信号。它提示我们：即使比特币在短期内不会被量子技术击溃，我们也必须为最坏的未来提前准备。这不仅是对密码学研究者的挑战，更是对整个链上基础设施设计者的提醒。

我们距离量子破解日（Q-day）也许还有十年，但真正的倒计时已经开始。深圳后量科技等团队正在努力推进可用性与安全性兼顾的解决方案。比特币、以太坊、甚至中央银行数字货币的未来安全性，都有赖于密码学与工程学在这一“临界点”前的协同演进。安全的未来，必须从现在设计起。

深圳后量科技有限公司也正在积极推进抗量子聚类签名的研究。我们试图构建一种兼容聚合签名的替代方案，能够适配以太坊、Cosmos 和 Substrate 等链的智能合约执行环境，能在保证抗量子安全的同时实现动态多签和常数级验证时间。这一方案如果能标准化落地，或将成为解决当前主流区块链“聚类不可替代”难题的突破口。更重要的是，它为抗量子加密技术与区块链生态之间建立了真正的应用桥梁。