我刚刚读完了一项研究，确实值得讨论。事实证明，量子计算机可能会成为比我们之前想象的更大、也更贴近的威胁，威胁到我们的加密钱包。

Caltech 和量子初创公司 Oratomic 发布了一项研究，推翻了关于量子系统何时能够破解保护 Bitcoin 和 Ethereum 的密码学的先前假设。他们的计算显示：要破解用于保护这两条区块链的加密标准 ECC-256 (，只需要大约 10,000 个物理量子比特。此前专家们谈到的是几十万。这两者差距巨大。

更令人担忧的是：根据他们的评估，一个由大约 26,000 个中性原子构成的量子系统，能够在大约 10 天内破解这一标准。这意味着可能获得对私钥的访问权限，并实现对资金的控制。相比之下，金融机构使用的 RSA-2048 ) 需要大约 102,000 个量子比特，以及三个月的时间。

有趣的是，椭圆曲线密码学似乎正是因为其能够在更小密钥下达到相当的安全性，因此反而更脆弱。这会让量子机器更容易完成任务。

真正让人震惊的是：如果看看这些估算的历史，那么在过去两个十年里，所需的量子比特数量下降了五个数量级。2012 年人们说需要 1 亿个量子比特，而现在——只需 10,000。这一趋势非常明显。

这里需要指出的是，这项研究中存在利益冲突：所有九位作者都是 Oratomic 的股东，其中六人就在公司工作。这使得他们的结果既像是科学结论，也像是其硬件方案的路线图。但这并不意味着这个问题不那么真实。

关键问题现在不在于量子系统是否能够破解密码学——这几乎已经是事实。问题在于，在此类攻击的成本继续下降、并变得更容易被获取之前，crypto 行业能否及时迁移到抗量子的平台。局势牵涉到大约 6.9 million BTC，这些 BTC 与早期钱包以及重复使用的地址有关。

顺带一提，有趣的细节：Bitmine Immersion Technologies 在过去六个月里已经从一家挖矿公司转型为以太坊的持仓方，使其持仓头寸翻倍，并吸引了超过 10 亿美元。目前他们持有 4.87 million ETH，平均成本约为每个 $2,206——这是最大的企业级持币方。

简而言之：量子威胁正在以比我们预期更快的速度逼近。行业可用于切换到受保护系统的时间非常有限。