《日本经济新闻》网站5月21日刊登题为《量子计算机会击垮比特币吗》的文章，作者是该报客座编委吉川和辉，内容编译如下：

随着量子计算机性能的持续提升，支撑区块链安全性的密码系统日益面临被破解的风险。

像比特币和以太坊这样的公有区块链缺乏中央管理者。此外，系统更新迭代需要大量参与者达成共识。有观点认为，这可能导致向“后量子密码学”（PQC）等应对措施迁移的进程出现迟滞。

发表于2025年9月的论文《PQC迁移的“超级难题”：区块链的复杂化与交织的人性博弈》，正受到金融专业人士和密码学专家的广泛关注。

区块链采用一种由相互配对的公钥和私钥组成的“公钥密码”的系统，其基本运作原理如下：如果A想要向B发送“X枚比特币”，A会创建一条相应的交易记录，使用自己的私钥签名，随后将交易数据及数字签名一并发送至网络，网络中的计算机（节点）随后利用A的公钥对该签名进行验证，从而确认交易的合法性。

现有的各大主流区块链网络均采用基于“椭圆曲线密码”原理构建的名为ECDSA的算法进行数字签名。一旦出现能够执行“秀尔算法”（一种量子计算方法）的量子计算机，将有可能通过公钥推导出私钥，从而导致资产被非法转移。

刚才提到的论文分析了将区块链密码学迁移至PQC所涉及的技术挑战，以及区块链生态系统各利益相关方（投资者、加密资产交易所和矿工）的意图，并探讨了这两方面之间错综复杂的交织结构。

在向PQC迁移的过程中，公认的最关键的技术挑战在于签名大小和密钥大小的显著增加。以比特币为例，每笔交易中签名与密钥的总大小约为104字节，若采用PQC领域的有力候选方案之一“CRYSTALS-Dilithium”算法，仅密钥的大小就达1312字节，签名的大小则为2420字节，合计大小约为比特币的36倍。

鉴于区块链固有的容量限制，这种数据的膨胀将导致单个区块内所能容纳的交易数量减少，进而引发每秒处理交易数量的大幅下滑。

此外，区块链生态系统内部正致力于提升处理能力，如通过在主链之外建立链下扩展处理层（即“第二层”），或将多个签名聚合成单一签名。然而，这些解决方案所采用的先进密码学技术同样缺乏抗量子攻击的能力。论文据此指出，必须制定一套涵盖这些处理层及主链在内的全方位安全策略。

除上述技术挑战外，论文还强调了一个关键点：公有区块链缺乏中央管理者，这意味着任何关于迁移至PQC的决策，都必须依赖于众多参与者的自愿共识。论文总结道：“就PQC迁移达成共识是一项极其艰巨的任务，因为它涉及经济激励因素及各类利益相关方的动机之间错综复杂的相互博弈。”

据开发加密资产和稳定币应用程序的G.U.集团社长近藤秀和观察，关于区块链技术中采用PQC的讨论目前仍显冷清。事实上，以太坊社区对这一议题展开认真探讨，也仅仅始于今年4月。论文称：“迁移至PQC可能导致区块链处理速度下降这一问题的严重性尚未得到充分认知。”

日本新能源产业技术综合开发机构在今年3月发布了一项公开征集提案的公告，主题为“量子计算时代的区块链系统安全技术”，旨在开发向PQC迁移所需的技术，以及用于抵御量子威胁、从而保障区块链系统安全的基础性技术。

谷歌公司在今年3月发布预测称，目前各大主流区块链网络所采用的椭圆曲线密码极有可能在短短数分钟内，就被一台拥有不到50万个量子比特的容错型量子计算机破解，这一数字仅为此前估算的破解此类加密算法所需量子比特阈值（900万个）的大约二十分之一。

谷歌计划利用超导技术，在2029年达成拥有100万个量子比特的里程碑式目标，这也让区块链加密技术被破解愈发带有现实意味。 （编译/刘林）