目前世界上所有的超级计算机协同工作一万年，可能也无法破解一些现代密码。但上个月，谷歌等机构发布了一项研究，表明量子计算机或许能以更少的资源，更快破解这些密码。

据澳大利亚《对话》网站近日报道，量子计算机的进展主要体现在两个方面。一方面，IBM和谷歌等科技巨头竞相打造更大规模的量子计算机。IBM希望今年让量子计算机在某些特殊情况下，实现对传统计算机的真正优势，并于2029年前打造出更强大的容错系统。另一方面，理论学者正在完善量子算法。最新研究显示，破解当今密码学所需的资源可能远低于早期估计。

量子计算硬件不断升级

量子计算机的运行方式与传统计算机不同。它们使用可以同时存在于多种状态的量子比特，这一特性使得它们能够运行某些算法，其中最著名的是由美国数学家彼得·肖尔于1994年提出的肖尔算法。理论上，这些算法可比目前计算机更高效地解决支撑现代加密的数学难题。这些数学问题构成了比特币、以太坊和大部分互联网的基础。

目前，量子计算机研发已进入白热化阶段，各研究团队的主要目标是增加可连接量子比特的数量，以实现“量子优势”。

去年11月，IBM发布了一款包含120个量子比特的芯片“夜鹰”，希望借此在部分任务中展现量子优势。此前的2024年12月，谷歌推出包含105个量子比特的量子芯片Willow。在一个标准基准计算任务中，Willow用时不到300秒神速完成，而世界上最快的超级计算机“前沿”完成同样任务则需要数亿年。

除了这些科技巨头，新方法也在蓬勃发展。PsiQuantum公司采用基于光的量子比特和传统的芯片技术制造量子计算机。中性原子系统等实验平台已在实验室展示了对数千个量子比特的控制。

新算法破解密码更快

硬件只是故事的一半，同样重要的是量子算法——利用量子计算机破解加密的方法的进步。

肖尔算法展示了量子计算机如何高效解决大整数质因数分解等问题，这种量子算法在破解目前广泛使用的RSA加密方面有着重要意义。

几十年来，人们一直认为量子计算机需要数百万个物理量子比特才能对现实世界的加密构成威胁。这种量子计算机远比现有系统庞大，因此人们感觉威胁很遥远。但这种状况正在改变。

2026年3月，谷歌量子人工智能团队发布了一项详细研究，显示攻击使用椭圆曲线密码加密的信息所需的资源可能远少于此。

与RSA等传统算法相比，椭圆曲线密码这种加密方式在相同安全强度下密钥长度更短、计算效率更高，特别适用于移动设备、物联网等资源受限环境，是包括比特币和以太坊在内的系统所使用的加密方式。谷歌团队的研究显示，一台拥有少于50万个物理量子比特的量子计算机，可能在几分钟内就能破解这一加密算法。

尽管拥有50万个量子比特的量子计算机仍然远超现有量子计算机的水平，但其规模仅为此前估计的1/10。

美国初创公司Oratomic科学家在2026年3月发布的预印本上，探讨了利用中性原子量子计算机高效破解加密的可能性。他们提出的一种策略是：拥有约2.6万个中性原子量子比特的系统，可利用肖尔算法，在几天内破解比特币的加密。

针对这些发现，一名比特币安全研究员认为，2030年左右，能破解现代密码的量子计算机被制造出来的概率为10%。

向“后量子密码学”进发

虽然现在人们使用的密码不会一夜之间被破解，但量子硬件或算法的每一次进步，都在弥合实用量子机器与现有密码之间的差距。

为应对这一挑战，全球标准机构正在设定越来越具体的时间表，逐步摆脱易受量子攻击的通用加密系统，加快部署可抵御量子计算机破解的加密技术，向后量子密码学挺进。

例如，美国国家标准与技术研究院提出，将在2035年基本完成向后量子加密学转型。该机构已于2024年8月正式发布首批后量子密码学标准。澳大利亚信号局也发布了类似指导，敦促各组织立即开始规划，并于2030年前完成向后量子密码学的转型。

今年3月，谷歌安全工程副总裁希瑟·阿德金斯和高级密码工程师索菲·施梅格联合发表名为《量子前沿可能比你想象的更近》的文章称，谷歌将2029年设定为完成向后量子密码学转移的截止时间线。

目前，谷歌Chrome和Cloudflare已在某些协议和服务中支持后量子密码算法。谷歌同时宣布Android 17将整合符合NIST标准的ML-DSA数字签名保护。该公司研究人员提醒，币圈需在2029年前转向后量子密码技术。