Google 在 Willow 量子晶片上導入「量子回聲」演算法,首度達成可驗證量子優勢,速度超越超級電腦 Frontier 13,000 倍。
(前情提要:馬斯克嚴峻提問:量子電腦能否破解比特幣? )
(背景補充:開發者提案凍結中本聰100萬枚比特幣,3步驟應對量子電腦危機 )
Google 近期宣布,旗下 Willow 量子晶片結合「量子回聲」(Quantum Echoes)演算法,完成全球首例「可驗證」的量子優勢。研究團隊指出,Frontier 超級電腦需要約 3.2 年才能算出的 OTOC 任務,Willow 僅花 2 小時,速度領先 13,000 倍。
可驗證量子優勢:爭議終結者
過去量子領域常因輸出為隨機比特串,難以證實正確性而引發爭論。「量子回聲」透過測量亂序時間相關函數(OTOCs),輸出單一可重複數值,外部團隊可用其他量子設備或實驗檢驗結果,終結驗證難題。諾貝爾獎得主 Michel Devoret 認為:
「這標誌著量子計算邁向完全規模化的新一步。」
德州大學奧斯汀分校的 Scott Aaronson 也強調:
「最大差異在於輸出能高效驗證,非傳統隨機樣本。」
產業衝擊:藥物與材料率先受惠
目前,「量子回聲」已成功模擬 4-13C-甲苯與 1-13C-3′,5′-二甲基聯苯等分子,呈現比傳統核磁共振更精細的原子排列,預期可縮短新藥篩選時間並提升成功率。
材料科學領域也可藉此探索具突破性特質的新材料,加速吸引創投與政府資金湧入量子科技生態系。Google 樂觀估計五年內將出現只能透過量子電腦解決的實際應用。
比特幣危險了?
量子電腦的突破,也再次引發社群的擔憂。Solana 共同創辦人 Anatoly Yakovenko 在今年的 All-In Summit 就直言,五年內量子運算取得關鍵突破的機率高達五成,並要求比特幣在 2030 年前完成抗量子遷移。
Yakovenko 指出,人工智慧與先進製程同步推進,量子硬體可能在短時間內跨越現行極限,對依賴 ECDSA(橢圓曲線離散算法) 的比特幣構成直接衝擊。
「2030 年前量子運算突破可能性達五成。」
量子如何突破比特幣?
安全研究員 David Carvalho 也曾示警,量子硬體進展速度可能「遠快於想像」。倘若推測成真,比特幣現行防線將像老舊保險箱,面對自帶萬能鑰匙的新竊賊,形同虛設。
為對抗量子威脅,研究重心正轉向抗量子密碼學(PQC)。美國國家標準暨技術研究院(NIST)已採納 CRYSTALS-Dilithium 等演算法為下一代標準。產業也在評估混合簽章方案,讓傳統與 PQC 同時存在,降低一次性切換風險。密碼學敏捷性概念因此受到重視,透過模組化設計,讓節點未來能視情況快速更換演算法。
不過 PQC 簽章尺寸普遍較大,約為現行的 5 至 50 倍,代表交易資料量與手續費同步成長,節點儲存與頻寬負擔也會上升。如何在安全與效率之間取得平衡,成為開發者新考題。
時間軸與治理難題
量子威脅是否迫在眉睫,社群內部分歧顯著。Blockstream 執行長 Adam Back 過去認為現階段量子電腦「難以實戰」,Jan3 創辦人 Samson Mow 也強調在比特幣失守前,「其他系統會先壞掉」。然而,一旦需要升級,比特幣勢必透過硬分叉完成。過往經驗顯示,硬分叉常伴隨理念衝突與鏈分裂風險,治理成本不容小覷。
根據 技術分析,開發團隊得先提出明確路徑,包括測試網驗證、軟硬分叉方案比較與多階段過渡機制。否則當量子運算真正落地時,社群可能因意見不合而錯失黃金防禦窗口。
賽跑已經開始
專家推估,能實際破解 ECDSA 的量子計算機或於 10 至 15 年後出現,時間表指向 2030 年代中期。然而,若要在威脅成真前完成全網路升級,留給比特幣的籌備期並不寬裕。量子安全方案技術上可行,關鍵在於盡早啟動協調。對一般用戶來說,最直接的防護是養成「新收款、新地址」的習慣,盡量減少公鑰曝光,在量子時代真正來臨前,把風險降到最低。
量子計算機帶來的不確定性,正考驗去中心化能否再次挺過技術大浪。比特幣若要延續「數位黃金」的敘事,就必須把後量子加密從討論落實到程式碼,在攻擊真正現身前,築起足以遮蔽量子烈焰的安全長城。
📍相關報導📍
微策略回嗆「比特幣量子攻擊」,Michael Saylor:杞人憂天,若成真Google、微軟會先倒
