ZeroTier CEO Andrew Gault 警告,加密行业错误地将量子威胁焦点放在钱包私钥上,而忽略了更迫在眉睫且已在进行的攻击:“现在收割,以后解密”。 Google 量子 AI 团队 2026 年 3 月白皮书显示,破解比特币 ECDSA 256 加密所需物理量子比特可低于 50 万,比此前预估骤降 20 倍,威胁已变得“触手可及”。

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
通常,人们讨论量子计算对加密货币的威胁,都聚焦在钱包安全上:一台算力足够强大的量子计算机,理论上可通过 Shor 算法破解保护比特币和以太坊的椭圆曲线密码学(ECDSA-256),从而盗取地址中的资产。谷歌量子 AI 团队于 2026 年 3 月发布的白皮书更是指出,破解 ECDSA-256 所需的物理量子比特数可能低于 50 万——这比团队自己 2019 年的预估资源量低了约 20 倍——使得威胁从遥远的理论推至迫近的现实 。
然而,对于曾十年如一日押注深科技和量子硬件初创公司的 ZeroTier CEO 兼 7percent Ventures 创始合伙人 Andrew Gault 来说,行业对钱包私钥的执念,完全忽视了针对金融基础设施层面一个速度更快、且早已启动的威胁 。
理论上,Shor 算法在一台容错量子计算机上运行,就能从公钥推导出比特币私钥,进而掏空相关地址。Glassnode 估算,当前约有 604 万枚 BTC 存放在已暴露公钥的地址中,一旦硬件成熟,这些币在理论上便暴露于风险之下 。
该威胁的时间线正在加速压缩。2026 年 3 月由谷歌、斯坦福大学和以太坊基金会研究人员共同署名的白皮书,将资源需求大幅下调,以至于众多行业人士已将危险等级从“理论”调高至“可信” 。部分学术估算更指出,流通总量的 25% 到 40% 的 BTC,其公钥已在链上暴露无遗
。
Gault 在 2026 年 5 月底接受 CoinDesk 采访时的核心观点(其后被各大加密媒体广泛报道)是:对手已在针对数字金融网络层执行“现在收割,以后解密”(Harvest Now, Decrypt Later)策略 。
“金融系统最危险的漏洞不是已存储的数据,而是此刻正在机构之间流动的数据,”Gault 告诉 CoinDesk,“每一条银行间报文、每一笔支付认证记录、每一道在网络中穿行的数字签名,都是攻击目标。”
其攻击逻辑简单直接:交易所、托管机构、银行及机构交易对手间流动的加密认证数据、交易报文、结算指令和跨链桥通信,此刻便可被大规模、低成本地拦截并存储。攻击者暂时不需要量子计算机——他们只需要囤积数据,等待未来一台成熟量子计算机出现即可破解 。
这并非凭空想象。花旗在 2026 年 5 月关于量子威胁的报告中明确警告,“最急迫的量子风险不在于未来的攻击,而在于当前对加密数据的‘收割’——不法分子可以在现在就存储这些数据,然后在未来密码学意义上可用的量子计算机出现时将其解密” 。穆迪则在同期报告中警示,随着数字资产基础设施逐步融入主流金融市场,机构金融正将量子计算逐渐视作一种未来的运营性和系统性网络风险
。
Gault 指出了一处关键的非对称性:钱包私钥可通过软分叉或用户主动操作迁至抗量子地址,但已被截获的加密网络流量,是根本无法“追回重加密”的 。
一旦有了一台密码学上可用的量子计算机,那些被囤积的历史数据将全部变成明文——潜在暴露的内容可能横跨数年的金融活动,包括过往交易、余额、交易对手身份、认证机密及结算模式。这与单个钱包被攻破截然不同,它代表着针对整个数字资产生态的系统性隐私泄露与运营安全崩坏 。
“行业默认的时间线——‘量子计算离我的钱包钥匙还很远’——完全忽略了加密金融的骨干网络此刻正在被收割,”Gault 辩称,“等到量子解密真正降临,那些数据就无法挽回了。”
穆迪报告亦呼应了此框架,指出量子威胁主要针对围绕金融基础设施的密码控制系统,而非区块链账本本身 。花旗预测,到 2034 年量子计算机破解广泛使用的公钥加密系统的概率为 19%-34%,到 2044 年则攀升至 60%-82%
。
Gault 的警告将量子安全对话从“消费者钱包”问题重新定性为“机构基础设施”问题。这意味着,交易所、托管机构、跨链桥和金融机构需要将“数据传输中”的抗量子加密列为优先事项——而非仅仅考虑抗量子钱包地址方案——并且要考虑一个事实:数据此刻就在被收集,越早行动越好。
谷歌安全团队力推在 2029 年前完成抗量子迁移,但比特币及更广泛的加密行业至今未推出协同计划 。Gault 的论点暗示,每拖延一年,就又多了一年可供收割且无法事后保护的网络数据。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ZeroTier CEO Andrew Gault 警告,加密行业错误地将量子威胁焦点放在钱包私钥上,而忽略了更迫在眉睫且已在进行的攻击:“现在收割,以后解密”。
ZeroTier CEO Andrew Gault 警告,加密行业错误地将量子威胁焦点放在钱包私钥上,而忽略了更迫在眉睫且已在进行的攻击:“现在收割,以后解密”。 Google 量子 AI 团队 2026 年 3 月白皮书显示,破解比特币 ECDSA 256 加密所需物理量子比特可低于 50 万,比此前预估骤降 20 倍,威胁已变得“触手可及”。
与可迁移至抗量子地址的钱包私钥不同,当前被截取的加密网络数据无法事后补救。一旦量子计算机成熟,这些历史数据(包括交易记录、余额、交易对手身份和认证机密)将赤裸暴露。