Google研发的新一代晶片Willow近期引起广泛关注，因该公司宣称该晶片成功突破量子运算的关键挑战，能以105个量子位元(qubits)进行运算，使原本传统电脑需耗时10亿年运算才能解决的问题，跃升到5分钟就能解决。

此前报导过，加拿大卡尔加里大学的物理学家Pierre-Luc Dallaire-Demers警告我们距离量子电脑破解比特币钱包大约还有五年时间;英国肯特大学计算机学院的一项研究也表明，如果比特币想要有效防范量子运算带来的威胁，就需要进行协议更新，而代价则是比特币网络需要全面停机76天。

由于早期比特币网络是使用Pay-to-Public-Key(P2PK)格式的比特币地址，近期社群甚至掀起关于是否冻结中本聪钱包的激辩。

NIST提议将AES标准化至256位元，发布后量子密码标准

为了应对可能的威胁，美国国家标准与技术研究院(NIST)最近已提议将进阶加密标准(AES)中使用的区块和钥匙长度标准化为256位元。

进阶加密标准(AES)是NIST在2021年公布，以取代原先的数据加密标准(DES)，其源自Rijndael加密法，其区块长度固定为128位元，金钥长度则可以设为128、192或256位元(金钥长度越长通常更不容易被破解)。

NIST在24日发布公告表示，其已提议标准化另一个Rijndael变体以供批准：具有256位元区块的Rijndael(即Rijndael-256)，并且只有256位元的单一金钥长度。NIST计划在明年制定Rijndael-256标准草案，并于2025年6月25日之前征求公众对该计划的意见。

根据NIST的说法，由于需要处理大量资料的应用程式数量以及对这些数据密集型应用程式的需求不断增长，因此有必要增加区块大小。

而为了应对快速升温的量子威胁，NIST在8月正式发布了首套后量子密码(PQC)标准，其中包含了三种新的加密演算法，号称可以抵御量子电脑的攻击。为各国政府和企业提供了应对量子威胁的具体指导。

注、AES是对称金钥加密(只有一把钥匙)中最流行的标准。而比特币不采用传统的RSA加密演算法(非对称加密的演算法)，而是采用椭圆曲线数字签章演算法(ECDSA)来制作公钥与私钥，并使用双SHA-256演算法(安全杂凑演算法256位元)来提高安全性。

V神、慢雾创办人：量子电脑还要数十年才能威胁到比特币

虽然外界对于比特币量子威胁的担忧日益增长，但一些专家仍缓颊量子电脑需要数十年的时间才会对比特币构成威胁。

以太坊共同创办人Vitalik Buterin在10月29日的部落格文章指出，他认为会带来重大风险的量子电脑还需要几十年的时间才会出现。但以太坊将在路线图的TheSplurge阶段研究更高级的密码学，使网络能够抵御未来可能破解椭圆曲线密码学的量子电脑。

区块链安全专家、慢雾创办人余弦本月也指出，目前的量子运算能力距离破解比特币私钥差距还有几百万门的距离，几十年后才需担心中本聪的私钥。

Adam Back：打造抗量子攻击网络不难

而比特币传奇人物、Blockstream创办人暨执行长Adam Back日前也强调无法透过连接大量有105个量子位元的Willow晶片，来增加量子位元数量，驳斥了知名风险投资家Chamath Palihapitiya日前宣称，约8000个Willow晶片就能破解比特币SHA-256演算法的说法。Adam Back预测：“人类在这个十年，甚至很可能在下一个十年，都远远无法实现拥有100万个量子位元的电脑。”

Adam Back反而认为，量子运算或许能促进比特币的安全性，因为它将驱使开发者打造一个抗量子攻击的网络，利用像Taproot这样的升级，以及实施后量子密码学技术，而无需对比特币区块链进行全面改造。

接下来，比特币转向更新的Schnorr签名(一种更高效且更安全的区块链数字签名方式)，可以进一步增强比特币协议的防御能力。

Adam Back强调，量子运算威胁至少还有几十年才会成为现实，而抗量子签名技术也将在未来推出更加紧凑且成熟的方案，同时，通过基于现有Schnorr签名或未来的抗量子签名方案，比特币使用者可以安全迁移资金，且不会增加当前交易成本。他强调，这种机制能帮助比特币社群提前做好准备，同时保持链上效率。