比特币使用的算法（ECDSA/SHA-256）与RSA不同，因此不会受到这种特定量子进步的直接威胁。b谷歌5月份的报告估计，破解2048位的RSA密钥现在可能只需要不到100万个物理量子比特，而不是2000万个。

上海大学的研究人员报告说，他们使用量子计算破解了一个小的RSA加密密钥。他们分解了一个22位的RSA密钥。这一成就表明了将量子技术应用于密码学的进展，尽管目前的安全标准仍然完好无损。

RSA加密保护敏感数据，如金融交易。它依赖于传统计算机将大数分解成质数的巨大困难。上海团队将这个分解问题转化为组合优化挑战。他们用D-Wave系统的量子退火处理器解决了这个问题。这台机器使用了超过5000个物理量子位——量子信息的基本单位。

破解的22位密钥比目前常用的2048位密钥要小得多。因此，现有的基于rsa的系统不会立即受到威胁。计算难度随着密钥大小呈指数级增长。然而，这项实验标志着技术的进步，有一天可能会威胁到当前的加密技术。

与比特币的关联是间接的

比特币不使用RSA。它使用椭圆曲线数字签名算法（ECDSA）和SHA-256哈希函数来保护交易和私钥。这些系统依赖于不同于RSA的数学问题。

对实际量子威胁的时间线有不同的看法。比特币开发者、Blockstream创始人亚当·巴克（Adam Back）表示，实际危险可能“在一、二十年之后”才会出现。其他监测量子进展的专家警告称，这种风险可能比预期更快成为现实。

谷歌Quantum AI公司5月底的一份报告加剧了更广泛的担忧。谷歌研究人员指出，未来的量子攻击不仅会威胁到RSA，还会威胁到椭圆曲线Diffie-Hellman （ECDH）加密。ECDH与比特币的ECDSA共享数学基础。两者都取决于求解椭圆曲线离散对数问题的难易程度。

b谷歌的分析表明，破解2,048位的RSA密钥现在可能只需要不到100万个物理量子比特。此前对2019年的估计是2000万。这种减少源于更好的算法和改进的纠错技术。逻辑量子比特由许多纠错的物理量子比特组成，是这些复杂任务的功能单元。

这一进展凸显了一个已知的风险：“现在获取，以后解密”的攻击。如今，攻击者可以收集加密数据，希望在足够强大的量子计算机出现时对其解密。

虽然比特币的具体算法没有被打破，但其潜在的数学假设面临着潜在的长期挑战。上海的实验和b谷歌的分析提醒人们，加密防御必须继续发展。