最多还有15年比特币将不复存在？

腾讯玄武实验室 2025 年 11 月 17 日发布的文章指出，RSA-2048等经典公钥密码是数字世界安全基石，却面临量子计算威胁 —— 理论上量子计算机可借Shor 算法指数级加速大整数分解，快速破解 RSA 加密；当前量子计算机（以超导路线为主）需突破百万量子比特规模瓶颈，核心挑战集中在工程层面（冷却、控制、布线、能耗及量子纠错实时实现），科学层面无 “死胡同”；业界普遍预测203X 年百万量子比特计算机大概率出现，届时经典公钥密码防线或被攻破，因此后量子迁移需尽早启动，以应对 “先存后解” 攻击并适配复杂的体系迁移工程。

关键问题与答案

问题 1：从技术原理看，量子计算机为何能破解 RSA-2048，而经典计算机难以实现？

答案：RSA-2048 的安全基础是 “大整数质因数分解的计算困难性”—— 经典计算机分解 2048 位大整数时，需尝试大量因数组合，时间复杂度呈指数增长，实际需数十亿年，远超实用范畴；而量子计算机可通过Shor 算法突破这一瓶颈：Shor 算法利用量子力学的叠加态和纠缠特性，先将质因数分解问题转化为 “周期求解问题”，再通过量子傅里叶变换高效提取周期（量子叠加态可 “同时计算” 所有可能输入，快速积累与周期相关的相位信息），最终通过简单数学公式（如计算 gcd (a^(r/2)±1, N)）得到因数，整个过程时间复杂度为多项式级，仅需几小时即可分解 RSA-2048 的大整数，从而破解加密。

问题 2：当前超导量子计算机要达到破解 RSA-2048 的规模，最核心的工程瓶颈是什么？如何突破？

答案：最核心的工程瓶颈是 “从数百物理量子比特扩展至百万级物理量子比特”，需解决四大组件的非线性挑战，具体及突破方向如下：

1. 量子芯片：瓶颈是布线复杂度（N² 增长）、串扰、良品率（随面积指数下降）；突破方向为 “模块化设计（Chiplet）+ 片间互联”，先实现单片数千比特（如 IBM 已造 1000 比特芯片），借助 3D 堆叠工艺提升布线密度，优化耦合器性能减少串扰；
2. 制冷系统：瓶颈是百万比特需制冷功率提升百万倍（当前仅支撑数百比特）；突破方向为研发超大功率、大空间的稀释制冷机，集中容纳所有 Chiplet 以避免跨制冷机互联的热噪声；
3. 控制系统：瓶颈是百万比特需百万独立通道（当前成本 10 万 / 通道，总成本过高）、频率拥挤；突破方向为频率复用、柔性基板集成化布线降低成本，优化 DAC 精度满足信号稳定性要求；
4. 纠错系统：瓶颈是实时并行解码（微秒级延迟）、软硬件协同调度；突破方向为依托 FPGA/CPU 提升并行算力，优化表面码解码算法，确保纠错时间＜量子比特退相干时间（微秒级）。

问题 3：既然量子计算机攻破 RSA-2048 仍需时间（预计 203X 年），为何现在就要启动后量子迁移？

答案：需尽早启动后量子迁移的核心原因有两点，均与 “时间差” 密切相关：

1. 应对 “先存后解（Store Now, Decrypt Later）” 攻击：当前网络中传输的敏感数据（如金融交易、政务信息、个人隐私）若被攻击者窃取并存储，待 203X 年百万量子比特计算机问世后，即可用 Shor 算法解密，导致 “现在的加密数据未来不安全”；只有现在启动迁移，用后量子密码算法（如格基密码、哈希基密码）替代 RSA，才能避免历史数据被解密；
2. 适配密码体系迁移的长周期：后量子迁移并非简单的 “算法替换”，而是涉及 “算法选型→系统改造（硬件、软件适配）→标准合规（行业、国际标准对齐）→生态适配（上下游设备、应用兼容）” 的庞大工程，参考过往密码体系升级经验，整个过程通常需要数年甚至十几年；若等到 203X 年量子计算机临近问世再行动，会因迁移未完成而直接暴露在安全风险中，导致 “被动应对” 的安全漏洞。