比特币的数字签名使用了 256 位椭圆曲线算法 secp256k1,此前估计量子计算机需要百万量子比特才能将其破解。Google 研究院的研究人员发表了一篇白皮书,称他们改进了 Shor 算法,使得在 10 分钟内破解比特币地址中的公钥成为可能。他们编译了两个解决椭圆曲线离散对数问题的量子电路,其一需要不到 1200 个逻辑量子比特和 9000 万个托佛利门,其二需要不到 1450 个逻辑量子比特和 7000 万个托佛利门。 比特币作者中本聪早在 2010 年就提出过,如果量子计算机变得切实可行,那么比特币软件需要升级改用其它算法。Google 研究人员推荐加密货币社区迁移到能抵抗量子计算机破解的后量子密码学(PQC)。
