卡尔达肖夫等级 比特币挖矿中的量子计算
比特币已因椭圆曲线签名遭受肖尔算法攻击而面临量子威胁。本文重点剖析了公众讨论中常与之混淆的另一环节——挖矿。格罗弗算法将暴力搜索的指数级难度减半,理论上可为量子矿工带来平方级的算力优势。但这一优势的实际规模取决于容错硬件的性能。此前尚无研究对该硬件进行端到端成本核算。该团队开发了开源评估工具,全面扫描攻击面:包括双SHA-256挖矿和基于RIPEMD的地址原像的可逆预言机、表面码工厂规模设计、中本聪共识时序下的矿机集群调度,以及卡尔达肖夫级能耗核算。通过对难度位数b、运行时限和目标成功概率的参数扫描,研究发现了明显的临界点。在最有利的部分原像设定下(b=32,2^224个标记状态),超导表面码矿机集群仍需约10^8个物理量子比特和约10^4兆瓦功耗——相当于大型国家电网负荷。若调整至比特币2025年1月主网难度(b≈79),资源需求将飙升至约10^23个量子比特和10^25瓦功率,逼近卡尔达肖夫II型文明阈值。这些数据回答了比“比特币是否具备量子安全性”更具体的问题:当格罗弗挖矿从渐近查询计数转为容错物理成本时,实际量子挖矿会在预言机、提纯和矿机集群开销下崩溃。要实现足以扰动共识的非微不足道效果,必须动用天文级规模的量子矿机集群,其能耗远超当代文明水平。
