比特币网络正面临量子计算的潜在威胁,其核心加密体系可能被未来技术破解。专家警告,约450万枚比特币(占流通量25%)已暴露于风险之下。若不及时防御,这一潜在危机可能导致万亿级资产损失。本文将深入剖析这一威胁的来源、当前进展以及比特币社区为迎接后量子时代所做的准备。
智能速览
约25%(450万)的比特币因公钥暴露而面临量子攻击风险。
量子计算机可通过肖尔算法从公钥反推私钥,威胁资产安全。
当前量子技术尚不足以破解比特币,但硬件进展迅速。
早期“支付至公钥”地址和重复使用地址是主要风险源。
社区正研究后量子密码学,计划通过网络升级抵御威胁。
全网升级至量子安全方案预计需要76天停机时间。
精华内容
为何这个看似遥远的威胁却引发了现实世界的警报?关键在于比特币的历史设计与量子技术的飞速发展形成了尖锐的矛盾。
威胁的根源
比特币的风险源于其历史设计。2009年创世区块采用的是“支付至公钥”模式,公钥直接在链上公开,这包括约200万枚从未动过的早期挖矿奖励。2010年,网络升级至“支付至公钥哈希”模式,通过哈希值隐藏公钥,增强了安全性。然而,一旦P2PKH地址被使用,公钥就会暴露,如果该地址被重复使用,就等于为未来的量子攻击打开了大门。
德勤的研究扫描了整个区块链,将这两类地址中的比特币归类为“量子威胁暴露资产”。数据显示,总计约450万枚比特币(占当前流通量的25%)处于风险之中,按当前市价计算价值超过5500亿美元。其中,250万枚来自重复使用的P2PKH地址,其余200万枚则是尘封的P2PK地址。
量子解密原理
比特币的安全依赖于椭圆曲线数字签名算法(ECDSA)。在传统计算机算力下,从公钥反向推导出私钥几乎是不可能的,所需时间远超宇宙年龄。这种非对称加密保障了资产的绝对所有权。
但量子计算彻底改变了规则。它使用量子比特进行并行计算,能够高效执行特定的数学运算。肖尔算法是专为量子计算机设计的算法,理论上可以从公钥推导出私钥。这意味着,一旦足够强大的量子计算机问世,攻击者就能窃取所有公钥已暴露地址中的比特币,绕过整个网络的安全体系。
技术进展与时间差
尽管威胁巨大,但能破解比特币的量子计算机尚不存在。学界普遍认为,这需要10到20年的时间。破解ECDSA需要大约100万个稳定的逻辑量子比特。而一个逻辑量子比特需要由数千个物理量子比特构成纠错集群才能稳定工作。
目前,最先进的量子处理器,如Quantinuum的H系列和日本理研所与富士通联合开发的256量子比特处理器,距离这个目标还很遥远。然而,技术进展正在加速:Quantinuum已实现99.9%的双量子比特门保真度,显著降低了误差率。这些突破表明,硬件正从百位级向千位级稳定扩展,为运行肖尔算法等复杂程序铺平道路。
备战方案与挑战
面对挑战,比特币社区已启动“后量子密码学”研究。开发者正在测试基于格密码与哈希函数等抗量子攻击的新算法,计划通过网络硬分叉升级来替代现有的ECDSA签名方案。
然而,全网协同升级并非易事。一项研究估算,将所有节点迁移至量子安全签名方案,需要累计76天的停机时间。因此,专家建议在密码级量子计算机问世前就启动这一进程。Capriole Investments创始人查尔斯·爱德华兹甚至警告,必须在2026年前构建防御体系。贝莱德等主流机构也已在其比特币ETF文件中将量子计算列为重大风险。这表明,备战窗口虽然依旧开启,但正在持续收窄。
量子威胁是比特币长期价值的终极考验,它迫使社区超越技术争论,正视未来的生存挑战。虽然危机尚未迫在眉睫,但其潜在的破坏力要求必须未雨绸缪。比特币能否成功完成这次关键的自我进化,将决定其能否在下一个技术时代中继续扮演核心角色。