量子攻击悬顶，千亿美元比特币或迎来首次“生死测试”

作者：Bitcoin Magazine Pro

编译：白话区块链

比特币正面临其首个真正的生存威胁，这并非来自政府禁令或市场崩溃，而是来自量子计算。存放在中本聪钱包中的 110 万枚比特币（价值约 1000 亿美元），以及占流通总量约 25% 的比特币，目前都暴露在极易受到量子攻击的老旧加密密钥之下。当量子计算机成熟时——无论是 5 年还是 25 年后——这些比特币将被破解。

威胁所在

比特币的安全依赖于椭圆曲线数字签名算法（ECDSA）。这些算法使得在不知道私钥的情况下，通过数学手段伪造比特币签名变得极其困难。对于传统计算机而言，破解这种签名需要数百万年。然而，量子计算机的运作方式完全不同，它们有可能在几分钟或几小时内解决 ECDSA 背后的离散对数问题。

图 1：中本聪的钱包持有近 110 万枚比特币 并非所有比特币都面临同样的风险。早期的点对点K（公钥支付）地址（包括中本聪的地址）的公钥直接显示在账本上。对于这些比特币，量子计算机无异于一把可以直接进入钱包的“万能钥匙”。相比之下，后来的地址类型（如 点对点KH）将公钥隐藏在加密哈希之后，只有在发起交易时才会暴露公钥。这创造了一个短暂的漏洞窗口：在你为了转账而揭示公钥，到交易被矿工打包确认之间，理论上性能足够强大的量子计算机可以在此期间进行拦截。

时间线的不确定性

量子计算的时间线极具不确定性。它可能在一年内到来，也可能永远不会实现。但不确定性正是敌人，因为比特币需要的是主动迁移，而非被动适应。如果量子计算机出现而比特币尚未迁移到后量子加密（PQC），比特币将一败涂地。数千亿美元的公钥将暴露，攻击者可以开始窃取比特币并将其抛售到市场，导致毁灭性的价格崩盘。

图 2：不同比特币地址类型的长期暴露攻击漏洞对比 实现 PQC 解决方案的时间线在最理想的情况下，仅最终确定代码并达成共识就需要6 到 12 个月；而根据签名优化的程度，迁移过程可能还需要额外的6 个月到 2 年。

销毁Token（Coin Burning）

问题在于，是否应该设定一个最后期限，“销毁”那些在截止日期前未迁移到抗量子地址的比特币。如果约 20-30% 的供应量同时解锁（被攻破），比特币将面临巨大的信任危机，其“硬通货”的论点将崩溃。这种规模的供应抛售将创造熊市条件，并可能危及比特币的整个哲学。

图 3：比特币流通供应量 然而，销毁Token面临着巨大的哲学障碍。这实际上意味着比特币可以变成被没收的财产。如果网络决定可以通过销毁Token来救赎自己，那么有什么能阻止政府或控制者决定哪些地址（如恐怖分子或异见人士的资产）可以被销毁和审查？这将开创一个先例，摧毁主权个人对资产的所有权。

首要目标

比特币是全球最大的“蜜罐”。它是唯一一个你可以直接窃取价值，并拥有 24/7 流动性进行套现的金融网络。美元则无法做到这一点——窃取巨额资金会导致转账被封锁，即使被黑客入侵，机构也会向客户退款。而比特币没有这种奢侈，它纯粹建立在对代码的信任之上。

图 4：余额超过 10,000 BTC 的地址数量显著 如果有人实现了破解加密的量子计算能力，比特币钱包将成为首选目标，因为它们更容易变现且具有先发优势。如果钱已经被第一个破解者拿走了，第二个破解者将一无所获。

结论

虽然这种生存级别的漏洞在密码学文献中早已被认可，但预防性行动的窗口正在缩小，这要求矿工、交易平台、钱包供应商和个人利益相关者立即给予战略关注。真正的考验不在于威胁是否存在，而在于网络能否在具备足够计算能力的量子计算机出现之前，协调并有条不紊地迁移到抗量子签名算法。