Coinbase 全球投資研究主管 David Duong 發出重磅警告,指出量子計算的進展速度可能超出市場預期,約三分之一的比特幣供應因其公鑰已在鏈上暴露而面臨潛在的“長程量子攻擊”風險。據其基於第 90 萬個區塊的鏈上數據估算,約 650 萬枚比特幣(價值約 1000 億美元)的地址類型較為脆弱。
此風險已獲機構重視,貝萊德在其比特幣 ETF 修訂說明書中明確將量子計算列為風險因素。這標誌著比特幣的安全敘事正從理論探討步入現實風險評估與防禦準備的新階段。
當比特幣價格在波動中尋找方向時,一個更為根本且靜默的威脅正在地平線上加速顯現。David Duong 的最新分析揭示了一個嚴峻的現實:比特幣的長期安全可能正在進入一個全新的“體制”。問題的核心在於一個被稱為 “Q日” 的概念——即密碼學相關量子計算機強大到足以破解當前公鑰密碼體系的那一天。對於比特幣而言,這一天雖非迫在眉睫,但其陰影已足以投射到今日的價值評估框架之中。
具體而言,威脅的根源在於比特幣的橢圓曲線數字簽名算法與量子計算機強大算力之間的潛在對決。比特幣錢包的安全依賴於一個精妙的非對稱密碼學設計:由私鑰生成公鑰,再由公鑰生成地址。在經典計算機世界,從公鑰反向推導私鑰在計算上是不可行的。然而,一旦能夠運行 肖爾算法 的量子計算機達到足夠規模,它便能理論上破解這套機制,從暴露的公鑰中反推出私鑰。Duong 指出,關鍵在於,大約 32.7% 的比特幣供應(約 650 萬枚)所存放的地址類型,其公鑰已經在區塊鏈上公開可見。
這些高風險地址主要包括幾類:早期使用的 Pay-to-Public-Key 輸出、部分裸多重簽名腳本,以及一些公鑰已在鏈上暴露的 Taproot 結構。其中最引人注目的一個子集是“中本聰時代”的比特幣——那些十多年間從未移動過的古老硬幣。每一次比特幣交易在花費時,也會短暫地暴露公鑰,這為理論上擁有即時量子算力的攻擊者創造了一個極短的“短程攻擊”窗口。這些脆弱性並非設計缺陷,而是在量子計算這一顛覆性技術面前,現有密碼學標準面臨的代際挑戰。
根據 David Duong 基於第 90 萬個區塊數據的分析,比特幣面臨的量子風險可以量化為幾個核心維度。首先,潛在受影響的比特幣數量高達約 650 萬枚,這占到了比特幣總供應量的約 32.7%。這些脆弱資產主要集中於幾種特定的地址類型:包括早期遺留的 Pay-to-Public-Key 輸出、裸多重簽名腳本,以及那些公鑰已在鏈上暴露的 Taproot 結構。此外,一個常被忽視的風險點是,每一筆比特幣交易在發生的那一刻,都会短暫暴露公鑰,形成一個理論上可被利用的攻擊窗口。業內公認,最典型的脆弱資產代表是那些長期未動的“中本聰時代”比特幣。
從攻擊技術角度看,威脅主要來自量子計算機運行的兩類算法:用於從公鑰推導私鑰的 肖爾算法,以及可能威脅挖礦共識的 格羅弗算法。目前,業界共識是簽名安全(即私鑰洩露風險)的緊迫性遠高於對挖礦經濟模型的潛在沖擊。這些數據共同勾勒出量子威脅並非均勻分布,而是高度集中於特定歷史鏈上足跡的圖景。
量子計算對比特幣的威脅究竟有多緊迫?在這個問題上,行業專家和研究者之間存在著顯著的分歧,而正是這種分歧,凸顯了風險從邊緣討論走向中心舞台的進程。一方以 Blockstream 首席執行官 Adam Back 為代表,認為“比特幣面臨迫在眉睫的量子危機”的說法言過其實。他指出,開發人員早已在未驚動市場的情況下, quietly 進行長期保護方案的研究,比特幣社群有足夠的時間和智慧應對這一挑戰。
然而,以 Coinbase 的 Duong 和風險投資人 Nic Carter 為代表的另一方則敲響了更急促的警鐘。Carter 直言不諱地批評生態系統中仍有太多人處於“否認”狀態,並指出各國政府(如美歐敦促關鍵基礎設施在 2035 年前遷移至後量子密碼學)和激增的量子公司投資,都是風險正在逼近的現實信號。一些量子研究人員的預測則更為激進,例如有研究者曾向媒體表示,預計量子計算機在 4 到 5 年內 就可能破解比特幣的密碼學。
這種緊迫感已經傳導至最主流的金融機構。貝萊德 在 2025 年 5 月為其旗艦產品 iShares 比特幣信託提交的修訂版說明書中,史無前例地明確將量子計算列為一項風險因素。這一舉動絕非偶然,它標誌著大型資產管理機構在盡職調查中,已將此類遠期科技風險納入了正式的風險評估框架。這不僅是合規要求,更是一種信號:為千億級別傳統資金提供入口的機構,必須審視所有可能威脅其底層資產完整性的長期變數。
時間線的分歧本身,恰恰說明了問題的重要性。無論“Q日”是十年後還是更久之後到來,未雨綢繆的窗口期正在流逝。Capriole Investments 創始人 Charles Edwards 警告,若不及早升級,量子威脅可能在十年內成為現實。而策略上的悖論在於:比特幣網路達成重大共識升級本就艱難,若等到威脅迫在眉睫時才行動,可能會因時間倉促和恐慌情緒而引發更大的市場動盪。因此,當前的討論核心已從“是否”會發生,轉向了“何時”會發生以及我們“如何”做好準備。
面對量子計算的潛在威脅,比特幣並非赤手空拳。全球密碼學界和比特幣核心開發者早已開始探索 後量子密碼學 解決方案。美國國家標準與技術研究院在 2024 年最終確定了數個後量子加密標準,這為包括比特幣在內的所有數字系統提供了可選的技術工具箱。比特幣可能採用的方案包括基於格的簽名、哈希簽名等算法,這些算法被認為能夠抵禦量子計算機的攻擊。
然而,為比特幣部署一道量子“盾牌”,其技術複雜性遠低於其 社會與治理挑戰。這很可能需要一次硬分叉——即所有節點都必須升級軟體以遵循新規則。這個過程將面臨幾個巨大難題:首先是如何處理那些已然暴露的“脆弱幣”。若直接作廢,將引發巨大的公平性和法律爭議;若嘗試“搶救”,則技術操作極其複雜。Strategy 的執行主席 Michael Saylor 曾提出一個樂觀視角:量子突破最終將“強化”比特幣,因為活躍的幣會遷移至新標準,而無法訪問的舊幣將被永久凍結,反而減少了有效供應,可能推高價格。但這過程必然伴隨陣痛。
其次,最大的障礙可能是那些長期休眠的钱包。如果其所有者不再出現,這部分比特幣將永遠無法主動遷移到安全的量子抵抗地址中,成為網路中永久存在的“脆弱資產”。這不僅是一個安全問題,更是一個倫理和經濟設計問題。整個升級過程需要全球開發者、礦工、交易所、托管服務和普通用戶之間達成高度共識,其協調難度可想而知。這與簡單的功能升級不同,這是一次事關網路安全根基的“心臟手術”。
因此,當前的準備工作遠比編寫代碼更為基礎,它更多的是關於風險教育、方案討論和社群動員。Duong 在報告中強調,簽名安全是當前的核心議題,而量子挖礦對經濟模型的沖擊尚屬次要。這種優先級劃分至關重要,它指引社群將有限的注意力和研發資源集中在最緊迫的簽名算法升級上。一些研究者甚至警告,對手可能已經在今天收集和存儲區塊鏈上的公開密鑰數據,等待未來量子算力成熟時進行追溯破解。這為防禦升級增添了一層時間壓迫感。
比特幣作為市值最大、最受關注的加密貨幣,其面臨的量子挑戰只是冰山一角。量子計算的崛起,事實上是對整個以非對稱密碼學為基石的數字時代的一次根本性質疑。以太坊、眾多 Layer 1 公鏈、以及所有使用類似簽名算法的加密資產和 DeFi 協議,都將面臨同樣的考驗。整個加密行業的價值存儲、身份驗證和交易安全模型,都可能需要一場深刻的革新。
這不僅僅是安全升級,更可能引發一系列連鎖市場反應。首先,投資者可能會開始重新評估不同加密資產的量子抵抗屬性。那些採用更現代、更容易升級簽名算法的區塊鏈,或從一開始就關注後量子密碼學的項目,可能會獲得一定的估值溢價。其次,巨額“脆弱比特幣”的存在本身就是一個不確定性的源頭。一旦市場對量子進展的預期升溫,可能會引發從老舊地址向被視為更安全的新地址的遷移潮,甚至可能影響市場流動性。
從更積極的層面看,這場迫在眉睫的挑戰也可能成為推動加密行業乃至全球數字基礎設施進步的強大動力。比特幣和加密社群在解決這一難題過程中形成的技術方案、升級路徑和治理經驗,將為傳統金融、物聯網和國家安全領域提供極其寶貴的參考。它迫使我們去思考在去中心化系統中如何協調進行關乎存亡的升級,這本身就是一項前所未有的社會實驗。
最終,量子計算對比特幣的威脅,與其說是一個預示著毀滅的預言,不如說是一次終極壓力測試。它測試的是比特幣網路及其社群在面臨存續危機時的適應性、韌性和智慧。Duong 的報告和貝萊德的風險披露,不應被單純視為利空,而應被理解為一場必要且及時的預警。它提醒著這個價值數十萬億的行業,在追逐價格波動和應用創新之餘,絕不能忽視其賴以生存的密碼學根基所面臨的、緩慢但確定無疑的代際變遷。比特幣的故事,從來不只是關於價格,更是關於在時間的長河中,一種去中心化價值系統如何持續維護自身的安全與可信。量子時代,將是它誕生以來最嚴峻,也最引人注目的一章。
簡單來說,量子計算對比特幣的威脅主要在於其能夠破解保護比特幣錢包安全的 “非對稱加密” 技術。
傳統計算機 vs. 量子計算機:傳統計算機使用比特(0 或 1)處理資訊,而量子計算機使用量子比特,可以同時處於 0 和 1 的疊加狀態。這種特性使它們能並行處理海量數據,解決一些傳統計算機需要漫長時間才能解決的問題。
對比特幣的兩大攻擊向量:
關鍵在於,這種威脅對於 “公鑰已暴露” 的地址是直接的。許多早期的比特幣交易和未花費輸出都直接使用或暴露了公鑰,這正是約三分之一比特幣被認為脆弱的原因。而對於只使用過比特幣地址(公鑰的哈希值)且從未花費過的資金,量子計算機目前仍無法直接攻擊,因為需要先破解哈希函數才能得到公鑰。
比特幣社群應對量子威脅的潛在路徑充滿技術複雜性與治理挑戰,目前尚未有明確路線圖,但討論已圍繞幾個核心方向展開:
相關文章
