量子計算的陰影已從學術理論轉變為全球金融界的實際關注點,華爾街領袖公開質疑比特幣的長期安全性。
瑞士銀行UBS執行長Sergio Ermotti在達沃斯表示,要求提供比特幣抗量子攻擊的證明,呼應Jefferies策略師Christopher Wood的觀點,他最近因為這一生存風險將比特幣從一個重要的退休金投資組合中剔除。Chaincode Labs的研究顯示,約有50%的比特幣——價值近$900 十億美元——可能因為傳統加密技術的遺留問題而在未來受到量子攻擊的威脅。風險投資家Nic Carter警告開發者中存在“否認與自滿”的情況,本文將探討技術上的脆弱點、去中心化網絡面臨的前所未有的治理挑戰,以及這個逼近的威脅是否已經開始影響比特幣的價格和機構吸引力。
多年間,關於量子計算對密碼學威脅的討論僅限於研究實驗室和未來主義者的會議。直到2026年,這一討論才達到關鍵轉折點,開始進入全球最大金融機構的董事會和投資組合委員會。促使這一轉變的並非科學突破,而是資金配置者普遍認為風險時間表正比比特幣的準備程度更快地加速。Sergio Ermotti在達沃斯公開呼籲提供證明,成為一個分水嶺,象徵著這家$5 兆瑞士銀行——以及其龐大的客戶群——現在將此視為重要的盡職調查項目。
這一轉變的最佳例證是Jefferies全球股票策略主管Christopher Wood的果斷行動。在他具有影響力的“Greed & Fear”通訊中,這是機構投資者必讀的資料,Wood進行了一個象徵性但意義重大的投資組合調整:他將長期退休金模型中的比特幣配置從10%移除,轉而投資實物黃金和礦業股。他的理由很直白:“價值存儲的概念顯然基礎較不牢固。”當像Wood這樣的策略師做出這樣的舉動時,會向全球的財務顧問和財富管理者傳遞一個強烈信號,可能使保守的客戶採取“觀望”或完全迴避的態度。正如加密風險投資家Nic Carter所觀察,許多機構正處於“悄悄擔憂”的持有狀態,但他們對比特幣開發者社群的明顯進展的耐心已經逐漸耗盡。
要理解華爾街的焦慮,必須掌握威脅的本質。比特幣的安全性主要依賴兩個加密函數:用於證明所有權的橢圓曲線數字簽名算法(ECDSA)(Elliptic Curve Digital Signature Algorithm)和用於工作量證明的SHA-256哈希函數。一台足夠強大的量子電腦,稱為密碼學相關量子電腦(CRQC),將直接威脅ECDSA。
技術的核心在於:當你進行比特幣交易時,你會廣播一個公開金鑰。用經典電腦來推導相應的私鑰,幾乎是不可能的——這可能需要數十億年。然而,一台運行Shor算法的CRQC理論上可以在數小時或數天內解決這個問題。這意味著,任何存放在地址中且公開金鑰已曝光的比特幣(即已用於接收資金或簽署交易),一旦CRQC出現,便變得脆弱。這個威脅不是“即時駭入網絡”,而是事後掠奪大量現有的比特幣供應。
曝露的規模令人震驚。研究指出,脆弱性並非均勻分布。最危險的比特幣是存放在“傳統”Pay-to-Public-Key(P2PK)地址中的,尤其是在已經“花費”過的地址中,因為花費時必須公開公開金鑰。Chaincode Labs在2025年的一項研究估計,約有20%到50%的比特幣供應——約6.26百萬BTC——屬於這些類別。這代表著高達(十億到)十億美元的資產面臨威脅,這是一場前所未有的財富毀滅事件,任何機構的受託人都不能輕忽。
$400 脆弱點解析:攻擊向量的關鍵
**1. 傳統P2PK地址:**早期比特幣地址直接在區塊鏈上公開了公開金鑰。若該地址仍持有資金,且公開金鑰已曝光,則立即暴露。
**2. 重複使用的P2PKH地址:**常見的Pay-to-Public-Key-Hash地址只有在花費時才會揭示公開金鑰。但如果你在花費後再次向同一地址接收資金,公開金鑰就會再次出現在鏈上,所有相關資金都變得脆弱。
**3. 某些多重簽名與Taproot設置:**一些高級腳本方法可能無意中暴露公開金鑰資料,形成複雜的脆弱路徑。
4. 靜態“長期持有”錢包:這是關鍵的細節。一個存放在P2PKH地址且*從未*被花費的比特幣——真正的“冷存儲”幣——不會公開金鑰。其安全性依賴SHA-256哈希函數,短期內被認為更具抗量子能力。
量子威脅揭示了比特幣價值主張中的根本矛盾:其最大優勢——去中心化、無許可治理——在面對協調一致的生存性升級時,可能也是最大弱點。對於傳統銀行或國家來說,實施抗量子密碼學是自上而下的命令:由委員會決策,IT執行,客戶遷移。而對比特幣而言,沒有CEO、沒有風險委員會,也沒有明確的命令。
實現一個量子安全的比特幣,將需要一個協調一致的“硬分叉”,這是一個充滿爭議且政治上敏感的過程。這將涉及制定、測試並獲得壓倒性共識的比特幣改進提案$900 BIPs###,以整合後量子簽名方案。這一過程天生緩慢且審慎,旨在優先保障安全與穩定,而非速度。正如Nic Carter所哀嘆,核心開發者的回應大多是“否認與自滿”,像Adam Back批評“短時間內不切實際”,Michael Saylor則 outright dismiss這一威脅。
這形成了一個危險的協調問題。即使今天有完美的技術解決方案,社會和政治的採用過程也可能需要數年。而由Google、微軟等巨頭推動的量子計算時間表則在自主前進。這種威脅出現與網絡反應之間的滯後,正是讓機構資金配置者感到恐懼的原因。他們不是在押注密碼學,而是在押注比特幣能否在面對明顯威脅時迅速自我組織。一位分析師指出:“沒有人能說‘我們現在就切換’。”這種固有的緩慢性是金本位資產所不具備的獨特風險因素。
這場辯論已不再純粹是理論層面;越來越多證據顯示,量子風險已經在資金流向和資產表現上產生了實質性、即使微妙的影響。2026年比特幣與黃金的明顯差異就是一個主要例證。儘管黃金今年以來已漲約55%,比特幣卻表現不佳,落後幅度顯著。分析師認為,量子陰影是抑制機構熱情的關鍵因素,形成一個“套在BTC脖子上的枷鎖”,直到威脅被可信地解決之前都難以解除。
並非說機構興趣已完全消失。像哈佛據報增加比特幣配置的行動,顯示風險偏好呈現分散。摩根士丹利、美國銀行等仍建議適度配置。然而,討論的性質已經改變。資金配置者現在不得不將“黑天鵝”式的量子事件作為未來10-15年內的非零概率來建模。這導致折現模型對比特幣未來價值施加更高的折現率,直接影響價格目標和配置規模。對於長期投資組合如退休金,甚至5%的全面損失風險也足以使其排除或嚴重低配。量子議題為謹慎的顧問提供了一個方便且技術上有根據的理由,避免或減少比特幣敞口,這在過去周期中並不存在的阻力。
儘管挑戰巨大,但仍存在一條通往抗量子比特幣的路徑。這包括多管齊下的策略:緩解、準備與最終遷移。短期內,個人衛生是第一道防線。用戶應避免地址重用,並將資金從傳統錢包(尤其是已經進行過出帳交易的錢包)轉移到新的原生SegWit或Taproot地址,這些地址從未被花費過。這利用了SHA-256目前的安全性。
在協議層面,相關工作已在進行。美國國家標準與技術研究院(NIST)已完成後量子密碼標準制定,提供經過驗證的算法如CRYSTALS-Dilithium。下一個艱巨任務是比特幣開發者設計一個向後兼容的轉換策略。提案建議採用階段性方法:首先啟用新型抗量子交易類型,與現有交易並行,然後在最後截止日期前推動資金大規模遷移,避免脆弱的傳統輸出。這將是比特幣歷史上最複雜的社會與技術升級,需前所未有的教育、工具和共識。
時間在倒數,但預估差異很大。像Pauli集團創始人建議,CRQC的實現可能還有4-5年,而以太坊的Vitalik Buterin則警告2028年前存在風險。更保守的8-10年時間表仍面臨巨大協調挑戰。市場的問題是,比特幣的去中心化社群是否能以當前金融界所要求的緊迫度完成這一轉變,還是“量子折價”將擴大成為一個永久的估值差距。
比特幣並非唯一面臨此挑戰的鏈,且其應對策略與較為集中或敏捷的鏈路形成鮮明對比。以太坊擁有更活躍的開發者社群和頻繁的硬分叉,已在其路線圖中研究並測試後量子解決方案,儘管Vitalik Buterin也表達了時間上的擔憂。Cardano的Charles Hoskinson則公開警告,過早採用新標準可能嚴重降低效率,主張謹慎、以研究為導向的整合。
較新Layer 1鏈則從一開始就將“抗量子”作為設計特點,常用晶格基或其他NIST認可的算法,但缺乏比特幣的網絡效應與安全性。這一格局凸顯比特幣的獨特困境:其巨大的價值與安全性正是改變核心協議的最大風險與難題。量子時代或將考驗“快馬加鞭,打破一切”與“緩慢前行,確保不破”的生存策略孰優孰劣。
對於個人與機構投資比特幣者,這一新現實要求重新評估策略。首先,立即進行衛生檢查:審核持倉,特別是老錢包,並將資金轉移到全新未用過的地址。其次,調整風險模型:承認量子計算帶來的長尾風險,並影響持倉規模與長期持有信念。第三,密切關注開發者動態:衡量此風險緩解的最重要信號將是比特幣核心開發在後量子BIP方面的實質進展。活動增加與認真討論是正面跡象,持續忽視則是警訊。
最終,量子威脅強化了理性加密投資的核心原則:分散投資。雖然比特幣被譽為“數字黃金”,但2026年的事件顯示,實體黃金仍扮演著獨特且非技術性的避險角色。一個韌性投資組合可能同時持有兩者,以及其他具有不同治理與升級路徑的加密資產。未來數年將是比特幣抗脆弱性的重要考驗,決定其去中心化模式是否能進化以應對創始者未曾預料的演化挑戰。
量子電腦多久能破解比特幣的加密?
專家預估差異很大,形成不確定的核心。一些研究者,如Pauli集團的創始人,認為約4-5年內可能出現密碼學相關的量子電腦(CRQC)。以太坊的Vitalik Buterin則警告2028年前存在風險。較保守的分析則指出8-15年。這一時間表的不一致是長期投資者面臨的主要風險之一。
我的比特幣錢包是否立即面臨風險?
暫時不會。風險只有在一台足夠強大的量子電腦出現,且你的特定比特幣地址已曝光其公開金鑰時才會實現。僅接收資金(且未花費的地址)目前安全,因為鏈上只顯示其哈希值。最脆弱的是那些曾花費資金,並在之後重複使用同一地址的老錢包。最佳做法是將資金轉移到全新、原生的SegWit地址。
為何比特幣對此威脅的反應如此緩慢,遠不及銀行?
比特幣的去中心化、無領導治理是雙刃劍。沒有中央權威來強制升級。任何變更都需經過開發者、礦工、節點運營者和經濟大多數的廣泛共識——這是一個刻意緩慢且充滿爭議的過程,以確保穩定與安全。這種“協調問題”是集中式實體所不會面臨的系統性風險。
比特幣開發者實際在做什麼?
截至2026年初,核心開發者的公開回應有限,批評者稱之為“否認與自滿”。必要的工作包括研究後量子簽名方案(如NIST標準化的方案)、設計向後兼容的BIP方案(,以及制定社群遷移的路線圖——這是一個尚未全面展開的巨大工程。
比特幣網絡能否直接“硬分叉”來拯救脆弱的幣?
這是一個最後的提議——協調一致的硬分叉,旨在在量子攻擊者盜取之前“燒毀”或使脆弱地址的幣不可用。雖然這能保護網絡完整性,但極具爭議,可能樹立危險先例,並引發重大價值損失與法律挑戰。這被視為最壞的情況,而非計劃。
相關文章
