Ark Invest 发现超过4800亿美元的比特币容易受到量子计算攻击

ARK Invest 的最新报告警告，大约690万枚比特币——按平均价格70,000美元计算，估值约为4830亿美元——未来可能会受到量子计算机的攻击。

椭圆曲线密码的风险

这一威胁主要集中在椭圆曲线密码（ECC）系统上，ECC是通过数字签名保障比特币所有权的基础。具体而言，比特币使用基于secp256k1曲线的椭圆曲线数字签名算法（ECDSA）来确保交易的安全。

比特币供应量易受量子威胁 | 来源：Ark Invest 和 Unchained根据ARK的分析，具有Shor算法等能力的量子计算机，理论上可以提取私钥，从而危及比特币的安全。这将允许恶意方盗取比特币钱包中的资产。然而，这一威胁在整个网络中并不均匀。

老旧比特币钱包面临最大风险

报告估计，目前约有170万比特币存放在如P2PK等旧地址格式中，这些地址的公钥已在区块链上公开显示。大部分这些比特币被认为已经丢失，无法转移到更安全的地址。

此外，约520万比特币也处于技术上较为脆弱的状态。不过，如果持有者能及时将资产转移到新地址格式，这些比特币仍可得到保护，避免被量子技术攻破。

总的来说，在最坏的情况下，约三分之一的比特币供应可能会受到量子技术威胁。

当前的量子威胁：尚非即时威胁

然而，专家强调，目前的量子技术尚不足以构成即时威胁。目前，量子计算机仍处于所谓的“中等规模噪声量子（NISQ）时代”。

现有的试验系统仅实现了不到100个逻辑量子比特，且误差率较高。要破解比特币的256位椭圆曲线，需数千个稳定的逻辑量子比特和数十亿次量子运算。

因此，ARK的报告认为，量子对比特币的威胁是一个逐步演进的技术过程，而非突发事件。

量子技术与比特币升级的竞赛

虽然威胁尚未迫在眉睫，但比特币生态系统已开始为此做准备。最近提出的BIP-360升级方案，旨在引入抗量子攻击的地址结构，同时兼容Taproot。这将帮助比特币网络在必要时逐步过渡到后量子密码解决方案。

目前最大的挑战不是即时的量子攻击，而是密切关注技术发展，及时将易受攻击的资产转移到更安全的地址格式。

换句话说，量子计算对比特币的威胁不仅取决于技术的发展速度，还取决于网络在“风暴”到来之前的适应和升级能力。