(来源:通证经济)
量子计算距离真正威胁比特币仍有一段距离,但相关进展正在让这一风险从远期议题变成现实准备事项。所谓 "Q-Day",通常是指量子计算机强大到足以破解现有加密体系的时点。
已暴露公钥的钱包更脆弱
比特币使用椭圆曲线签名。多数地址在首次支出前不会公开完整公钥,但一旦发生转账,公钥就会留在链上。更早期的地址格式中,有些公钥甚至在首次支出前就已公开。
这意味着,老钱包、重复使用的地址、早期矿工产出以及长期沉睡账户,未来都可能成为优先目标。文章提到,已有公钥暴露的资产规模可能超过 4520 亿美元,其中包括部分中本聪时代的比特币。
攻击发生时链上难以识别
如果量子攻击真的出现,过程未必会有明显预警。攻击者可以先筛选出曾暴露公钥的地址,再利用量子计算运行 Shor 算法,反推出对应私钥,并据此伪造有效签名转走资产。
这类交易在链上看起来与正常交易没有区别。节点会接受,矿工也可能将其打包进区块。如果多个高价值地址同时遭到攻击,资金可能在短时间内被转移,市场反应甚至会快于事件确认。
谷歌与政策动作推高关注度
过去一年多,量子计算领域进展明显提速。谷歌、IBM、微软和加州理工等机构相继公布芯片、逻辑量子比特和纠错能力的新进展。2026 年 3 月,谷歌和加州理工的研究论文进一步推高了市场担忧,因为论文认为,破解椭圆曲线加密未来所需的量子资源,可能低于此前估计。
Coinbase 于 2026 年 1 月成立量子安全顾问委员会
美国商务部于 2026 年 5 月宣布投入 20 亿美元
特朗普于 2026 年 6 月签署两项量子相关行政命令
法国也在 2026 年 6 月表示,将停止认证不被视为量子安全的技术产品,开始把安全认证与后量子密码要求直接挂钩。
比特币迁移不会很快完成
真正棘手的地方在于,比特币即使现在开始准备,迁移到后量子签名体系也需要多年时间。开发者不仅要设计新方案,还要推动钱包、基础设施和用户逐步迁移。
其中最难处理的,是那些已经遗失私钥或长期无人控制的地址。文章援引观点称,这类资产规模可能约为 1800 亿美元,其中相当一部分被认为属于中本聪时代地址。由于无人主动迁移,这些币未来可能长期停留在旧加密体系下。
目前的共识并不是量子计算已经能破解比特币,而是准备窗口可能没有过去想象得那么长。开发者正在研究后量子签名、地址迁移和兼容方案,但社区对具体路线仍未形成统一意见。


登录后才可以发布评论哦
打开小程序可以发布评论哦