新浪财经 15小时前
量子计算逼近比特币安全红线
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

(来源:通证经济)

量子计算距离真正威胁比特币仍有一段距离,但相关进展正在让这一风险从远期议题变成现实准备事项。所谓 "Q-Day",通常是指量子计算机强大到足以破解现有加密体系的时点。

已暴露公钥的钱包更脆弱

比特币使用椭圆曲线签名。多数地址在首次支出前不会公开完整公钥,但一旦发生转账,公钥就会留在链上。更早期的地址格式中,有些公钥甚至在首次支出前就已公开。

这意味着,老钱包、重复使用的地址、早期矿工产出以及长期沉睡账户,未来都可能成为优先目标。文章提到,已有公钥暴露的资产规模可能超过 4520 亿美元,其中包括部分中本聪时代的比特币。

攻击发生时链上难以识别

如果量子攻击真的出现,过程未必会有明显预警。攻击者可以先筛选出曾暴露公钥的地址,再利用量子计算运行 Shor 算法,反推出对应私钥,并据此伪造有效签名转走资产。

这类交易在链上看起来与正常交易没有区别。节点会接受,矿工也可能将其打包进区块。如果多个高价值地址同时遭到攻击,资金可能在短时间内被转移,市场反应甚至会快于事件确认。

谷歌与政策动作推高关注度

过去一年多,量子计算领域进展明显提速。谷歌、IBM、微软和加州理工等机构相继公布芯片、逻辑量子比特和纠错能力的新进展。2026 年 3 月,谷歌和加州理工的研究论文进一步推高了市场担忧,因为论文认为,破解椭圆曲线加密未来所需的量子资源,可能低于此前估计。

Coinbase 于 2026 年 1 月成立量子安全顾问委员会

美国商务部于 2026 年 5 月宣布投入 20 亿美元

特朗普于 2026 年 6 月签署两项量子相关行政命令

法国也在 2026 年 6 月表示,将停止认证不被视为量子安全的技术产品,开始把安全认证与后量子密码要求直接挂钩。

比特币迁移不会很快完成

真正棘手的地方在于,比特币即使现在开始准备,迁移到后量子签名体系也需要多年时间。开发者不仅要设计新方案,还要推动钱包、基础设施和用户逐步迁移。

其中最难处理的,是那些已经遗失私钥或长期无人控制的地址。文章援引观点称,这类资产规模可能约为 1800 亿美元,其中相当一部分被认为属于中本聪时代地址。由于无人主动迁移,这些币未来可能长期停留在旧加密体系下。

目前的共识并不是量子计算已经能破解比特币,而是准备窗口可能没有过去想象得那么长。开发者正在研究后量子签名、地址迁移和兼容方案,但社区对具体路线仍未形成统一意见。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

比特币 量子计算 谷歌 美国 法国
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论