比特幣的量子計算威脅

比特幣正面臨其首個真正的生存威脅，這並非來自政府禁令或市場崩潰，而是來自量子計算。存放在中本聰錢包中的 110 萬枚比特幣（價值約 1000 億美元），以及占流通總量約 25% 的比特幣，目前都暴露在極易受到量子攻擊的老舊加密密鑰之下。當量子計算機成熟時——無論是 5 年還是 25 年後——這些比特幣將被破解。

威脅所在

比特幣的安全依賴於橢圓曲線數字簽名算法（ECDSA）。這些算法使得在不知道私鑰的情況下，通過數學手段偽造比特幣簽名變得極其困難。對於傳統計算機而言，破解這種簽名需要數百萬年。然而，量子計算機的運作方式完全不同，它們有可能在幾分鐘或幾小時內解決 ECDSA 背後的離散對數問題。

圖 1：中本聰的錢包持有近 110 萬枚比特幣。

並非所有比特幣都面臨同樣的風險。早期的 點對點 K（公鑰支付）地址（包括中本聰的地址）的公鑰直接顯示在賬本上。對於這些比特幣，量子計算機無異於一把可以直接進入錢包的「萬能鑰匙」。相比之下，後來的地址類型（如 點對點 KH）將公鑰隱藏在加密哈希之後，只有在發起交易時才會暴露公鑰。這創造了一個短暫的漏洞窗口：在你為了轉賬而揭示公鑰，到交易被礦工打包確認之間，理論上性能足夠強大的量子計算機可以在此期間進行攔截。

時間線的不確定性

量子計算的時間線極具不確定性。它可能在一年內到來，也可能永遠不會實現。但不確定性正是敵人，因為比特幣需要的是主動遷移，而非被動適應。如果量子計算機出現而比特幣尚未遷移到後量子加密（PQC），比特幣將一敗塗地。數千億美元的公鑰將暴露，攻擊者可以開始竊取比特幣並將其拋售到市場，導致毀滅性的價格崩盤。

圖 2：不年增率特幣地址類型的長期暴露攻擊漏洞對比。

實現 PQC 解決方案的時間線在最理想的情況下，僅最終確定代碼並達成共識就需要 6 到 12 個月；而根據簽名優化的程度，遷移過程可能還需要額外的 6 個月到 2 年。

銷毀 Token（Coin Burning）

問題在於，是否應該設定一個最後期限，「銷毀」那些在截止日期前未遷移到抗量子地址的比特幣。如果約 20-30% 的供應量同時解鎖（被攻破），比特幣將面臨巨大的信任危機，其「硬通貨」的論點將崩潰。這種規模的供應拋售將創造熊市條件，並可能危及比特幣的整個哲學。

圖 3：比特幣流通供應量。

然而，銷毀 Token 面臨着巨大的哲學障礙。這實際上意味著比特幣可以變成被沒收的財產。如果網路決定可以通過銷毀 Token 來救贖自己，那麼有什麼能阻止政府或控制者決定哪些地址（如恐怖分子或異見人士的資產）可以被銷毀和審查？這將開創一個先例，摧毀主權個人對資產的所有權。

首要目標

比特幣是全球最大的「蜜罐」。它是唯一一個你可以直接竊取價值，並擁有 24/7 流動性進行套現的金融網路。美元則無法做到這一點——竊取巨額資金會導致轉賬被封鎖，即使被駭客入侵，機構也會向客戶退款。而比特幣沒有這種奢侈，它純粹建立在對代碼的信任之上。

圖 4：餘額超過

10,000 BTC 的地址數量顯著。

如果有人實現了破解加密的量子計算能力，比特幣錢包將成為首選目標，因為它們更容易變現且具有先發優勢。如果錢已經被第一個破解者拿走了，第二個破解者將一無所獲。

結論

雖然這種生存級別的漏洞在密碼學文獻中早已被認可，但預防性行動的窗口正在縮小，這要求礦工、交易平台、錢包供應商和個人利益相關者立即給予戰略關注。真正的考驗不在於威脅是否存在，而在於網路能否在具備足夠計算能力的量子計算機出現之前，協調並有條不紊地遷移到抗量子簽名算法。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。