量子计算威胁比特币安全？专家称尚需数十年-币圈子

量子计算威胁比特币安全？专家称尚需数十年

加密行业日益关注量子计算可能对区块链安全构成的长远挑战。根据科技投资人凯茜·伍德旗下机构与专注比特币的金融服务公司联合发布的报告，尽管肖尔算法理论上可破解比特币钱包所用的椭圆曲线密码学，但当前量子计算机仍不具备实际攻击能力。

报告明确指出，现有量子系统处于“噪声中型量子”阶段，通常仅具备约100个逻辑量子比特。而要实现对比特币密钥的破解，需数千个高质量、可纠错的量子比特及大规模可靠操作，这一门槛远超当前技术水平。多位量子计算领域专家亦支持该观点，认为目前不存在即时风险。

研究人员强调，量子计算的发展将是渐进过程，而非突然的“Q日”事件。预计未来10至20年内，实用化进展将逐步显现，为比特币网络提供充足的适应窗口。初期突破或将集中于化学模拟等非金融领域，随后才可能扩展至密码体系攻击，最终才具备在区块生成间隔内完成密钥破解的能力。

比特币安全依赖哈希函数与椭圆曲线密码学两大支柱。虽然未来量子计算机可能通过公钥逆向推导私钥，引发“现在收集、未来解密”攻击担忧，但当前技术尚未能实现此类操作。报告同时指出，约35%的比特币存量（约690万枚）位于易受攻击或可迁移地址中，构成潜在风险敞口，但尚未形成现实威胁。

为应对长期风险，比特币社区已启动防御准备。今年二月，开发者将BIP 360提案纳入代码改进库，提出“支付至默克尔根”新型输出类型，通过禁用密钥路径花费功能，避免交易过程中暴露公钥。此举旨在构建抵抗量子攻击的后量子框架，为后续全面迁移奠定基础。

然而，将后量子机制整合进比特币网络需修改共识规则，涉及开发者、矿工与用户等多方协调。由于比特币设计强调稳定性与去中心化，重大变更进程缓慢。相关讨论可能持续五到十年，具体采用何种算法及实施路径仍存开放性问题。正如专家所言：“若威胁未迫近，进程往往迟缓；一旦成为现实，开发速度将显著加快。”