690万枚比特币面临量子攻击风险

ARK Invest与Unchained联合发布的白皮书首次量化了比特币在量子计算面前的脆弱面:约690万枚BTC(占总供应量34.6%)因公钥已暴露于链上,理论上可能被强大量子计算机破解。这一风险主要源于三种情况:地址复用导致的500万枚、早期“支付给公钥”地址的170万枚,以及特定Taproot输出中通过密钥路径花费机制暴露的20万枚。

公钥暴露是核心风险点

当前大多数比特币持有者依赖密码学哈希隐藏公钥,仅在花费时才暴露。一旦公钥可见,理论上可运行Shor算法的量子计算机便能推导出私钥。然而,这并不意味着这些资产会立即被盗——真正威胁存在于未来某台具备足够算力的量子设备出现之时。

量子威胁时间线仍属长期挑战

报告评估,破解单个比特币公钥需约2330个逻辑量子比特和海量量子门操作,远超现有技术能力。以太坊联合创始人Vitalik Buterin也认为,2030年前实现突破的概率不足20%。尽管芝加哥PsiQuantum计划于2027年前建设容纳百万物理量子比特的设施,但其能否转化为实际密码学应用仍是未知数。

BIP-360或成关键应对路径

为防范风险,比特币社区提出BIP-360,建议采用“支付给默克尔根”模型,取消密钥路径花费选项,强制交易通过脚本路径完成,从而将椭圆曲线公钥永久保留在链下。长期看,比特币还需转向基于格或哈希的后量子签名方案,如ML-DSA或SLH-DSA。

治理难题制约快速响应

不同于以太坊等更具开发导向的网络,比特币升级依赖矿工、节点运营者与开发者达成广泛共识。即使技术方案达成一致,部署一次“量子软分叉”也可能需要近十年时间。因此,当前问题更多是治理效率,而非技术可行性。

三种观点折射不同立场

乐观派如Michael Saylor认为,量子威胁将促使网络进化,淘汰低效或丢失的钱包,反而增强稀缺性;怀疑者则担心以太坊若率先完成量子加固,可能吸引机构资本形成“翻转”;而部分开发者则持“陨石论”,认为若量子突破发生,整个数字基础设施将崩溃,加密货币只是其中一环。

量子威胁或被误用解释市场波动

比特币开发者Matt Corallo在2026年指出,真正影响市场的并非量子担忧,而是资本向人工智能领域的轮动。挖矿与AI基础设施争夺芯片、电力与空间资源,导致加密资产头寸全面收缩。若量子威胁真实存在,以太坊应表现优于比特币,但现实相反,说明市场压力另有原因。

后续观察聚焦共识与硬件进展

BIP-360在开发者与矿工间的推进速度,将成为衡量比特币对长期风险重视程度的关键指标。同时,PsiQuantum 2027年设施是否如期建成,也将成为验证量子硬件演进轨迹的重要基准。目前,白皮书已完成从模糊恐惧到具体数据的转变,下一步取决于网络能否以匹配时间线的速度行动。