量子之问:比特币面临的威胁有多真实?
多年来,量子计算一直被描绘成比特币潜在的 "终极敌人":只要有足够强大的量子机器出现,理论上就能破解保护数百万比特币的椭圆曲线加密技术。
这种担忧并非科幻小说:比特币仍然使用 ECDSA 来处理大多数地址,并使用 Schnorr 签名来处理 Taproot,而这两种方法都很容易受到成熟版本的 Shor 算法的攻击。
但关键在于:使比特币能够抵御量子计算机攻击所需的加密工具已经存在。美国国家标准与技术研究院(NIST)去年批准了几项后量子方案,比特币开发者也提出了 BIP-360 等草案,以勾勒迁移路径。政治上呢?
分析师:比特币的政治问题才是主要症结
链上分析师 James Check 认为量子威胁是"一个伪装成加密问题的共识问题"。
。你允许旧币重返市场。
- _Checkmate 🟠🔑⚡☢️🛢️ (@_Checkmatey_) 2025年11月23日
既然我们不可能达成冻结它们的共识,那就专注于量子安全钱包的技术层面,让市场来解决其他问题。https://t.co/7xOZRVYl5r
他的观点很简单:即使网络采用了抗量子签名,锁定在易受攻击地址中的旧币的问题依然存在。
数据显示:
- 32.4% 的比特币在五年内没有移动过
- 16.8% 的比特币在十年以上没有移动过
- 8.2% 的比特币在 7-10 年内处于停滞状态
并非所有这些休眠的比特币都丢失了,但许多比特币都属于那些不再能获得密钥的早期采用者,或中本聪本人。
德尔菲数字公司的Ceteris Paribus明确指出了这一点:
"抗量子比特币将成为可能,但这并不能解决旧币的问题。"
中本聪引用的早期密码朋克之一亚当-巴克(Adam Back)重申了这一困境:要么这些币被废弃,要么它们将被盗。
后量子解决方案已经存在,但它们无法保护旧钱包
如果社区决定迁移,新地址可以快速更新。但是,一个向后兼容的解决方案还能保护历史钱包吗?
Sui、Solana、Cosmos 和 Near 等其他区块链已经尝试过通过零知识测试来保护旧签名的解决方案。
这意味着,如果不进行具有政治爆炸性的硬分叉,旧地址将仍然容易受到攻击。
展望未来:倒计时是社会性的,而非科学性的
对 "量子危险日 "的估计在 20 年到 40 年之间,这给了比特币时间,但不能保证。真正的倒计时与治理有关:在量子硬件强制要求做出选择之前,社区是否能够协调迁移?
如果不能,比特币历史上最大的动荡将不是由一台机器引起的,而是由于它无法决定如何保护自己的过去。
