超170萬BTC或直面攻擊？比特幣再陷量子爭議，公鏈開啓防御戰

作者：Nancy，PANews

量子攻擊長期存在於比特幣的敘事中。過去，這種威脅更多被視爲理論層面的黑天鵝。然而，隨着量子計算技術的飛速演進，這一爭議似乎正在發生轉變。

近期，Castle Island Ventures聯創Nic Carter撰文指出，量子計算距離破解比特幣僅剩“工程性難題”。這一論斷在社區引發了分歧，有人斥其爲故意制造恐慌，也有人認爲這是亟需正視的生存危機。與此同時，當前已有不少加密項目開始未雨綢繆，積極探索並部署防御量子攻擊的方案。

量子攻擊警報升級？協議修改或耗時十年

量子計算對比特幣的威脅並非新話題。近期，量子計算技術的快速進展再次將這一問題推到臺前。比如，谷歌不久前發布的最新量子處理器，在特定任務上的運算速度已實證性地超越全球最強超級計算機，這類突破雖未直接威脅比特幣，但重新加劇了對比特幣安全性的討論。

上周末，比特幣倡導者Nic Carter發布長文痛斥比特幣開發者正以一種夢遊般的狀態，走向一場可能導致系統崩塌的危機。

文章核心指出，比特幣賴以生存的橢圓曲線密碼學（ECC），在理論上是可以被計算機科學家Peter Shor提出的算法攻破。中本聰在設計比特幣時就考慮過這一點，並認爲比特幣需要在量子計算變得足夠強大時升級。盡管目前量子算力距離破解理論門檻仍有幾個數量級，但量子技術突破正在加速。著名量子理論學家Scott Aaronson將其稱爲一個“極其困難的工程難題”，而不是需要新的基礎物理發現的問題。今年以來，量子領域在糾錯技術和資金投入上均取得顯著進展，NIST（美國國家標準與技術研究院）等機構已要求在2030至2035年間棄用現有的加密算法。

2025年量子計算全景 Carter指出，目前約有670萬枚BTC（價值逾6000億美元）直接暴露在量子攻擊風險下。更棘手的是，其中包括約170萬枚屬於中本聰及早期礦工的P2PK地址比特幣，處於“永久丟失”狀態。即便比特幣升級了抗量子籤名，這些無人認領的“僵屍幣”也無法完成遷移。屆時，社區將陷入殘酷的兩難選擇，要麼違背“私有財產不可侵犯”的絕對信條，通過硬分叉強制凍結這些資產，從而引發信仰危機，要麼放任量子攻擊者竊取這些幣成爲最大持有者，導致市場崩潰。

理論上，比特幣可以進行軟分叉，並採用後量子（PQ）籤名方案。目前確實存在一些抗量子加密籤名方案。但主要問題在於如何確定具體的後量子方案、組織軟分叉，以及如何費力地將數千萬個擁有餘額的地址全部遷移過去。而參照過往SegWit和Taproot的升級歷程，完成抗量子遷移的討論、開發及共識達成可能耗時長達十年，這種遲緩是致命的。Carter批評開發者陷入了嚴重的戰略誤判，過去十年，大量資源被耗費在閃電網絡擴容或次要爭論上，對於區塊大小和腳本的細微改動表現出極端偏執的謹慎，卻唯獨對這一能讓系統歸零的威脅表現出令人費解的冷漠與自滿。

相比之下，**以太坊和其他公鏈憑藉更靈活的治理機制或已率先啓動的後量子測試，在韌性上遠超比特幣。**Carter最後警告，如果繼續忽視這一“房間裏的大象”，等到危機臨頭時，倉促的恐慌性反應、緊急分叉乃至社區內戰，恐怕會比量子攻擊本身更先摧毀機構對比特幣的信任。

Carter的言論迅速引發社區討論。Bitcoin Core開發者Jameson Lopp回應稱，“我已經公開討論量子計算對比特幣構成的風險問題已有18個月。我的主要結論是：我真心希望量子計算的發展能夠停滯甚至消退，因爲**爲了適應後量子時代，比特幣的改造將非常棘手，原因有很多。**量子計算機在短期內不會顛覆比特幣。我們會持續關注它們的發展。然而，對協議進行深思熟慮的修改（以及前所未有的資金遷移）可能需要5到10年的時間。我們應該抱最好的希望，但也要做好最壞的打算。”

但這一觀點也引發了不小的爭議。比如，Blockstream首席執行官Adam Back批評Carter誇大了人們對量子計算可能對比特幣構成威脅的擔憂。比特幣專家 Pledditor則表示Carter在故意制造焦慮，他旗下的基金（Castle Island Ventures）投資了一家初創公司，該公司銷售用於將區塊鏈過渡到抗量子攻擊的工具。

多方視角的量子挑戰，時間判斷、技術應對與落地難題

圍繞量子計算是否會威脅比特幣安全，比特幣OG、VC、資管和從業者等均給出了不同的判斷。有人認爲這是迫在眉睫的系統性風險，有人視其爲被過度放大的技術泡沫，也有人認爲，量子威脅反而可能強化比特幣的價值敘事。

對於普通投資者而言，核心問題只有一個：威脅何時到來？目前的行業主流共識傾向於，短期內無需恐慌，但長期風險真實存在。

灰度在“2026年數字資產展望”中明確表示，盡管量子威脅真實存在，但對於2026年的市場而言，這只是一個“假警報”，不會影響短期估值；F2Pool聯合創始人王純更直言，量子計算目前仍屬“泡沫”，即便遵循摩爾定律，要實質性破解比特幣的加密標準（secp256k1），仍需30至50年；a16z也在報告中指出，能夠破解現代加密系統的計算機在2030年前出現的可能性極低；比特幣早期推動者Adam Back也持樂觀態度，認爲比特幣至少在20到40年內是安全的，且NIST（美國國家標準與技術研究院）已批準了後量子加密標準，比特幣有足夠的時間進行升級。

不過，加密資產管理公司Capriole Investment創始人Charles Edwards發出警告，認爲威脅比普遍認知的更迫近，敦促社區在2026年前構建防御體系，否則在量子競賽中遲到可能導致比特幣“歸零”。

而當量子攻擊到來，風險的大小取決於比特幣的存儲方式以及持有年代。長期比特幣持有者Willy Woo和德勤均指出P2PK（直接公鑰，目前持有約171.8萬枚BTC）地址將是重災區。原因在於，早期比特幣地址（如中本聰使用的）在花費或接收時會在鏈上直接暴露完整的公鑰。理論上，量子計算機可以通過公鑰反推私鑰。一旦防線突破，這些地址將首當其衝。若不及時轉移，這些資產可能被“定點清除”。

但Willy Woo還補充道，較新的比特幣地址類型並不那麼容易受到量子攻擊，因爲它們不會在鏈上暴露完整的公鑰；如果公鑰未知，量子計算機就無法據此生成對應的私鑰。因此，絕大多數普通用戶的資產並不會立刻面臨風險。而如果市場因量子恐慌而發生閃崩，那將是比特幣OG進場的良機。

從技術層面看，市場已有解決方案，如升級到抗量子籤名，但正如前文提到的，但問題在於落地難度。

a16z近期犀利指出，比特幣面臨着兩大現實困境，一是治理效率低下，比特幣的升級極度緩慢，若社區無法達成共識，可能引發破壞性的硬分叉；二是遷移的主動性，升級無法被動完成，用戶必須主動將資產轉移到新地址。這意味着大量休眠的幣種將失去保護。據估算，此類易受量子攻擊且可能遭棄置的比特幣數量達數百萬枚，按當前市值計算價值高達數千億美元。

Cardano創始人Charles Hoskinson還補充道，全面部署抗量子加密代價高昂。抗量子加密方案本身已在2024年由美國國家標準與技術研究院完成標準化，但在缺乏硬件加速支持的情況下，其計算成本和數據規模將顯著降低區塊鏈吞吐量，可能帶來約一個數量級的性能損失。他指出，判斷量子計算風險是否進入可用階段，應更多參考DARPA的量子基準測試計劃（預計2033年評估可行性）。只有當科學社群確定量子硬體能穩定執行破壞性運算時，全面換裝加密演算法才有急迫必要。過早行動，只是將稀缺的鏈上資源浪費在不成熟的技術上。

而Strategy聯合創始人Michael Saylor則反響認爲，任何對協議的更改，都應該非常謹慎。比特幣的本質是一種貨幣協議，而它缺乏快速變化和頻繁迭代，恰恰是它的優勢，而不是缺陷。因此比特幣協議的修改必須極度保守，必須必須確保達成全球共識。“如果你想破壞比特幣網路，最有效的方式之一，就是給一羣極其優秀的開發者無限資金，讓其不斷改進它。”

Saylor還表示，隨着網路最終升級，活躍的比特幣將遷移到安全地址，而那些丟失私鑰或無法操作的比特幣（包括被量子計算機鎖定的）將被永久凍結。這將導致比特幣有效供應量減少，反而使其變得更強大。

從理論到實踐，公鏈開啓抗量子保衛戰

盡管量子風暴尚未到來，公鏈們已打響了保衛戰。

比特幣社區方面，今年12月5日，Blockstream研究人員Mikhail Kudinov和Jonas Nick發布的修訂論文中提出，基於哈希的籤名技術可能是保護價值1.8萬億美元的比特幣區塊鏈免受量子計算機威脅的關鍵解決方案。研究人員認爲，基於哈希的籤名是一個令人信服的後量子解決方案，因爲其安全性完全依賴於與比特幣設計中已有的哈希函數假設相似的機制。該方案已在美國國家標準與技術研究院的後量子標準化過程中經過廣泛的密碼分析，增強了其穩健性的可信度。

以太坊將後量子密碼學（PQC）納入其長期路線圖，特別是作爲Splurge階段的重要目標，以應對未來量子計算的威脅。策略採用層級化升級，利用L2作爲測試沙箱運行抗量子算法，候選技術包括基於格和基於哈希的密碼學，確保在保護L1安全的同時實現平滑過渡。不久前，以太坊聯合創始人Vitalik Buterin再次警告稱，量子計算機可能在2028年破解以太坊的橢圓曲線加密。他敦促以太坊社區在四年內升級至抗量子加密，以保護網路安全，並建議，應將創新重點放在二層解決方案、錢包和隱私工具上，而不是頻繁更改核心協議。

新興公鏈們也將抗量子方案提上日程。比如，近日Aptos宣布提出一項引入抗量子籤名的改進提案AIP-137，計劃在帳戶層面支持抗量子數字籤名方案，以應對量子計算發展可能對現有加密機制帶來的長期風險。該方案將以可選形式引入，不影響現有帳戶。根據提案，Aptos擬支持已被標準化爲FIPS 205的基於哈希的籤名方案SLH-DSA；

Solana基金會也在近期宣布與後量子安全公司Project Eleven合作，推進Solana網路的抗量子安全布局。作爲合作的一部分，Project Eleven已對Solana生態進行了全面量子威脅評估，涵蓋核心協議、用戶錢包、驗證者安全及長期加密假設，並成功原型化部署了一個採用後量子數字籤名的Solana測試網，驗證了端到端抗量子交易在現實環境中的可行性與可擴展性。

Cardano當前正採用漸進手法來應對未來量子計算威脅，例如用Mithril協議爲區塊鏈建立後量子檢查點，在不影響主網當前效能的前提下增加備援。待硬件加速成熟後，將後量子方案逐步合並到主鏈，包括 VRF、籤名等全面替換。這種做法就像是先把救生艇放到甲板上，再觀察風暴是否真的形成，而不是在風暴來臨前就慌忙把整艘船改造成遲緩的鋼鐵堡壘。

Zcash則開發了量子可恢復機制，允許用戶將舊資產遷移至更安全的後量子模式。

總的來說，盡管量子危機尚未兵臨城下，但其技術演進的加速度已是不爭的事實，防御戰略正成爲加密項目必須直面的現實，接下來預計會有更多公鏈將加入這場攻防戰。