超170万BTC或直面攻击？比特币再陷量子争议，公链开启防御战

作者：Nancy，PANews

量子攻击长期存在于比特币的叙事中。过去，这种威胁更多被视为理论层面的黑天鹅。然而，随着量子计算技术的飞速演进，这一争议似乎正在发生转变。

近期，Castle Island Ventures联创Nic Carter撰文指出，量子计算距离破解比特币仅剩“工程性难题”。这一论断在社区引发了分歧，有人斥其为故意制造恐慌，也有人认为这是亟需正视的生存危机。与此同时，当前已有不少加密项目开始未雨绸缪，积极探索并部署防御量子攻击的方案。

量子攻击警报升级？协议修改或耗时十年

量子计算对比特币的威胁并非新话题。近期，量子计算技术的快速进展再次将这一问题推到台前。比如，谷歌不久前发布的最新量子处理器，在特定任务上的运算速度已实证性地超越全球最强超级计算机，这类突破虽未直接威胁比特币，但重新加剧了对比特币安全性的讨论。

上周末，比特币倡导者Nic Carter发布长文痛斥比特币开发者正以一种梦游般的状态，走向一场可能导致系统崩塌的危机。

文章核心指出，比特币赖以生存的椭圆曲线密码学（ECC），在理论上是可以被计算机科学家Peter Shor提出的算法攻破。中本聪在设计比特币时就考虑过这一点，并认为比特币需要在量子计算变得足够强大时升级。尽管目前量子算力距离破解理论门槛仍有几个数量级，但量子技术突破正在加速。著名量子理论学家Scott Aaronson将其称为一个“极其困难的工程难题”，而不是需要新的基础物理发现的问题。今年以来，量子领域在纠错技术和资金投入上均取得显著进展，NIST（美国国家标准与技术研究院）等机构已要求在2030至2035年间弃用现有的加密算法。

2025年量子计算全景 Carter指出，目前约有670万枚BTC（价值逾6000亿美元）直接暴露在量子攻击风险下。更棘手的是，其中包括约170万枚属于中本聪及早期矿工的P2PK地址比特币，处于“永久丢失”状态。即便比特币升级了抗量子签名，这些无人认领的“僵尸币”也无法完成迁移。届时，社区将陷入残酷的两难选择，要么违背“私有财产不可侵犯”的绝对信条，通过硬分叉强制冻结这些资产，从而引发信仰危机，要么放任量子攻击者窃取这些币成为最大持有者，导致市场崩溃。

理论上，比特币可以进行软分叉，并采用后量子（PQ）签名方案。目前确实存在一些抗量子加密签名方案。但主要问题在于如何确定具体的后量子方案、组织软分叉，以及如何费力地将数千万个拥有余额的地址全部迁移过去。而参照过往SegWit和Taproot的升级历程，完成抗量子迁移的讨论、开发及共识达成可能耗时长达十年，这种迟缓是致命的。Carter批评开发者陷入了严重的战略误判，过去十年，大量资源被耗费在闪电网络扩容或次要争论上，对于区块大小和脚本的细微改动表现出极端偏执的谨慎，却唯独对这一能让系统归零的威胁表现出令人费解的冷漠与自满。

相比之下，**以太坊和其他公链凭借更灵活的治理机制或已率先启动的后量子测试，在韧性上远超比特币。**Carter最后警告，如果继续忽视这一“房间里的大象”，等到危机临头时，仓促的恐慌性反应、紧急分叉乃至社区内战，恐怕会比量子攻击本身更先摧毁机构对比特币的信任。

Carter的言论迅速引发社区讨论。Bitcoin Core开发者Jameson Lopp回应称，“我已经公开讨论量子计算对比特币构成的风险问题已有18个月。我的主要结论是：我真心希望量子计算的发展能够停滞甚至消退，因为**为了适应后量子时代，比特币的改造将非常棘手，原因有很多。**量子计算机在短期内不会颠覆比特币。我们会持续关注它们的发展。然而，对协议进行深思熟虑的修改（以及前所未有的资金迁移）可能需要5到10年的时间。我们应该抱最好的希望，但也要做好最坏的打算。”

但这一观点也引发了不小的争议。比如，Blockstream首席执行官Adam Back批评Carter夸大了人们对量子计算可能对比特币构成威胁的担忧。比特币专家 Pledditor则表示Carter在故意制造焦虑，他旗下的基金（Castle Island Ventures）投资了一家初创公司，该公司销售用于将区块链过渡到抗量子攻击的工具。

多方视角的量子挑战，时间判断、技术应对与落地难题

围绕量子计算是否会威胁比特币安全，比特币OG、VC、资管和从业者等均给出了不同的判断。有人认为这是迫在眉睫的系统性风险，有人视其为被过度放大的技术泡沫，也有人认为，量子威胁反而可能强化比特币的价值叙事。

对于普通投资者而言，核心问题只有一个：威胁何时到来？目前的行业主流共识倾向于，短期内无需恐慌，但长期风险真实存在。

灰度在“2026年数字资产展望”中明确表示，尽管量子威胁真实存在，但对于2026年的市场而言，这只是一个“假警报”，不会影响短期估值；F2Pool联合创始人王纯更直言，量子计算目前仍属“泡沫”，即便遵循摩尔定律，要实质性破解比特币的加密标准（secp256k1），仍需30至50年；a16z也在报告中指出，能够破解现代加密系统的计算机在2030年前出现的可能性极低；比特币早期推动者Adam Back也持乐观态度，认为比特币至少在20到40年内是安全的，且NIST（美国国家标准与技术研究院）已批准了后量子加密标准，比特币有足够的时间进行升级。

不过，加密资产管理公司Capriole Investment创始人Charles Edwards发出警告，认为威胁比普遍认知的更迫近，敦促社区在2026年前构建防御体系，否则在量子竞赛中迟到可能导致比特币“归零”。

而当量子攻击到来，风险的大小取决于比特币的存储方式以及持有年代。长期比特币持有者Willy Woo和德勤均指出P2PK（直接公钥，目前持有约171.8万枚BTC）地址将是重灾区。原因在于，早期比特币地址（如中本聪使用的）在花费或接收时会在链上直接暴露完整的公钥。理论上，量子计算机可以通过公钥反推私钥。一旦防线突破，这些地址将首当其冲。若不及时转移，这些资产可能被“定点清除”。

但Willy Woo还补充道，较新的比特币地址类型并不那么容易受到量子攻击，因为它们不会在链上暴露完整的公钥；如果公钥未知，量子计算机就无法据此生成对应的私钥。因此，绝大多数普通用户的资产并不会立刻面临风险。而如果市场因量子恐慌而发生闪崩，那将是比特币OG进场的良机。

从技术层面看，市场已有解决方案，如升级到抗量子签名，但正如前文提到的，但问题在于落地难度。

a16z近期犀利指出，比特币面临着两大现实困境，一是治理效率低下，比特币的升级极度缓慢，若社区无法达成共识，可能引发破坏性的硬分叉；二是迁移的主动性，升级无法被动完成，用户必须主动将资产转移到新地址。这意味着大量休眠的币种将失去保护。据估算，此类易受量子攻击且可能遭弃置的比特币数量达数百万枚，按当前市值计算价值高达数千亿美元。

Cardano创始人Charles Hoskinson还补充道，全面部署抗量子加密代价高昂。抗量子加密方案本身已在2024年由美国国家标准与技术研究院完成标准化，但在缺乏硬件加速支持的情况下，其计算成本和数据规模将显著降低区块链吞吐量，可能带来约一个数量级的性能损失。他指出，判断量子计算风险是否进入可用阶段，应更多参考DARPA的量子基准测试计划（预计2033年评估可行性）。只有当科学社群确定量子硬体能稳定执行破坏性运算时，全面换装加密演算法才有急迫必要。过早行动，只是将稀缺的链上资源浪费在不成熟的技术上。

而Strategy联合创始人Michael Saylor则反响认为，任何对协议的更改，都应该非常谨慎。比特币的本质是一种货币协议，而它缺乏快速变化和频繁迭代，恰恰是它的优势，而不是缺陷。因此比特币协议的修改必须极度保守，必须必须确保达成全球共识。“如果你想破坏比特币网络，最有效的方式之一，就是给一群极其优秀的开发者无限资金，让其不断改进它。”

Saylor还表示，随着网络最终升级，活跃的比特币将迁移到安全地址，而那些丢失私钥或无法操作的比特币（包括被量子计算机锁定的）将被永久冻结。这将导致比特币有效供应量减少，反而使其变得更强大。

从理论到实践，公链开启抗量子保卫战

尽管量子风暴尚未到来，公链们已打响了保卫战。

比特币社区方面，今年12月5日，Blockstream研究人员Mikhail Kudinov和Jonas Nick发布的修订论文中提出，基于哈希的签名技术可能是保护价值1.8万亿美元的比特币区块链免受量子计算机威胁的关键解决方案。研究人员认为，基于哈希的签名是一个令人信服的后量子解决方案，因为其安全性完全依赖于与比特币设计中已有的哈希函数假设相似的机制。该方案已在美国国家标准与技术研究院的后量子标准化过程中经过广泛的密码分析，增强了其稳健性的可信度。

以太坊将后量子密码学（PQC）纳入其长期路线图，特别是作为Splurge阶段的重要目标，以应对未来量子计算的威胁。策略采用层级化升级，利用L2作为测试沙箱运行抗量子算法，候选技术包括基于格和基于哈希的密码学，确保在保护L1安全的同时实现平滑过渡。不久前，以太坊联合创始人Vitalik Buterin再次警告称，量子计算机可能在2028年破解以太坊的椭圆曲线加密。他敦促以太坊社区在四年内升级至抗量子加密，以保护网络安全，并建议，应将创新重点放在二层解决方案、钱包和隐私工具上，而不是频繁更改核心协议。

新兴公链们也将抗量子方案提上日程。比如，近日Aptos宣布提出一项引入抗量子签名的改进提案AIP-137，计划在账户层面支持抗量子数字签名方案，以应对量子计算发展可能对现有加密机制带来的长期风险。该方案将以可选形式引入，不影响现有账户。根据提案，Aptos拟支持已被标准化为FIPS 205的基于哈希的签名方案SLH-DSA；

Solana基金会也在近期宣布与后量子安全公司Project Eleven合作，推进Solana网络的抗量子安全布局。作为合作的一部分，Project Eleven已对Solana生态进行了全面量子威胁评估，涵盖核心协议、用户钱包、验证者安全及长期加密假设，并成功原型化部署了一个采用后量子数字签名的Solana测试网，验证了端到端抗量子交易在现实环境中的可行性与可扩展性。

Cardano当前正采用渐进手法来应对未来量子计算威胁，例如用Mithril协议为区块链建立后量子检查点，在不影响主网当前效能的前提下增加备援。待硬件加速成熟后，将后量子方案逐步合并到主链，包括 VRF、签名等全面替换。这种做法就像是先把救生艇放到甲板上，再观察风暴是否真的形成，而不是在风暴来临前就慌忙把整艘船改造成迟缓的钢铁堡垒。

Zcash则开发了量子可恢复机制，允许用户将旧资产迁移至更安全的后量子模式。

总的来说，尽管量子危机尚未兵临城下，但其技术演进的加速度已是不争的事实，防御战略正成为加密项目必须直面的现实，接下来预计会有更多公链将加入这场攻防战。