多年來,人們一直警告量子電腦可能「破解比特幣」 出現了 在標題和社交媒體上,但 many dismissed 他們認為這是危言聳聽。具備這種攻擊能力的實際量子電腦根本不存在,而這些風險似乎還很遙遠。
但最近,語氣已經改變。1月中旬,億萬美元投資銀行Jefferies的股票策略全球主管Christopher Wood 據報導 從他廣受關注的「貪婪與恐懼」模型投資組合中移除了10%的比特幣配置——也就是其全部的BTC配置——並引用了對長期的擔憂 量子計算的進步 最終可能會削弱比特幣的安全性。
就在那之後幾天,美國加密貨幣交易所Coinbase 形成的 一個由加密和量子專家組成的顧問委員會,用以評估風險並規劃遷移路徑至抗量子簽名。但量子運算對比特幣的威脅究竟有多麼即時且真實?
比特幣區塊鏈如何運作
比特幣的區塊鏈是完全公開的,所有交易都可見,儘管加密簽名和雜湊確保了所有權和完整性。量子電腦無法存取隱藏的資料,因為根本不存在。但潛在的風險仍然在於加密證明,也稱為簽名,對於基於雜湊的地址,一旦公鑰在鏈上被揭示,就會授權花費硬幣。
這就是為什麼這很重要。大多數的比特幣地址本身並不是公鑰,而是它的密碼學雜湊值。在某些情況下,實際的公鑰只在資金被花費時才會出現在區塊鏈上,這時它們才可能面臨風險。這就是為什麼有些比特幣一旦被花費後可能面臨風險,而其他比特幣——雖然不是全部——在它們的公鑰出現在區塊鏈上之前,不會受到簽名攻擊的影響。
「可能不是這個十年」
作為TEN Protocol的首席產品官及共同創辦人Cais Manai, 第2層 為保護隱私的智能合約而設計,告訴The Defiant,比特幣大多數時間裡,其密碼學都被視為實際上不可觸碰。
但馬奈表示,量子運算是第一個真正能對比特幣「數位黃金」論點構成威脅的技術,不過他補充說,這種風險仍然遙遠:
「不是這個週期。很可能不是這個十年。但絕對是在任何將比特幣稱為『數位黃金』的人的投資時間範圍之內。」
理論上,量子電腦可以從公開的公鑰推導出私鑰,並偽造簽名來花費資金。在這種情況下,鑰匙從未被揭露的資金將仍然安全。
對某些類型的比特幣地址而言,一旦硬幣被花費過一次,與該地址相關的公鑰就會永遠被揭露。不同的地址類型決定了密鑰何時會出現在區塊鏈上。對於較舊的P2PK地址,公鑰會立即在區塊鏈上公開,而P2PKH和P2WPKH地址(例如1BoatS…或bc1q…地址)只在硬幣被花費時才會揭露。
主根 多重簽名的變化增加了更多的細微差別。對於 Taproot 錢包地址,公鑰直接嵌入在交易輸出中,不需要哈希處理,這意味著它會立即對所有人可見。
比特幣是否具有量子電腦抗性?
比特幣所面臨的風險估計各不相同。Chaincode Labs 是一個比特幣的研究和開發小組, 預估 在其2025年5月的研究報告中指出,「目前流通的所有比特幣(400萬至1000萬BTC)中,約有20-50%,價值數百億美元,由於私鑰可從公鑰推導出來,因此容易被盜取。」
馬奈告訴《反叛者》網站,一旦出現具有密碼學意義的量子電腦,這些硬幣就會成為「唾手可得的果實」。
「透過量子技術加速採礦大多只是旁支末節。私鑰竊取才是真正的存在威脅,」Manai 說道。
這意味著目前流通的大約一半比特幣是安全的。從未重複使用地址或尚未透露密鑰的钱包仍然遠遠較不脆弱,用戶也可以將硬幣轉移到僅在花費時才會顯示密鑰的地址,以保護他們的資金。
Timing Is Key
但真正的挑戰在於治理協調的時機。儘管後量子簽名方案 已經存在升級像比特幣這樣龐大的網絡需要全球協調。馬奈解釋道:
「沒有人認真認為量子計算明天就會摧毀比特幣。真正的風險不是時間的確定性,而是時間的不對稱性。比特幣的升級需要 5 到 10 年才能在全球協調完成。而量子硬體的進展是非線性的。如果量子計算提前到來,損害會先發生,修補措施則會跟在後面。」
其他區塊鏈是否面臨風險?
其他網絡也在為後量子時代的未來做規劃。例如,就在上週,以太坊第二層協議 Optimism 輪廓 一個十年期的藍圖,用以更新用戶的錢包,使他們能處理抗量子簽名。
「好消息是:OP Stack 的架構已經設計成可以透過硬分叉更換新的簽名方案。一旦選擇了正確的後量子(PQ)方案,升級只是一個協調問題,而不是重新設計,」這篇文章中寫道。
以太坊共同創始人維塔利克·布特林(Vitalik Buterin)則表示, 也最近公開批評 以太坊主網需要抗量子密碼學。