休眠的比特幣錢包構成最大的量子風險，詳解

隨著量子計算逐漸接近實際應用，比特幣面臨的風險圖景正逐漸清晰。研究人員和業界觀察家並非強調會出現突然的全網災難，而是指出一種分層的脆弱性，聚焦於具有公開密鑰暴露的休眠地址。這些地址中的許多是來自比特幣早期時代的最古老幣種，其長期暴露、高價值與防禦惰性的結合，使它們成為首批具備量子能力的攻擊者若該技術成熟時的顯著目標。

• 具有公開密鑰的長期未活動比特幣地址構成集中風險，尤其是多年未移動的早期持有量。
• 量子威脅對公鑰密碼學（ECDSA/Schnorr）的影響比雜湊函數更直接，這意味著公鑰在鏈上的暴露是一個關鍵漏洞。
• 風險可分為支出攻擊（與區塊確認相關的緊密時間窗口）和靜態攻擊（密鑰暴露但未立即觸發交易的較長時間範圍）。
• 大量長期閒置的持倉——包括早期挖礦時代的許多 50 BTC 區塊獎勵——構成了一個高價值目標池，可能首先吸引量子驅動的攻擊。
• 除了技術之外，休眠錢包挑戰也引發了關於資產救濟、保護，以及協議如何容納或處理歷史上無法存取的幣種的治理問題。

比特幣依賴兩大密碼學支柱：用於挖礦和區塊安全的雜湊函數 SHA-256，以及用於交易簽名的公鑰密碼學（ECDSA/Schnorr）。量子電腦會以不同方式影響這些組件。雜湊函數相對具有韌性；即使使用 Grover 演算法，也只是被削弱而不會變得過時。然而，公鑰密碼學則面臨更明顯的風險。借助 Shor 演算法，足夠強大的量子電腦可從已知的公鑰推導出私鑰。就比特幣的實際情況而言，這意味著任何公鑰已公開的比特幣，理論上都可能被攻擊者在量子電腦能及時完成運算以利用漏洞時花費。

了解攻擊的時機對於評估風險至關重要。量子攻擊大致分為兩類：

支出攻擊

• 觸發交易以顯示使用者的公鑰。
• 攻擊者必須在短暫的時間窗口內推導出私鑰——大約相當於一個區塊的時間，即約 10 分鐘——才能成功轉移資金。

靜態攻擊

• 目標幣種的公開金鑰已於鏈上曝光。
• 以較長的時間範圍為目標：數天、數週或更長——以時間為主要限制，而非快速交易窗口。
• 無需立即觸發交易；攻擊者可在具備足夠量子能力時進行規劃與執行。

這種對比頗具說明性。支出攻擊面臨緊迫的時間限制，而靜止攻擊則基於長期時間尺度，取決於技術突破，而非與區塊窗口的競賽。如果大量供應量已公開其公鑰，則機遇性行動的窗口將大幅擴大。

閒置錢包——那些未主動轉移資金或升級安全措施的錢包——具有三項會放大風險的特徵：

• 無防禦措施：活躍持有者可遷移資金、更新安全模型，或將資產轉移至更新、抗量子的格式；閒置持有者則缺乏此類途徑，導致幣資暴露且無從補救。
• 長時間的暴露窗口：由於公鑰可能已位於鏈上，攻擊者可以離線操作且不那麼急迫，從而降低了短確認時間所帶來的緊迫性。
• 高價值集中：許多早期的比特幣持有量已大幅增值。高價值、長期未動用的比特幣，將成為未來量子時代攻擊的首要目標。

業界觀察人士指出，處於非活動狀態錢包中的代幣無法事後升級其安全性。因此，採用和遷移的責任將落在活躍參與者和未來協議變更上，而非這些休眠帳戶本身。

區塊鏈上的風險並非均勻分佈。多個類別的風險較其他類別更為突出：

舊的 P2PK 輸出

• 這些早期格式在花費時會直接在鏈上顯示公鑰，對抗量子攻擊者的額外保護作用有限。

地址重用

• 當一個地址被支出後又被重複使用，公鑰會在首次支出後變得可見，該地址中剩餘的資金也會變得更易受攻擊。

某些現代腳本格式，例如與 Taproot 相關的格式，也會以可能在量子假設下歸類為靜態暴露的方式公開公鑰資料。儘管 Taproot 的設計旨在提升效率和隱私，但如果因地址重用或遺產持倉導致密鑰長期暴露，仍無法完全避免理論上的風險。

量化解決量子風險不僅限於理論數學，更取決於可衡量的風險暴露。報告指出，價值數十億美元的比特幣仍存於公鑰已暴露的地址中，其中相當一部分可追溯至早期挖礦獎勵。這些比特幣中，有顯著比例已超過十年未移動，形成了一個靜默的資產池，隨著量子能力的提升，這些資產可能變得脆弱。最受引用的例子包括比特幣初期獎勵給礦工的大額區塊——許多區塊產生了 50 BTC 的獎勵，此後多年閒置不動。這種集中意味著最大的量子目標往往也是最大的比特幣持有量。

量子威脅對長期休眠錢包的出現，也引發了超越純粹密碼學的治理與政策問題。如果未來出現量子攻擊，比特幣社群可能面臨關於資產救濟、資金保護，甚至為處理長期休眠幣而進行臨時協議調整的艱難選擇。問題包括：這些幣是否應保持可花費狀態、是否應設立機制來保護或凍結長期持倉，以及當部分資產因設計而無法恢復時，公共政策如何與協議的不可變性互動。

關鍵的是，觀察家強調，目前並無廣泛接受的證據表明今天已存在能夠破解比特幣加密的量子電腦。實現實用且可擴展的量子系統，預計需要數年，甚至數十年的持續工程進展。這一風險並非迫在眉睫，而是漸進且不斷演變的。在近期，隨著早期量子能力的出現和防禦措施的完善，其影響可能更具選擇性而非普遍性。活躍用戶比閒置錢包更能快速適應，這意味著緩解措施最初可能更利好那些積極管理密鑰並升級安全模型的人。

持倉者與更廣泛的生態可採取具體措施以降低風險並加速準備：

• 減少公鑰暴露：避免地址重複使用，並限制公鑰過早不必要的披露，以更好地分離鏈上活動與密鑰暴露。
• 遷移路徑：隨著這些技術的成熟，開發並推廣將資金轉移至抗量子格式的明確途徑，確保希望提升安全性的用戶能夠順利過渡。
• 持續的協議研究：持續進行的工作探討將抗量子密碼學與比特幣的核心特性相整合，旨在在不引入新的單點故障的情況下，保持安全性與去中心化。

實際上，這些措施主要惠及今天的活躍參與者，突顯了流動資金與長期閒置資產之間的差距。更廣泛的教訓是，隨著技術的演進，分階段升級密碼學可能是維持韌性的關鍵。

總而言之，休眠錢包漏洞重新定義了比特幣的量子風險敘事。它凸顯了一個層次化的挑戰：網絡本身並非作為一個整體受到威脅，但若量子技術取得進展，供應鏈中的某些部分可能比其他部分更為脆弱。比特幣未來的韌性不僅取決於量子硬體的突破，更取決於生態系統採取果斷行動，以加強、遷移和適應區塊鏈生命週期中密鑰的管理方式。

讀者應關注對抗量子計算的密碼學的持續研究、後量子升級的里程碑，以及關於如何處理可能因未來計算突破而無法恢復的歷史資產的政策討論。下一階段很可能取決於實際的遷移路徑和協議層級的防護措施，這些措施能在不損害比特幣核心原則的前提下，為活躍用戶和休眠用戶提供保護。

本文原載於 Crypto Breaking News：休眠比特幣錢包構成最大的量子風險，詳解 —— 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。