量子计算威胁被夸大？CoinShares 详解比特币面临的真实量子风险

比特币网络中大约有 1.7 万枚比特币存储在公钥可见的早期地址中，理论上暴露于量子风险之下。

但其中真正可能对市场构成冲击的，只有约 1.02 万枚比特币，仅占比特币总供应量的极小部分。CoinShares 最新报告明确指出，量子计算对比特币的威胁被“明显夸大”，且风险完全可控。

量子计算如何威胁比特币？

量子计算机对比特币的威胁主要来自两种算法：Shor算法和Grover算法。

Shor算法可能破解比特币目前使用的ECDSA椭圆曲线数字签名，而Grover算法则可能削弱SHA-256的安全边际，影响挖矿与工作量证明。

这种威胁的核心在于比特币依赖的加密技术。比特币的安全框架基于两大密码学要素：用于交易授权的椭圆曲线数字签名算法，以及用于挖矿和地址保护的SHA-256哈希函数。

从技术角度看，量子风险主要来自Shor算法可能破解ECDSA或Schnorr签名，从而暴露私钥。

量子攻击的现实可行性分析

当前量子计算机的发展水平远远不足以对比特币构成实际威胁。据CoinShares分析，要在一天内破解一个公钥，攻击者需要一台具备容错能力、性能远超当前水平的量子计算机，以及 1,300 万物理量子位—这比当前最大的量子计算机大约强 10 万倍。

要在不到一小时的时间内破解加密，需要的计算能力比当前的量子计算机强大 300 万倍。

研究估计，具有加密相关性的量子计算机可能要到 2030 年代或更晚才会出现。量子攻击并非迫在眉睫的危机，而是一个可以预见的工程问题，有充足时间进行调整。

比特币面临量子风险的主要是早期地址类型，而不是所有比特币都处于危险之中。

以下是不同地址类型面临的风险分析：

哪些比特币实际面临风险？

量子计算对比特币的实际威胁范围比许多人想象的要有限得多。潜在受影响的主要是早期使用P2PK地址的约 170 万枚比特币，占总供应量约 8%，短期内引发系统性市场冲击可能性有限。

其中，只有约 1.02 万枚比特币属于特定P2PK类别，易受量子威胁，预计对市场影响有限。

其余约 160 万枚比特币分散在大量小额地址中，即使量子技术取得突破，要全面攻击这些地址也可能需要数十年时间。

更重要的是，现代比特币地址（如P2PKH/P2SH）在消费前隐藏其公钥，进一步降低了短期量子风险。关于 25% 比特币供应面临风险的说法被认为明显夸大，风险可通过地址迁移缓解。

比特币如何应对量子威胁？

面对量子计算的潜在威胁，比特币社区已经提出了多种应对方案。在实务层面，最佳做法包括：避免地址重用、将脆弱UTXO转移到新地址，以及建立面向用户的量子准备操作流程。

Coinbase 引用 Chaincode Labs 的研究指出，量子风险的应对可能分两条时间路径：短期紧急方案和长期标准化路线。

如果量子技术突然突破，可在约两年内，通过优先处理迁移交易的方式，快速部署防护措施。

若无突发状况，则可通过软分叉引入量子抗性签名，但这个过程可能长达七年，因为新签名体积更大、验证较慢，钱包、节点与手续费机制都需要时间适应。

目前比特币社区已提出多项具体技术方向，包括BIP-360、BIP-347和Hourglass机制等。比特币可以采纳后量子签名，Schnorr签名已经为更多升级铺平了道路，比特币能够持续进行防御性演进。

给投资者的实用建议与未来展望

对于投资者而言，面对量子计算风险，关键在于理性评估而非过度恐慌。从投资角度看，量子漏洞是一个可预见的长期工程问题，机构投资者应根据证据评估风险，并关注长期升级和迁移解决方案，但目前无需恐慌。

“比特币的量子漏洞并非迫在眉睫的危机，而是一个可预见的工程问题，有充足时间进行调整，”CoinShares 在报告中强调。

投资者可以采取一些简单措施来降低风险。持币者可以主动将资金迁移至更安全的现代地址。同时，保持对量子计算发展的关注也是明智之举，特别是在该领域取得突破性进展时。

从积极角度看，如果比特币网络能够提前展现出适应量子计算威胁的良好进展，那将加强比特币作为价值存储的叙事，因为它展示了在新颖技术威胁下保持自我保存的能力。

总结

随着区块高度不断推进，被归类为“量子风险中”的比特币数量呈现持续上升趋势。这一趋势提醒我们，即便量子攻击短期内尚未出现，相关的迁移成本与技术准备仍需提前启动。

在 Gate 平台上，截至 2 月 9 日，比特币价格继续展现出市场的韧性。机构投资者正从另一个角度看待这一风险——部分机构已开始调整投资组合，将量子计算视为长期风险因素。

量子计算的发展也许比市场预期更快，但比特币网络的适应能力同样不容小觑。