比特币抗量子能力面临系统性评估:风险敞口与治理挑战并存
ARK Invest联合Unchained发布的研究报告首次量化了潜在的量子威胁范围——约690万枚比特币(占总供应量的34.6%)因公钥暴露而可能在未来被强大量子计算机破解。尽管这一风险被定位为长期工程难题而非即时危机,但其引发的技术讨论已触及比特币网络的深层治理结构。
暴露公钥构成主要风险源,三类地址最易受攻
当前多数比特币资产的安全依赖于公钥在交易前始终处于哈希隐藏状态。然而,当公钥一旦公开,理论上可被具备大规模运行Shor算法能力的量子设备逆向推导私钥。报告识别出三大高风险场景:约500万枚币因地址复用导致公钥持续可见;170万枚来自早期‘支付给公钥’类型的地址,自创世以来即链上透明;另有约20万枚涉及特定Taproot输出中通过密钥路径支出机制暴露的密钥。
硬件门槛仍远超现实,2030年前突破概率有限
据测算,破解单个比特币公钥需约2330个逻辑量子比特及数十亿次门操作,远超现有量子系统的能力。目前主流量子设备尚未具备足够的纠错能力以支撑此类任务。以太坊联合创始人Vitalik Buterin估计,2030年前实现关键突破的可能性约为20%。与此同时,芝加哥PsiQuantum计划在2027年前建成支持百万物理量子比特的设施,虽未明确指向密码学应用,但已标志技术演进进入可验证阶段。
技术应对路径浮现,共识部署或耗时十年
针对风险,比特币社区提出BIP-360提案,建议采用“支付给默克尔根”模型,取消密钥路径支出选项,强制所有交易走脚本路径,并确保椭圆曲线公钥全程保留在链下。长远来看,迁移至基于格的ML-DSA或基于哈希的SLH-DSA等后量子签名方案被视为必要步骤。然而,由于比特币升级依赖矿工、节点运营者与开发者的广泛共识,即便达成技术共识,实际部署也可能需要近十年时间。
三种立场折射未来走向:从乐观到文明级担忧
市场反应呈现分化。部分倡导者认为,量子威胁将倒逼网络进化,使不活跃的旧币被冻结,反而提升整体稀缺性与安全性。机构怀疑者则担忧,若以太坊率先完成量子加固,可能吸引注重合规的资本外流,形成“翻转”趋势。另一派开发者则持更宏观视角:一旦量子计算机能攻破椭圆曲线加密,全球金融、通信与工业系统都将陷入瘫痪,届时单一区块链的命运将无足轻重。
警惕量子恐慌掩盖真实资本流向
比特币核心开发者Matt Corallo在2026年指出,市场对量子威胁的焦虑可能正在成为解释其他结构性变化的替罪羊。他强调,若投资者真在为量子风险定价,那么技术更灵活、研究更积极的以太坊应表现优于比特币,但事实恰恰相反——两者均从2025高点回落。真正驱动资金流出的,是人工智能基础设施对算力、电力与芯片资源的激烈争夺,导致挖矿资本大规模撤离。
后续观察聚焦共识进展与硬件落地时间表
未来关键观测点包括BIP-360在开发者与矿工中的采纳进度,以及2027年PsiQuantum设施完工后,物理量子比特与可用于密码学攻击的逻辑量子比特之间的转化效率。目前,该报告已完成其使命——将模糊担忧转化为具体数字。真正的挑战在于:比特币能否以匹配风险时间线的速度推进治理行动?历史表明,这正是其最薄弱的环节。