量子威胁迫近:比特币安全进入倒计时
过去被视为遥远假设的量子计算机破解比特币签名问题,已在2026年迎来转折点。谷歌量子人工智能团队发布论文,将破解所需资源预估降低约20倍。加州理工学院研究团队预测,具备实用能力的量子计算机可能于2030年前实现。这意味着守护超万亿美元数字资产的加密体系正面临真实威胁,替换工作已全面展开。
哪些比特币面临量子风险?
尽管实际攻击仍需数年时间,但潜在暴露面极为广泛。谷歌已设定内部迁移至后量子密码学的时间表为2029年。加州理工学院与合作伙伴Oratomic指出,容错量子计算机最早或在2030年出现。而Blockstream的Adam Back则认为真正威胁或将在20至40年后显现。
据Project Eleven研究,约三分之一的比特币(接近700万枚)存于公钥已公开的地址中,其中包含约170万枚位于早期P2PK地址的代币,约110万枚归属于中本聪本人。这一数据凸显了长期未动用资金的巨大脆弱性。
近期一位研究员声称利用真实量子硬件成功破解小型椭圆曲线密钥并领取赏金,虽规模远小于比特币,却构成关键概念验证,显著提升紧迫感。
开发者Paul Sztorc提出激进应对方案——eCash项目计划于2026年8月启动分叉,向现有比特币持有者空投等量代币,并将50万枚休眠中的中本聪币重新分配给早期贡献者与开发者。
该提议引发争议。反对者质疑其违背比特币“自我保管”与“固定供应”核心原则。Jameson Lopp则强调,若放任攻击者扫走长期冻结的代币,无异于对所有持币者实施系统性盗窃。
拯救比特币的技术路径
当前主流修复策略包含两项核心提案。BIP-360于2026年2月11日合并入比特币代码库,引入新型输出类型(pay-to-Merkle-root),功能类似Taproot,但移除了易受量子攻击的密钥花费路径,从而保护新生成的资金流。
其配套方案BIP-361(“后量子迁移与旧签名淘汰”)由Jameson Lopp及五位合作者提出,采取更激进路线:第一阶段三年内禁止向旧地址发送新转账;第二阶段五年后使旧签名彻底失效,冻结未迁移资产;第三阶段为仍保留助记词的用户设计零知识证明恢复机制。
BIP-360联合作者Ethan Heilman与Blockstream研究员Jonas Nick在深度访谈中指出,签名体积缩小的关键在于基于哈希的方案(如SHRINCS与SHRIMPS)。这些方案通过限制每个密钥可生成的签名次数来压缩数据量,允许签名次数越少,传输开销越低。
然而代价随之而来:钱包必须精确追踪签名使用次数,若构建不当,可能导致资金永久锁定。此类风险集中于个体钱包,而非全网,但过大的签名会拖累交易处理速度并推高手续费。
两位专家一致主张:社区应尽早敲定技术细节与软分叉规则,确保当量子威胁真正到来时,迁移过程不会演变为仓促应对。
另有团队选择绕过底层改动。Quip Network在其构建于比特币之上的独立层(名为Arch)中集成量子安全签名机制(采用WOTS+方案),既无需修改比特币核心协议,也免去社区投票流程。更重要的是,用户可在不转移资产的前提下申领量子安全密钥。
StarkWare的Avihu Levy提出量子安全比特币(QSB)方案,通过强制纳入抗量子哈希签名,兼容现有规则。但其成本高昂——每笔交易或需消耗价值75至150美元的GPU算力,因此被作者称为最后手段。
上述方案均面临共同挑战:后量子签名体积远大于现行标准,占用更多区块空间、推高交易费用,并要求钱包软件与硬件签名器同步升级。与此同时,坚持“不干预”理念的群体仍担忧修复措施本身带来的风险,远超其所解决的威胁。
已有抗量子加密货币案例
少数区块链已率先部署抗量子架构。量子抗性账本(QRL)自2018年上线即基于哈希签名(XMSS)构建,未采用传统椭圆曲线算法。自2022年起,Algorand(ALGO)开始使用抗量子签名签署状态证明,保障账本历史完整性,并于2025年在主网上完成首笔相关交易。
Zcash(ZEC)目前是市值最高的抗量子类资产代表。其屏蔽交易因具备更强隐私性,天然具备一定抗量子特性。其Tachyon项目正致力于进一步强化安全性。
其他平台亦加速布局:以太坊于2026年1月成立专项后量子安全团队,聚焦基于哈希的“leanXMSS”签名结合账户抽象方案;Solana与XRP Ledger也相继公布各自的抗量子升级路线图。
比特币能否及时完成迁移?
面对多重修复路径——从底层协议升级、二层附加层到全新抗量子链,真正的挑战在于采纳与执行。由于比特币无中央权威机构,变革依赖数百万个地址自主迁移,而大量资金属于早已失联的持有者,根本无法响应。
迁移周期长达数年,必须在实用量子计算机问世前启动。历史上,比特币曾快速应对漏洞:2010年伪造币事件仅数小时内便通过软分叉修复。但此次不同——它是一项前瞻性的系统性迁移,不存在单一正确答案,且缺乏统一领导。
因此,最终结果不仅取决于技术可行性,更取决于去中心化网络能否在威胁显化前自发协调行动。这或许比任何硬件突破更具决定意义。
