Coinbase 全球投资研究主管警告称,量子计算的进展对 Bitcoin(BTC)的长期安全构成结构性风险,网络流通供应中约三分之一可能因公钥暴露而面临量子攻击。
Coinbase 全球投资研究主管 David Duong 表示,所谓的“量子威胁”虽非迫在眉睫,但其临近速度快于许多投资者此前的预期。
Duong 指出,围绕量子计算的担忧已开始出现在监管指引和机构披露中,表明这一问题正从理论层面走向战略层面。
量子风险从假设性转向结构性
Duong 表示,主要危险将出现在研究人员所谓的“Q 日”:当具备密码学相关能力的量子计算机可以大规模运行 Shor、Grover 等算法,从而足以破坏现有密码体系之时。
比特币依赖两大核心密码组件:用于保护交易签名的椭圆曲线数字签名算法(ECDSA),以及支撑工作量证明挖矿的 SHA-256 哈希函数。
量子技术的进步可能同时挑战这两者,但 Duong 强调,交易签名面临的风险更加紧迫。
根据 Coinbase 的分析,由于扩展性限制,那种能实质性扰乱比特币经济模型的量子挖矿威胁相对优先级较低。
相比之下,从已暴露的公钥推导出私钥的可能性,则构成更为直接的结构性脆弱点。
约三分之一比特币供应暴露在外
截至区块高度 900,000,Duong 估算约有 651 万枚比特币、约占总供应量 32.7%,可能在长期量子攻击下处于脆弱状态。
这些风险主要源自地址复用以及直接在链上暴露公钥的旧式脚本类型。
易受攻击的类别包括 Pay-to-Public-Key 输出、裸多签脚本以及 Taproot 地址,其中与早期 Satoshi 时代钱包相关的老币构成了一个重要子集。
一旦公钥在链上暴露,理论上,足够强大的量子计算机就可能推导出对应的私钥。
Also Read: ETH Staking Entry Queue Overtakes Exits: 3-Week Wait Vs 1-Hour: Long-Term Holders Locking In
Duong 还强调了第二类风险:在花费过程中可能发生的短程攻击。
当一笔交易进入内存池并且其公钥变得可见时,所有输出会在这段时间内处于暴露状态,这进一步凸显了尽快迁移到抗量子签名方案的紧迫性。
机构与监管层信号持续增强
Duong 指出,机构层面对这一问题的关注正在上升。
2025 年 5 月,BlackRock 在其 iShares Bitcoin Trust ETF 修订披露文件中,将量子计算列为潜在长期风险。
在政策层面,美国和欧洲的机构已开始要求关键基础设施提供方在 2035 年前规划向后量子密码体系的过渡。
虽然比特币和其他开放区块链协议在理论上可以升级其密码学算法,但 Duong 强调,这种转型需要整个生态广泛协同,包括钱包、交易所、矿工和托管机构。
为新安全范式做准备
Duong 将这一挑战界定为“重在准备,而非恐慌”。
他表示,短期内出现成功量子攻击的概率仍然较低,但一旦发生,其潜在影响范围巨大,因此及早规划至关重要。
他写道:“真正的紧迫性在于,已经有大量价值锁定在那些未必能永远成立的密码学假设之上。”
该分析补充了愈发庞大的研究文献,表明比特币的长期韧性,不仅取决于经济学和去中心化,还取决于其在计算能力演进过程中,是否能够在密码学层面实现自我适应。
Read Next: After BlackRock's $150B Success, Morgan Stanley Files Bitcoin And Solana Investment Products