VanEck CEO Jan van Eck 对比特币在量子计算面前的脆弱性发出严厉警告,表示如果比特币的加密机制被证明从根本上被攻破,其公司将放弃比特币投资。与此同时,具备量子防御机制、主打隐私的加密货币 Zcash 在三个月内暴涨 1,486%。
在 11 月 22 日接受 CNBC 采访时,van Eck 质疑比特币是否具有“足够的加密能力”来抵御量子计算技术的进步。他的公司通过 2024 年初推出的现货比特币 ETF,管理着超过 12 亿美元的比特币。
“归根结底,VanEck 早在比特币出现之前就已经存在。如果我们认为比特币的基本论点被根本性摧毁,我们会离开比特币。”van Eck 在采访中表示。他强调,关于量子计算和隐私局限的担忧,如今已成为比特币社区部分成员关注的核心问题。
VanEck 的担忧呼应了机构层面对量子威胁的广泛关注。贝莱德在 2025 年 5 月更新其比特币 ETF 文件,明确警告未来的量子计算机可能攻破比特币密码学,并指出网络可能需要进行“广泛的共识升级”以保持安全。
这家全球最大资产管理公司警告说,量子计算的进步“可能会破坏比特币的密码学”,这是大型金融机构首次将量子计算正式披露为加密货币投资的重大风险因素之一。
van Eck 的评论也提到了对隐私替代方案日益增长的关注。他指出,长期比特币持有者正在研究 Zcash,称其为“与比特币有点类似、但隐私多得多的系统”。这枚隐私币已经成为那些对交易机密性和密码抗性都感到担忧的投资者关注的焦点。
Zcash 因量子可恢复计划大涨
Zcash 近期经历爆炸性增长,过去三个月暴涨 1,486%,价格达到自 2018 年 1 月以来的最高水平。截至 2025 年 11 月 24 日,该代币交易价格约为 565 美元,较 9 月 74.30 美元的低点上涨逾 10 倍。
此轮行情与市场对其量子防御战略的高度关注同步。Zcash 工程师 Sean Bowe 解释称,该加密货币面临两类与比特币不同的量子风险:一方面,量子计算机可能暴露历史交易;另一方面,还可能让攻击者铸造伪币,而比特币主要面临的是资金被盗风险。
“在比特币中,主要风险是有人可以偷你的钱,但 Zcash 面临两种风险。”Bowe 在接受 Decrypt 采访时表示。“因为它是一个隐私系统,量子计算机有可能破坏其密码学,让人伪造代币。同时还存在量子机器瓦解用户隐私的风险。”
内置量子应急机制的网络
Zcash 开发者已经实现了他们所谓的“量子可恢复性”(quantum recoverability)机制——一套当量子计算机强大到足以攻破当前加密算法时,可以让网络暂停并升级的系统。即便在这种紧急升级之后,用户仍能访问自己的资金。
Bowe 表示,大部分关于量子可恢复性的协议工作已经完成,剩余更改主要涉及钱包软件,而不是核心网络规则。“我们应该能在明年让钱包支持量子可恢复性,”他解释说,“而且已经不再需要修改协议本身了。”
该机制的工作方式,是在量子威胁显现时允许网络冻结,阻止攻击者在安全升级生效前掏空账户。如果没有类似系统,量子攻击者可能在升级部署之前就以更快速度窃取私钥。
Bowe 承认,Zcash 今天还不是量子抗性系统,但强调计划中的变更在实施上并不令人望而生畏。开发团队多年来一直在研究量子威胁,并相信在需要时,社区可以在一两年内协调完成重大的协议升级。
对量子威胁时间表的分歧
加密货币行业在量子计算机何时真正威胁区块链网络的问题上存在严重分歧。以太坊联合创始人 Vitalik Buterin 在布宜诺斯艾利斯举行的 Devconnect 大会上警告,使用 Shor 算法的量子计算机最早可能在 2028 年攻破比特币和以太坊的椭圆曲线密码学。
“椭圆曲线将会死去。”Buterin 指出,这正是支撑大多数主流区块链安全性的数学基础。他给出的时间表与量子计算研究者 Scott Aaronson 的观点一致,后者写道,“惊人的硬件进步速度”使得在 2028 年下一届美国总统大选前出现可以运行 Shor 算法的容错量子计算机成为一种“现实可能性”。
不过,加密学家、Blockstream CEO、也是比特币白皮书中提到的密码朋克 Adam Back 则给出了更为保守的评估。他表示,比特币在 20 至 40 年内都不太可能面临实质性的量子威胁。
“大概 20–40 年内都不会,如果会的话。”Back 在社交媒体上写道。“而且已经有量子安全签名方案,美国 NIST 去年标准化了 SLH-DSA。比特币可以随着评估进展慢慢加入这些方案,在真正具备密码学破坏能力的量子计算机出现之前,就提前做好量子准备。”
Back 解释称,美国国家标准与技术研究院已经批准了若干后量子加密标准,比特币可以在量子计算机达到威胁水平前引入这些方案。他指出,目前的量子计算机要么噪音太大,无法支撑破解级别的运算,要么量子比特数量严重不足。
Zcash 在量子应对上的治理优势
Bowe 强调,相比于比特币更分散的决策模式,Zcash 的治理结构在实施量子防御方面具有优势。这枚隐私币的社区可以跨不同独立组织对安全决策快速达成一致。
“隐私和量子抗性是我们长期思考的问题。”Bowe 解释说。“如果有需要,我们愿意在一两年内做出重大的协议更改,而且可以让社区中不同组织都参与并达成共识。”
比特币的去中心化结构虽然提高了对集中控制的抗性,但也可能让全网量子防御升级的组织协调变得更加困难。这种加密货币历史上每次重大协议修改往往需要多年共识构建,引发人们担忧其能否足够快速地应对突发的量子突破。
德勤的研究显示,目前流通中的比特币约有 25% 已因旧地址格式暴露公钥,而在量子攻击面前处于脆弱状态。一旦量子计算机性能足够强大,这些币可能成为优先攻击目标。
隐私诉求与市场周期的交汇
van Eck 的评论还超出了量子议题,延伸至比特币的透明账本,他认为这与日益提高的交易隐私预期存在冲突。“当你在比特币区块链上转移资金时,别人都能看到。”他指出,这也解释了隐私币的吸引力。
VanEck CEO 还谈到了比特币四年一轮的市场周期模式,称市场似乎正在为 2026 年的熊市预期定价。比特币从10 月创下的 126,080 美元历史高点回落逾 30%,截至 11 月 23 日交易价格约为 86,200 美元。
van Eck 建议,在熊市中采用定投策略,而不是追涨杀跌;同时他强调,尽管存在量子担忧,比特币依然应在投资组合中占有一席之地,因为全球流动性和链上基本面仍具吸引力。
采访结束后,van Eck 在社交媒体上发文称,当前比特币熊市反映了“减半周期的链上现实(对 2026 年偏空)、量子破解加密的担忧,以及 Zcash 更强隐私性。”
总结思考
在大型科技公司硬件突破的带动下,围绕量子计算的讨论不断升温。谷歌在 2024 年底宣布了量子方面的成果,随后微软发布了量子辅助芯片,把量子风险推到加密货币讨论的中心。
目前的量子计算机距离足以攻破区块链加密的能力仍有巨大差距。要破解支撑比特币安全的 SHA-256 标准,大约需要拥有 8,000 个纠错量子比特的量子计算机。加州理工学院的中性原子阵列当前以 6,100 个物理量子比特保持着数量纪录,但由于噪音问题,仍不足以破解密码系统。 error correction requirements.
物理量子比特与逻辑量子比特有着本质区别,后者是运行破译加密算法所需的无误差单元。现实世界的系统需要多个物理量子比特来构成每一个可用的逻辑量子比特,这意味着现有硬件距离构成直接威胁仍然相差数个数量级。
尽管如此,加密货币行业正面临研究人员所谓“现在收集,日后解密”的威胁:攻击者可以今天就收集加密的区块链数据,在未来量子计算机足够强大时再进行解密。这一担忧对 Zcash 等隐私币影响尤为突出,因为历史交易的机密性是其核心价值主张之一。
Zcash 价格的飙升以及其量子防御准备,显示出随着量子计算从理论担忧演变为工程挑战,市场对密码韧性的关注日益增加。在量子威胁真正出现之前,比特币的去中心化治理能否协调完成必要的升级,仍然是加密货币领域最紧迫的长期问题之一。