比特币 (BTC) 在遭遇量子攻击时,将比银行体系撑得更久,即便当前约有 25% 的代币供应处在暴露地址中,亿万富翁投资者 Tim Draper 如此主张。
要点概览:
- Tim Draper 表示,量子计算机会远在触及比特币之前,就已攻破银行系统。
- 比特币的完全透明性意味着不存在可供“先收集后解密”式突袭的隐藏档案。
- 比特币签名缺陷已有改进提案,而银行则更多依赖政府设定的整改期限。
Tim Draper 力挺比特币
Draper 在 X 上的一篇帖子中阐述了他的观点。他表示,量子计算机会在攻击区块链之前,先攻破银行系统,并将问题归咎于支撑大多数金融机构的遗留基础设施。相比之下,比特币可以回滚到最后一个安全区块,这种回退需要广泛共识支持,也与该网络“不可篡改”的承诺存在一定张力。
研究人员将银行面临的威胁称为“先收集,后解密(harvest now, decrypt later)”:攻击者先收集加密记录,再等待未来的量子机器,一次性解读几十年的机密金融历史。比特币不存在这种隐藏数据仓库,因为每一笔交易、每一个地址和余额都已公开记录在公共账本上。
延伸阅读: Bitcoin Slides Below $62,500 As Failed Rally Revives Bear Market Fears
专家评估比特币的修复路径
比特币仍然存在一个真正的量子风险点:其 ECDSA 签名系统——也就是授权支出的那部分代码——会在所有曾经发送过币的地址上暴露公钥。运行 Shor 算法的量子计算机理论上可以从该公钥反推私钥,而地址长期反复复用会进一步放大这种风险。
用于保护挖矿安全的 SHA-256 函数,则在数十年内仍被认为难以被量子计算攻破。
Google Quantum AI 在 2026 年 3 月发表的一篇论文,将攻破 ECDSA 标准所需的物理量子比特数降低到不到 50 万个,大约比 2019 年的早期估值减少了 20 倍。就目前而言,这种攻击仍被认为至少需要数年时间。针对这一缺陷,社区已经提出 BIP-360 作为应对方案,为比特币引入由美国标准机构 NIST 支持的后量子签名,并已在测试网由开发者进行演示。
银行业则缺乏这种自我治理能力。安全专家 Jameson Lopp 估算约有 400 万枚比特币、接近总供应的四分之一,已经携带暴露的公钥;与此同时,一些分析人士则认为,由于采用中心化管理,银行可能在理论上比比特币升级得更快。
Draper 的立场与他的过往记录一脉相承。他早在比特币价格约 4 美元时就入场,却在 Mt. Gox 崩盘中损失了早期持仓,之后又通过 2014 年的一场被没收比特币拍卖重新建立头寸。多年来,他一直对量子威胁不以为然,认为这首先是银行需要直面的难题。
下篇阅读: Is Claude Fable 5 Crypto's Next Big Security Nightmare?