量子计算进展提高比特币长期安全风险,敦促迁移至后量子加密
近期量子计算进展 —— 如《Superpositioned: The Quantum Decade Ahead》报告及Quantinuum、谷歌和微软的技术更新 —— 加剧了对比特币依赖椭圆曲线密码学(ECDSA)的担忧。量子比特质量、门保真度和误差缓解的改进,使实际量子攻击更接近现实。若出现能运行肖尔算法的大型容错量子计算机,可能从已暴露的公钥推算私钥,危及已广播交易的钱包。研究估计理论上约700万枚比特币存在风险,其中约100万枚与中本聪时代地址有关。短期风险被认为有限,多数专家预计主要威胁可能在十年左右才出现,但时间不确定,且根据Mosca定理(迁移所需时间 + 数据安全期 与 到达实用量子时间的比较),迁移规划刻不容缓。用户的短期应对措施包括避免地址复用、将资金从老旧地址迁出、使用多重签名与硬件钱包并使用新地址。技术上已有解决方案:NIST 的后量子密码标准已缩小可选算法(格基、编码基、哈希基等),并有像 ML-DSA 与混合签名的提案,但在比特币上部署需各方共识,并面临密钥/签名尺寸、计算开销与交易体积等权衡。产业项目、学术联盟与政府计划(如NSA 指导、欧盟量子旗舰)正在研究过渡方案。对交易者而言,应关注NIST选择与时间表、量子硬件里程碑(尤其 2028–2030 年附近)、比特币改进提案与开发者讨论,并在可行时减少对老旧地址的曝险。尽管比特币曾通过SegWit与Taproot升级,但全面的加密替换复杂且时间敏感,若不能及时解决,长期信心可能受损。
看跌
短期价格扰动不大可能,因为实用量子攻击的时间仍不确定且许多处于风险中的私钥处于休眠状态;多数专家仍预计需要数年时间才出现有效量子威胁。然而,从中期到长期来看,该消息对比特币偏向看空,因为它提出了关于核心签名方案(ECDSA)的可信但需要解决的安全问题。造成负面预期的三个渠道:1) 风险溢价与资本重配——交易者和长期持有者可能要求对协议层面的密码学风险给予折扣,降低对 BTC 的需求;2) 技术与治理不确定性——将比特币迁移到后量子签名需要广泛共识并谨慎实施,升级延迟或争议可能削弱信心与流动性;3) 资金脆弱性与外流——重复使用地址或持有老旧密钥的钱包面临被盗风险,促使资金整合、转入冷存储并暂时减少链上活动,均可能压低交易量与市场情绪。相反,若能出现成功且及时的升级路线(BIP、NIST 里程碑、产业协调),可缓解长期损害;但在明确迁移路径达成共识并测试完成前,交易者应将该事态视为结构性利空。建议对长期仓位进行对冲,跟踪开发者 BIP 与 NIST 进展,并在可行时减少对老旧地址的曝险。