比特币“先窃取后解密”量子风险升高

安全研究人员警告，比特币的量子风险正在上升，核心在于“先窃取后解密（harvest now, decrypt later）”策略：对手可以在今天收集区块链上的加密数据，待量子能力提升后再解密。2026年3月，Google Quantum AI 的论文估计破解比特币（Bitcoin）所用 secp256k1 签名或许只需约 1,200 个逻辑量子比特，较此前估算的资源需求减少约 20 倍。目前尚无量子机器达到该水平，但 Project Eleven 预计“Q-Day”级、与密码学相关的量子计算能力将在 2030 至 2033 年间出现。 风险敞口已经可量化。Citi 与 Project Eleven（2026年5月）测算，链上约有 650万至 690万枚 BTC 的公钥处于可见状态，按当前价格折算约 4500 亿至 5000 亿美元。其中“公钥暴露”通常发生在地址曾经发生过花费：交易支出会揭示公钥；而从未花费的地址多只暴露哈希值。部分资金可能长期休眠，甚至可能包含与“中本聪（Satoshi Nakamoto）”相关的地址。 文章还强调治理与升级的难度：如果需要快速、全面切换比特币（Bitcoin）加密标准，就必须让节点、矿工和钱包提供方协同更新，并要求用户把资金迁移到新的地址格式。Citi 认为，这一过程的速度与协调成本通常会慢于在权益证明（PoS）网络（如以太坊 Ethereum）上推进的后量子升级路径。 对交易者而言，这更多是比特币的长期尾部风险，但仍可能在短期影响市场情绪，并推动资金向被认为后量子适配更快的网络轮动。