量子运算威胁比特币！专家示警中本聪的 110 万枚 BTC 恐被盗

随着量子运算越来越接近破解比特币的加密核心，比特币正面临严重的生存威胁。人权基金会（HRF）最新报告显示，目前约有 650 万枚比特币容易受到「远程」量子攻击。理论上，比特币持有者能透过将余额迁移到抗量子位址来保护其中 449 万枚，但有 170 万枚包括中本聪的 110 万枚将被冻结。

量子运算如何威胁比特币安全性

（来源：人权基金会、Presidio Bitcoin）

量子运算不再只是科幻小说或密码朋克式的妄想，它已正式成为世界上第一种无国界货币——比特币——面临的重大威胁。如果你曾经认为中本聪的创造不会受到生存威胁的影响，那就大错特错了。人权基金会最新报告中，比特币支持者和密码学家对此颇有微词。

量子威胁主要体现在两个方面：「远程攻击」和「近程攻击」。远端攻击的目标是休眠和重复使用的位址，利用暴露的公钥进行攻击。比特币的椭圆曲线加密（ECDSA）依赖于从私钥计算公钥的单向性，传统电脑需要数十亿年才能破解，但量子电脑理论上可以在数小时内完成。一旦公钥暴露（发生在任何一次支出交易后），量子攻击者就可以反向计算出私钥，从而控制该地址的所有资金。

短程攻击则利用交易窗口。当用户发起一笔比特币交易时，交易会被广播到网络并等待矿工确认，这个时间窗口通常为 10 分钟。如果攻击者能够在这 10 分钟内使用量子电脑计算出私钥，就能在原交易确认前窃取资金。这种攻击更加困难，但随着量子电脑性能的提升，可能在未来成为现实。

量子运算对比特币的双重攻击模式

远程攻击：针对已暴露公钥的休眠地址，攻击者有充足时间使用量子电脑破解私钥

近程攻击：在交易确认的 10 分钟窗口内即时计算私钥，抢先盗取资金

量子计算使价值近 7000 亿美元的比特币面临风险。这个数字基于当前的比特币总市值和易受攻击地址的比例计算。另外 449 万枚比特币只有持有者迅速采取行动，迁移到抗量子位址才能确保安全。这需要用户主动发起交易，将余额从旧地址转移到新的量子安全地址，但许多持有者可能根本不知道这种风险的存在。

中本聪的 110 万枚 BTC 永久暴露风险

问题在于：这意味着有 170 万枚比特币，包括中本聪传奇般的 110 万枚，将被冻结在时间长河中，一旦量子攻击爆发，它们将面临被窃取的风险。中本聪的比特币之所以无法保护，是因为这些币存放在最早期的 P2PK（Pay-to-Public-Key）地址中，这种地址类型直接暴露公钥，无法透过迁移来防护。

中本聪的 110 万枚比特币一直是比特币社群的传奇。这些币自 2009 年挖出后从未移动过，许多人认为中本聪已经永久失去了私钥，或者选择将它们作为「创世贡献」永久锁定。然而，量子运算的出现改变了这个叙事。如果量子攻击者能够破解这些地址的私钥，他们将控制约占比特币总供应量 5% 的资金，这足以对市场造成灾难性影响。

更广泛的 170 万枚易受攻击比特币包括早期矿工遗失私钥的地址、长期未使用的休眠钱包，以及使用过时地址格式的历史资产。这些比特币的持有者要幺已经失去了访问权限，要幺不知道自己的资产面临风险。对于比特币网络来说，这些币的命运引发了深刻的哲学和伦理争议。

关于「销毁还是窃取」的争论愈演愈烈：开发者应该尝试销毁易受量子攻击的加密货币、冻结它们，还是任由量子窃贼盗走丢失的钱包？对此众说纷纭，对于一个沉迷于产权、抗审查和反治理的计划来说，这并不令人意外。销毁或冻结这些币将违背比特币的核心原则——不可篡改性和产权神圣性。但放任不管则可能让量子攻击者获得巨额财富，并对比特币的价值和信任造成毁灭性打击。

量子安全升级的技术与治理挑战

（来源：人权基金会、Presidio Bitcoin）

转向量子安全演算法并非只是技术上的旁枝末节。HRF 重点介绍了两类解决方案：基于格的签章方案和基于杂凑的签章方案，每种方案都有不同的优缺点。更大的金钥意味着更庞大的交易、每个区块的交易数量减少、更重的全节点负载，并且很可能开启比特币扩容之争的全新篇章。

作为参考，基于格的签名比现有签名大约大十倍，而最紧凑的基于哈希的替代方案则大 38 倍。这种规模的增长对比特币区块链来说是灾难性的。当前比特币区块大小限制为 1MB，平均每个区块包含约 2000-3000 笔交易。如果每笔交易的签名大小增加 10 倍，每个区块的交易容量将骤降至 200-300 笔，使得比特币网络的吞吐量从已经有限的 3-7 TPS 进一步降至不到 1 TPS。

量子安全交易会使区块链体积膨胀，让比特币的扩容问题从轻微的烦恼变成难以承受的重创。这不仅仅是一个技术难题，它考验着比特币网路在不破坏其最初独特性的前提下，是否愿意不断发展。任何技术改进都需要重新设计钱包、更新硬体、重新培训节点运营商，以及在全球范围内开展用户教育。

Coin Metrics 联合创始人兼比特币倡导者 Nic Carter 在他最近的文章中直言不讳地指出：「在我看来，量子计算是比特币面临的最大风险。它对许多金融系统以及其他各种区块链来说都是一个迫在眉睫的大问题，但对比特币而言，这是一个独有的、棘手且难以解决的问题。」

治理困境：去中心化的双刃剑

比特币去中心化的升级流程既是最大的优势，也是最大的弱点。与苹果最新的作业系统更新不同，比特币不会自动获得安全修复。共识机制意味着漫长的波折，其持续时间往往以年而非周来计算。任何重大升级都需要矿工、节点运营商、开发者和用户的广泛共识，这个过程极其缓慢。

正如报告总结的那样：「升级比特币以抵御量子威胁，既是一项密码学挑战，也是一项人为挑战。任何成功整合抗量子签名方案的软分叉都需要用户教育、周全的用户界面设计，以及包括用户、开发者、硬体制造商、节点运营商和民间社会在内的全球生态系统的协调。」

社群必须协调程式设计师、钱包开发者、倡议团体以及数百万持怀疑态度的持有者（其中许多人甚至不知道自己持有的代币有安全漏洞）。历史表明，即使是友好的升级也可能需要数年时间才能完成，而量子计算的时间表仍不明朗，因此采取行动的窗口期可能会比预期更快地关闭。

对于比特币的叛逆者、密码朋克和非自愿流亡者来说，讯息很明确：持续学习，持续升级，不要以为中本聪的盔甲永远坚不可摧。正如比特币安全专家、核心开发者和 Casa 联合创始人 Jameson Lopp 所警告的那样，对比特币最大的威胁甚至超过了量子计算，那就是冷漠。

「如果人们对继续讨论如何改进比特币漠不关心，那么比特币就会变得脆弱，更容易受到可能出现的新威胁。」这个警告揭示了比特币面临的真正危险：不是技术本身无法升级，而是社群可能陷入自满，认为现有系统已经「足够好」而拒绝必要的改变。

比特币的韧性还是脆弱性

人权基金会的详细分析指出，比特币远远不只是一种投机工具。对于那些在威权政权下面临金融压制的活动人士、记者和异议人士来说，它是一条生命线。比特币的去中心化、隐私性和无需许可的存取方式，正是确保捐款流通畅通、避免政府没收存款的关键所在。但所有这些神奇之处都依赖强大的密码学，而量子运算是唯一能够打破这些无形屏障的技术飞跃。

任何持久的解决方案都需要基层民众的参与，而不仅仅是 GitHub 上的程式码提交。被遗忘的比特币的命运（或许还有整个生态系统的合法性）取决于比特币网路在未来十年如何应对这些政治、技术和社会方面的挑战。尽管研究人员正竞相推出量子安全升级方案，但在比特币领域，一切都进展缓慢。