Project 11首席执行官Alex Pruden对CoinShares「仅10,200枚比特币存放在真正易受量子攻击的旧版地址中」的估算提出质疑,他认为若密码学相关量子计算机早于市场预期问世,约690万枚BTC可能面临风险。
这场由Castle Island合伙人Nic Carter扩大的争议,触及一个已从学术圈蔓延至投资者研究报告的核心辩论:问题不在于量子计算是否会对当今签名方案造成灾难性影响,而在于根据密钥在链上的使用方式,究竟有多少比特币已处于风险之中,以及生态系统需要以多快速度协调迁移。
为何「仅1万枚」是错误估算
Pruden反对「仅1万枚BTC」说法的核心在于定义差异。他在推文中指出,量子脆弱性远不止于旧式支付到公钥(P2PK)输出,还包括「任何曾签署过交易(并留有剩余资金)的地址」,因为一旦发生支出,公钥就会在链上可见。按照这种模型,若攻击者能从已知公钥推导出私钥,这些UTXO中遗留的币就可能遭受攻击。
他引用Project Eleven维护的「持续更新追踪器」,数据显示6,910,186枚BTC属于量子脆弱范畴,并援引Chaincode Labs关于比特币后量子威胁的技术报告作为交叉验证。
Pruden特别指出中本聪的假定持币量是一个庞大且休眠的靶点。「据信为中本聪的实体通过21,924个地址持有1,096,152枚BTC,全部存在风险」,他写道,并依据其更广泛的定义将这些币列为暴露资产。
Carter针对CoinShares数据的相关报道回应称:「关于今日流传的『仅1万枚量子脆弱BTC』数据…尽管我尊重Chris及其在CoinShares的工作,但这次他错了。」
Pruden将比特币的讨论置于大型科技公司和安全机构向后量子规划转型的大背景下。他引用Hartmut Neven与Kent Walker在谷歌博客中的观点,强调后量子密码学是迫在眉睫的系统性转型,需要协调行动并加速采用。
他还提及谷歌研究结果——破解RSA-2048可能仅需「约100万个噪声量子比特」,低于早先预估,并主张这压缩了预期时间线(尽管比特币使用ECDSA而非RSA)。为强化不确定性,Pruden引述著名理论计算机科学家Scott Aaronson对Shor算法脆弱系统自满情绪的警告:
「反之,若你认为比特币、SSL及所有其他基于Shor可破解密码学的协议在未来5年基本安全…那么我认为你的信心同样缺乏依据。这种信心可能如同1938年大多数物理学家认为核武器还需数十年才能问世,或像我2015年时坚信能通过合理图灵测试的AI尚需数十年…问题在于,有时候人们,你懂的,真的做到了。」
Pruden由此得出的结论并非预测具体时间点,而是避免陷入「进展会很缓慢」的规划思维。
他认为CoinShares的文章低估了后量子转型在已部署去中心化系统中的操作现实,强调需要迁移「数百万个分布式密钥」、缺乏中央权威机构,以及资产所有权完全由数字签名强制执行且「无后备方案」等挑战。
他还引用同行评审研究称「在最理想 scenario下,BTC区块链需停机76天」才能处理现有UTXO集的迁移交易——这一数据旨在强调即使遥远威胁也需要近期投入工程与治理工作。
Pruden进一步批评了引用硬件钱包高管言论以证明量子威胁遥远的现象,指出若量子抵抗签名会使现有设备过时,厂商可能有动机淡化紧迫性。
截至发稿,BTC交易价格为69,050美元。
