撰文:Bitcoin Magazine Pro
编译:白话区块链
比特币正面临其首个真正的生存威胁,这并非来自政府禁令或市场崩溃,而是来自量子计算。存放在中本聪钱包中的 110 万枚比特币(价值约 1000 亿美元),以及占流通总量约 25% 的比特币,目前都暴露在极易受到量子攻击的老旧加密密钥之下。当量子计算机成熟时——无论是 5 年还是 25 年后——这些比特币将被破解。
威胁所在
比特币的安全依赖于椭圆曲线数字签名算法(ECDSA)。这些算法使得在不知道私钥的情况下,通过数学手段伪造比特币签名变得极其困难。对于传统计算机而言,破解这种签名需要数百万年。然而,量子计算机的运作方式完全不同,它们有可能在几分钟或几小时内解决 ECDSA 背后的离散对数问题。
图 1:中本聪的钱包持有近 110 万枚比特币。
并非所有比特币都面临同样的风险。早期的 点对点 K(公钥支付)地址(包括中本聪的地址)的公钥直接显示在账本上。对于这些比特币,量子计算机无异于一把可以直接进入钱包的「万能钥匙」。相比之下,后来的地址类型(如 点对点 KH)将公钥隐藏在加密哈希之后,只有在发起交易时才会暴露公钥。这创造了一个短暂的漏洞窗口:在你为了转账而揭示公钥,到交易被矿工打包确认之间,理论上性能足够强大的量子计算机可以在此期间进行拦截。
时间线的不确定性
量子计算的时间线极具不确定性。它可能在一年内到来,也可能永远不会实现。但不确定性正是敌人,因为比特币需要的是主动迁移,而非被动适应。如果量子计算机出现而比特币尚未迁移到后量子加密(PQC),比特币将一败涂地。数千亿美元的公钥将暴露,攻击者可以开始窃取比特币并将其抛售到市场,导致毁灭性的价格崩盘。
图 2:不同比特币地址类型的长期暴露攻击漏洞对比。
实现 PQC 解决方案的时间线在最理想的情况下,仅最终确定代码并达成共识就需要 6 到 12 个月;而根据签名优化的程度,迁移过程可能还需要额外的 6 个月到 2 年。
销毁 Token(Coin Burning)
问题在于,是否应该设定一个最后期限,「销毁」那些在截止日期前未迁移到抗量子地址的比特币。如果约 20-30% 的供应量同时解锁(被攻破),比特币将面临巨大的信任危机,其「硬通货」的论点将崩溃。这种规模的供应抛售将创造熊市条件,并可能危及比特币的整个哲学。
然而,销毁 Token 面临着巨大的哲学障碍。这实际上意味着比特币可以变成被没收的财产。如果网络决定可以通过销毁 Token 来救赎自己,那么有什么能阻止政府或控制者决定哪些地址(如恐怖分子或异见人士的资产)可以被销毁和审查?这将开创一个先例,摧毁主权个人对资产的所有权。
首要目标
比特币是全球最大的「蜜罐」。它是唯一一个你可以直接窃取价值,并拥有 24/7 流动性进行套现的金融网络。美元则无法做到这一点——窃取巨额资金会导致转账被封锁,即使被黑客入侵,机构也会向客户退款。而比特币没有这种奢侈,它纯粹建立在对代码的信任之上。
图 4:余额超过 10,000 BTC 的地址数量显著。
如果有人实现了破解加密的量子计算能力,比特币钱包将成为首选目标,因为它们更容易变现且具有先发优势。如果钱已经被第一个破解者拿走了,第二个破解者将一无所获。
结论
虽然这种生存级别的漏洞在密码学文献中早已被认可,但预防性行动的窗口正在缩小,这要求矿工、交易平台、钱包供应商和个人利益相关者立即给予战略关注。真正的考验不在于威胁是否存在,而在于网络能否在具备足够计算能力的量子计算机出现之前,协调并有条不紊地迁移到抗量子签名算法。
