交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
关键要点
比特币的量子风险核心在于公钥的暴露与签名安全。比特币量子测试网在一个类比特币环境中探索抗量子签名技术。抗量子签名会显著增加交易大小及区块空间需求。"旧比特币风险"主要集中在传统输出类型与地址重用模式上。
量子威胁的本质
多数比特币量子威胁模型的关键前提是公钥暴露。若公钥已存在于链上,理论上未来具备足够能力的量子计算机可尝试离线推算对应的私钥。
需注意的是,当前尚无量子计算机对比特币构成直接威胁,且挖矿相关影响应与签名破解问题分开讨论。
测试网的构建与意义
该测试网实质上是一个基于比特币核心的分叉网络,替换了比特币的关键基础组件——签名算法。其将现有的椭圆曲线数字签名算法替换为后量子数字签名标准方案。这一变更带来了一系列工程上的权衡:新签名方案的大小约为原有方案的数十倍,因此测试网将区块大小上限提升以适应额外的交易数据。
该网络被设计为一个全生命周期的验证环境,支持钱包创建、交易签名验证、挖矿等完整功能,并配备了区块链浏览器和矿池等基础设施。简言之,其实际价值在于将后量子时代的比特币转化为性能与协调性的实验场。
旧比特币风险的分布
在量子语境下讨论的"旧比特币风险",通常指已暴露于链上的公钥。理论上,未来能运行特定算法的密码学相关量子计算机可利用这些公钥推导私钥,进而实现非法支付。
有三类输出类型因直接将椭圆曲线公钥置于锁定脚本中而尤其易受长期攻击:支付给公钥、支付给多重签名以及支付给Taproot输出。其风险分布并不均衡:支付给公钥类输出在当前未花费交易输出中占比极低,却锁定了不成比例的巨大比特币价值;支付给多重签名类输出数量占比略高,但保障的比特币价值很小;支付给Taproot输出在数量上很常见,但在同一统计时点的价值占比却很小。
地址重用也会将原本仅存在于"支付时"的暴露转化为长期暴露,因为公钥一旦上链便持续可见。
比特币的潜在应对路径
短期内最具体的工作是观察与准备。由于签名威胁模型由公钥暴露驱动,因此讨论常围绕现有钱包与脚本实践展开:一些传统脚本类型会提前暴露公钥,而常见的避免重用的钱包行为则能默认减少暴露。
第二个更实际的限制是容量问题。即使社群就向后量子迁移达成共识,这仍将涉及区块空间与协调难题。学术评估显示时间线对假设条件极为敏感:若所有交易均为迁移交易的理论场景可大幅压缩时间线,而更现实的区块空间分配则可能将过渡期拉长至数年。
协议层的缓解方案
在协议层面,量子防御常被讨论为一个分阶段的路径。后量子签名方案通常远大于椭圆曲线签名,这对交易大小、带宽和验证成本产生连锁影响——这正是通过实验所揭示的权衡类型。
因此一些比特币改进提案首先专注于减少现有脚本设计中最结构化的暴露,而非让网络立即承诺采用特定的后量子签名算法。例如近期一项提案建议名为"支付给Tapscript哈希"的新输出类型,其几乎与Taproot相同,但移除了依赖椭圆曲线签名的密钥支付路径,仅保留可通过特定方式避免密钥依赖的原生脚本路径。
相关构想已在比特币开发者邮件列表中以更广泛的"仅哈希"或"脚本支付"类Taproot方案形式流传。这些提案旨在复用Taproot结构,同时跳过易受量子攻击的密钥支付路径。重要的是,目前尚无定论。核心在于比特币若采取行动,其可能的应对方式将被视为一个平衡保守性、兼容性与改变交易格式成本的渐进式协调问题。
测试网的启示
该测试网并未终结量子辩论,但使两点更难被忽视:首先,最可信的威胁模型聚焦于公钥已暴露的领域,这正是"旧币"模式不断出现在分析中的原因;其次,后量子比特币是一个工程与协调问题。其设计选择本身就体现了这些权衡。
最终,测试网是一个衡量成本与限制的沙盒,不应被视为比特币即将被攻破的证明。
