诺贝尔物理学家警告：比特币量子威胁窗口临近_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

诺贝尔物理学家警告：比特币量子威胁窗口临近

2026-04-07 21:27:15

诺奖得主警示：比特币的量子威胁窗口正在逼近

一位为现代量子计算奠定基础的诺贝尔物理学奖得主，近期对比特币的长期安全性提出了新的担忧。他警告称，量子计算机威胁加密货币的时间窗口可能比多数人预想的更近。目前约有450万枚比特币可能面临风险，而升级时间线却需要数年，威胁与防御准备之间的差距正在迅速缩小。

为何诺奖得主认为量子风险日益临近

约翰·克拉克、米歇尔·H·德沃雷特与约翰·M·马丁尼斯因“在电路中实现宏观量子力学隧穿与能量量子化的发现”，共同荣获2025年诺贝尔物理学奖。他们的研究工作创造了支撑当今量子计算机的超导量子比特。

克拉克本人承认了其研究与量子计算之间的直接关联，他指出：“量子计算的基础在很大程度上依赖于我们的发现。”这样一位为量子硬件奠定基础的研究者发出的声明，其分量远非一般分析师的警告可比。

需要澄清的是，这一警告并非专门针对比特币。其关联是间接但实质性的：他们的研究成果所催生的技术，正是最终可能破解保护比特币钱包和交易的椭圆曲线密码学的技术。

为何此警告此刻再度浮现

诺贝尔奖宣布之际，量子威胁的时间线正迅速缩短。截至2026年初，三个月内发表的三篇论文显示，自2025年5月以来，破解加密所需的量子资源估算已从2000万个量子比特降至不足100万个，硬件门槛预估降低了95%。

量子计算如何真正威胁比特币

比特币的安全依赖于两大密码学支柱：挖矿使用的SHA-256哈希函数，以及用于交易签名的椭圆曲线数字签名算法。这两部分面临的量子风险程度截然不同。

挖矿相对安全。正如量子研究员所指出的：“量子暴力破解仅能提供二次加速，因此挖矿仍具抗性。经过十年发展，我们仅拥有大约两个功能性逻辑量子比特。”真正的脆弱点在于ECDSA签名。

当比特币持有者发起交易时，其公钥会在区块链上公开。一台足够强大的量子计算机运行肖尔算法，就能从该公钥推导出私钥，从而使攻击者能够动用这些比特币。研究人员估计，这样的机器可能在9分钟内破解比特币的密码学，相关威胁可能在2029年前出现。

比特币安全的哪些部分最先面临风险

并非所有比特币持有者面临同等级别的风险。暴露程度取决于地址类型和使用历史。存在三个不同的风险类别值得关注。

风险最高的是以支付到公钥格式存储的比特币，这包括据估计由中本聪持有的约100万枚比特币。这些地址的公钥永久可见于链上。其次是那些通过先前交易已暴露公钥的复用地址。而使用支付到公钥哈希的现代地址，仅在花费时才暴露公钥。

研究数据显示，在当前地址和签名条件下，大约有450万枚比特币（约占总供应量的25%）可能面临风险。按当前价格计算，这代表超过3000亿美元的资产价值暴露于威胁之下。

已暴露公钥为何至关重要

这一区别对当前持有者至关重要。如果你的比特币仅接收至一个现代地址且从未从中支出，那么你的公钥尚未被广播。你的资产仍处于量子计算机无法有效绕过的哈希函数屏障之后。

然而，任何发送过交易的地址均已暴露其公钥。量子攻击者无需破解哈希，他们可以直接针对已暴露的ECDSA密钥。这使得交易卫生习惯——特别是永不重复使用地址——成为在协议级升级到来之前，一项立即可行的防御措施。

威胁窗口离比特币持有者和网络有多近

投资机构创始人查尔斯·爱德华兹是对此时间线最为直言不讳的分析师之一。他警告称：“我曾经认为未来的比特币熊市跌幅会减小。但如果我们明年未能解决量子问题，我们可能会遭遇史上最大的熊市。”他呼吁最迟在2026年就解决方案达成一致。这一时间线听来激进，但它反映的是对防范准备的论证，而非预测量子攻击将在明年发生。

“逼近的窗口”在实践中可能意味着什么

研究里程碑与可部署的攻击能力之间存在重要区别。当前的量子计算机大约只有两个功能性逻辑量子比特。破解ECDSA需要数千个经过纠错的逻辑量子比特，这是目前任何实验室都尚未实现的能力。

然而，发展趋势比现状更为关键。所需量子比特数量从2000万降至不足100万，发生在不到一年的时间内。如果算法改进以此速度持续，理论阈值可能比硬件路线图预测的更早达到。

威胁并非一夜之间的突然崩溃，而是一个正在缩小的准备窗口。研究人员的担忧在于，比特币的升级时间线估计需要5到10年才能完成全面过渡，这可能与量子攻击变得可行的时期重叠。如果在该交叉点之前升级未充分推进，持有暴露资产的用户将面临真实风险。

比特币能否在量子计算成为实际攻击媒介前完成适应

比特币历史上经历过多次有争议的升级。量子抗性迁移将是网络尝试过的最复杂变革之一，涉及生态系统中每个钱包、交易所和托管方。

迄今最具体的提案是BIP-360，它引入了一种旨在具备量子抗性的支付到默克尔根输出类型。该提案已被合并至比特币核心开发库，这是重要的一步，但距离全网部署仍很遥远。

挑战不仅限于代码。最终，每位比特币持有者都需要将其资产转移至新的量子抗性地址格式。包括据信属于中本聪的持币在内的休眠钱包，无法由密钥持有者之外的任何人迁移。这造成了政策困境：网络是否应冻结未迁移的资产，还是接受量子攻击者可能夺取它们的风险？

比特币量子抗性路线图可能包含的内容

现实的升级路径可能分阶段进行。首先，新增的量子抗性签名方案将作为现有ECDSA之外的一个可选选项。随后将设定一个过渡期，允许持有者自愿迁移。最后，可能通过设定最后期限或软分叉来强制执行新标准。

监管机构也在制定后量子金融基础设施框架，目标在2028年前实施。这一监管信号表明，政府将量子计算视为系统性风险，而非仅仅理论推演。对于在这些风险中前行的投资者，更广泛的机构响应表明，尽管存在不确定性，大型参与者仍在加密货币领域进行布局。

协调挑战类似于其他大规模基础设施转型。量子迁移将比以往任何升级都更考验比特币的治理模式。

常见问题：比特币投资者应了解的量子计算风险

量子计算现在能破解比特币吗？
不能。当前量子计算机大约只有两个功能性逻辑量子比特。破解比特币的ECDSA签名需要数千个经过纠错的量子比特，这种能力目前尚不存在。担忧在于发展趋势：算法改进已在短期内大幅降低了预估的硬件需求。

旧钱包地址比新地址更脆弱吗？
是的。已发送过交易的地址以及早期的P2PK地址最为脆弱。仅接收过比特币且从未从中支出的现代地址，仍受量子计算机无法有效破解的哈希函数保护。为每笔交易使用新地址是一项实用的防御步骤。

比特币需要硬分叉还是更广泛的升级路径？
BIP-360被设计为软分叉，意味着它将增加量子抗性地址类型，同时保持向后兼容性。然而，包括将所有现有资产迁移至新地址格式在内的完整过渡，可能需要5到10年时间。为迁移设定最后期限所面临的治理挑战，可能比技术实施更为困难。较新的区块链生态系统，可能因其需迁移的历史遗留地址更少，而在实现量子抗性方面路径更为顺畅。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文