比特币牛市面临量子签名窃取风险：670万枚比特币岌岌可危_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

比特币牛市面临量子签名窃取风险：670万枚比特币岌岌可危

2025-12-19 20:22:19

量子计算机无法破解比特币，但能伪造签名：约670万枚比特币面临风险

量子计算机虽无法直接解密比特币，但可能通过暴露的公钥伪造交易签名。若钱包系统未能在大型容错量子计算机问世前迁移至抗量子路径，约670万枚比特币将面临风险。

核心威胁分析

比特币链上并未存储加密密钥，真正的量子威胁在于：运行肖尔算法的量子计算机可从已暴露的公钥中推导出私钥，进而对易受攻击的未花费交易输出（UTXO）进行授权伪造。据Project Eleven的比特币风险清单评估，约670万枚比特币地址符合其公钥暴露标准。尽管Taproot升级改变了风险模式，但若量子计算规模扩大，风险依然存在。

技术实现门槛

当前研究显示，破解256位椭圆曲线密码需要约2330个逻辑量子比特及数百万物理量子比特。这为比特币改进提案（如P2QRH）与NIST标准后量子方案的整合提供了窗口期，尽管这些方案会导致交易签名体积增大和手续费上升。

量子威胁本质

比特币开发者亚当·巴克指出，比特币本质上不依赖加密技术，其安全基石是数字签名与哈希承诺。量子计算机的真正风险在于利用肖尔算法实现授权伪造——当链上公钥暴露时，量子计算机可推导私钥并为竞争性交易生成有效签名。

公钥暴露现状

比特币的ECDSA和Schnorr签名系统通过密钥对控制实现验证。多数地址格式采用公钥哈希，但在交易花费时原始公钥仍会暴露。Project Eleven的开源监测显示，目前符合公钥暴露标准的比特币地址涉及约670万枚BTC。

抗量子方案进展

后量子签名尺寸通常达千字节级别，这将影响交易经济模型与用户体验。NIST已标准化ML-KEM等后量子原语，比特币社区也提出BIP 360等抗量子输出方案。IBM近期向路透社透露，其容错量子系统有望在2029年前取得突破，且关键纠错算法已可在传统AMD芯片运行。

风险演变因素

最终风险水平取决于三大变量：存在公钥暴露的UTXO比例、钱包应对暴露的行为变化，以及网络在保持验证与手续费市场平衡的前提下采纳抗量子方案的速率。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文