交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
量子计算无法摧毁比特币,反而会使其更加强大?
迈克尔·塞勒擅长将技术辩论转化为简洁的口号。12月16日,他再次施展这一才能,提出量子计算不会击垮比特币,反而会使其更加坚固。用他的话说:“比特币的量子跃迁:量子计算不会摧毁比特币,反而会使其更坚固。网络升级后,活跃币种会迁移,丢失的币将保持冻结。安全性提升,供应量减少,比特币变得更强大。”
这是一个清晰的信息,适合在社交推送中传播,也容易获得长期持有者的认同。但问题在于,比特币的安全性并非励志海报——它是由密码学选择、钱包行为与治理现实堆叠而成的体系,不会因信心而改变。
量子计算或许不是迫在眉睫的威胁,但比特币中最先受冲击的部分并非理论概念。目前已有大量币种存储在公钥可见的地址类型中,这些资产正面临实际风险。
量子技术真正威胁什么
比特币依赖两大密码学基石:哈希运算与数字签名。哈希函数用于工作量证明挖矿和地址构建,其中挖矿依赖SHA-256算法。量子算法能通过格罗弗算法加速暴力搜索,但这种加速是平方级而非指数级。
这意味着平方级加速通常可以通过参数调整抵消。对于工作量证明,网络会动态调整难度,且矿工始终在经济约束下竞争。这虽不意味“零风险”,但并非首要威胁。
170万比特币的未解难题
塞勒“丢失币保持冻结”的论断,让讨论从哲学层面坠入现实险境。币不会自我冻结,它们只是因未移动而处于静止状态。若攻击者能对这些输出生成有效签名,这些币将彻底失去保护。
当前讨论中广泛引用的数据显示,约170万比特币存储于早期的“支付公钥”输出中,这些输出按设计会在链上暴露公钥。只要未被花费,它们就持续处于风险中——攻击者无需等待所有者披露任何信息。
这并非边缘地址类型。支付公钥是比特币早期历史的组成部分,曾用于早期挖矿奖励和钱包操作。技术文献明确指出:P2PK锁定脚本包含公钥本身而非其哈希值。换言之,一旦具备密码学意义的量子计算机问世,这些输出将完全暴露。
因此当塞勒描绘“活跃币迁移,丢失币冻结”的图景时,他不仅假设迁移会发生,更假定迁移会在任何有效攻击前完成,且网络会将被盗遗产币视为道德禁区——这既不符合攻击者行为逻辑,也有违激励机制。
Taproot的新维度:现代比特币同样暴露密钥
这场辩论中更令人不安的细节是:“老旧币种存在风险”并非全貌。旨在提升隐私与效率的Taproot协议,其输出中同样嵌入了公钥——这正是支付到Taproot的工作原理。
这并非Taproot的“过错”,因为比特币本就依赖椭圆曲线签名。但Taproot改变了风险暴露模式:公钥更早可见,若量子计算达到肖尔算法实用阈值,理论攻击者的工作模式将发生改变。
关键启示在于:比特币UTXO集合是不同时代地址行为的拼贴画,当漏洞不限于古老遗存时,“简单迁移”将更为复杂。
治理陷阱:比特币升级不是开关切换
这里存在着理想与现实的鸿沟。比特币没有CEO、紧急委员会或强制更新机制。网络升级需通过开发者、节点运营者、矿工、交易所、托管方与钱包供应商间的粗略共识与协同实施。
a16z近期分析强调,对量子风险的常见误解会导致错误紧迫感。规划迁移需根据实际威胁调整节奏,同时考量过早行动的成本与风险。
简言之,即便明日就“正确”的后量子签名方案达成共识,要实现广泛部署、用户行为调整与托管方准备,绝非六周可完成的冲刺。本·萨松对塞勒的回应直指核心:系统僵化——当系统价值与使用范围增长时,其政治与操作层面的变更难度将呈指数上升。
因此时间线反复被提及。多年迁移窗口并非危言耸听,去中心化系统中重大协议变更通常需要如此长的周期,尤其是当变更涉及钱包基础设施与大规模资金密钥管理时。
后量子工具已备,落地之路仍艰
当前辩论升温的原因在于后量子密码学已脱离理论范畴。美国国家标准技术研究院已发布后量子密码学标准,包括ML-DSA与SLH-DSA两套签名体系。
这至关重要,因为比特币更需要后量子签名而非加密算法。签名是量子场景中的薄弱环节——旦公钥暴露,运行特定算法的强大量子计算机即可伪造签名转移资金。
然而“标准存在”不意味“比特币可直接套用”。后量子签名体积通常大于ECDSA或Schnorr签名,意味着更重的交易负载、更高费用、更大区块,可能加剧节点中心化压力。
这正是优化与聚合研究持续涌现的原因。Bitcoin Optech持续追踪比特币场景下的后量子议题与性能优化,包括SLH-DSA优化方案。行业亦积极研究适用于比特币的哈希签名方案,Blockstream研究人员已发表相关优化成果。
观测比特币准备度的关键指标
若将量子辩论视为实质性议题,以下指标能更清晰呈现准备状态:
其一,密钥暴露比例随时间变化。若通过Taproot采用或地址复用导致公钥可见的UTXO持续增加,理论攻击面将不断扩大。
其二,比特币专属后量子方案的成熟度。引用NIST标准是一回事,提出能平衡签名体积、验证成本与迁移机制,且不破坏向后兼容性的比特币改进提案更为关键。
其三,治理共识。当权威工程师与机构开始协同规划而非争论必要性时,及时迁移的可能性将显著提升。
其四,操作行为。若托管方与大持有人将密钥轮换与地址卫生作为正式风控措施,则标志严肃对待。包括避免地址复用、在手续费激增时减少交易在内存池的暴露时间。
其五,整体安全时间线。NIST过渡计划文件强调,易受量子攻击的算法将在长期内逐步淘汰,但高风险系统需提前行动,而迁移过程本身才是难点。
结语:强化之路需实干而非口号
塞勒“比特币为技术变革而生”的核心直觉并非妄言。比特币曾成功吸纳重大升级而未损核心特性,量子计算不会一夜之间令比特币失效,网络上的恐慌言论多属臆测。
但“丢失币保持冻结”的自信论断,已将乐观情绪转化为安慰剂。若量子能力达到肖尔密钥恢复的实用阶段,暴露密钥的输出中的币绝非冻结状态,而是待取的战利品。早期P2PK输出中的“170万比特币”不是抽象论据,而是首批攻击者必然瞄准的实景地图。
前路不在恐慌,而在契合真实威胁、权衡迁移成本、承认治理瓶颈的务实准备。后量子工具已就位,标准已发布,研究持续推进。
若比特币真能强化,绝非因某条推文断言,而是生态脚踏实地完成了乏味却必要的工作:达成方案共识、部署安全实现、完成大规模资产迁移——且在此过程中保持系统完整。
常见问题解答
迈克尔·塞勒关于量子与比特币有何主张?
他声称量子计算将使比特币“更坚固”,网络升级后活跃币种会迁移,丢失币则保持冻结。
为何部分币种被视为“已处于风险中”?
某些早期输出类型直接在链上暴露公钥,意味着若强大量子攻击者能从中推导私钥,这些资产将立即面临威胁。
170万比特币的数据为何重要?
这是早期支付公钥输出中比特币的估算值,这些输出默认暴露公钥,一旦量子密钥恢复技术实用化,它们将始终处于风险中。
核心术语解读
肖尔算法
能在特定条件下从公钥推导私钥,从而破解广泛使用的公钥密码体系的量子算法。
格罗弗算法
为暴力搜索提供平方级加速的量子算法,常在与哈希及搜索问题相关的讨论中出现。
ECDSA
比特币历史上用于验证支付的椭圆曲线签名方案,在量子计算达到一定规模时易受肖尔算法攻击。
Schnorr签名
比特币Taproot相关支付使用的签名方案,同样基于椭圆曲线假设,故在签名层面面临相同量子风险。
P2PK
支付到公钥,早期比特币锁定脚本类型,直接将公钥嵌入输出并在链上暴露。
