比特幣(CRYPTO: BTC)正面臨長期的安全性辯論,研究人員正繪製量子計算可能削弱現有密碼學的時間線。由Ark Invest撰寫、結合Unchained Capital見解的白皮書指出,較大部分的BTC供應目前尚未受到此類威脅的直接影響,但仍有相當比例的資產在未來幾年可能需要注意。該研究估計,大約65.4%的流通BTC目前不易受到量子突破的影響,約34.6%的資產在某些地址行為和密鑰暴露假設下存在風險。具體來說,這個易受攻擊的範圍包括約500萬BTC可能因地址重用而轉移、約170萬BTC(約8.6%的供應)可能在傳統P2PK(Pay To Public Key)地址中遺失,以及約20萬BTC(約1%)可能因較新的P2TR(Pay To Taproot)格式而轉移。作者認為,破解比特幣的橢圓曲線密碼學需要擁有數千個量子比特和大量量子閘的量子電腦,這意味著直接攻擊仍然遙遠,即使準備工作已在加速進行。即便如此,他們認為實現這些的實際可行性仍需量子系統達到我們研究預估還需較長時間的性能水平。
“即使如此,他們的實際可行性仍需量子系統達到我們研究預估還需較長時間的性能水平。”
Ark Invest的分析與更廣泛的量子發展討論並行。它與CoinShares在二月的評估形成對比,該評估估計只有約10,200 BTC——約0.05%的供應——存在真正的市場相關量子風險,儘管較舊的P2PK地址仍具有理論上的暴露。此外,量子硬體的進展仍在持續:一個能容納一百萬個物理量子比特的里程碑設施,規模遠超一般數據處理設備,預計將於2027年完工。由芝加哥的PsiQuantum領導,部分由BlackRock相關基金支持,這凸顯了機構對量子基礎設施的興趣,與密碼學風險同樣受到關注。
量子突破仍是比特幣的“長期風險”
白皮書將量子風險描述為一個逐步、多階段的發展,而非瞬間的脆弱性。它列出五個量子計算進展階段,其中最具影響力的——以比特幣區塊時間的速度打破ECC——僅在最後階段才會發生。在實務層面,直到第3階段,當量子電腦能破解256位ECC密鑰時,地址遷移或重用帶來的暴露才會變得明顯。作者預計,主要科技公司如Google、IBM和Microsoft的評估顯示,首次公開密鑰破解可能在2030年代中期出現。結論並非危言聳聽,但它傳達出比特幣仍有時間研究保護措施並規劃升級,無需急於硬分叉或治理過度。
“持有並交易比特幣的人應將量子風險視為長期風險,而非迫在眉睫的威脅,”白皮書指出,將其視為一個準備的呼籲而非恐慌的信號。作者強調,隨著風險逐步在網絡中傳遞,認識與前瞻性將變得至關重要,這可能影響錢包、交易所和托管機構在未來十年的安全架構思考。討論也涉及治理摩擦:與單一硬分叉升級不同,在比特幣去中心化共識模型中實施後量子安全措施將需要節點、礦工和開發者的廣泛協調。
Ark Invest的報告包含量子進展的多階段軌跡圖,但也指出一個實務上的細節:即使在較高階段,安全漏洞的速度也取決於所用的密碼原語以及生態系統遷移到後量子方案的速度。在此期間,研究人員和建構者正探索如何用後量子密碼(PQC)來加固網絡,同時保持相容性和性能。作者亦討論候選的後量子方案,如ML-DSA(格基)和SLH-DSA(雜湊基),這些都是未來韌性方案的考慮範例。
在治理層面,白皮書指出,若要在比特幣的共識規則下快速全面轉向PQC將面臨挑戰。文獻中討論的方案之一是BIP-360,該方案設想一種Pay-to-Merkle-Root類型的輸出,旨在在不立即重構整個簽名生態系的情況下,降低長期暴露的量子風險。然而,作者警告,BIP-360並非萬靈藥;它本身並未嵌入後量子簽名,這對於持久抵禦量子攻擊來說是必須的。像BTQ Technologies的Chris Tam等專家強調,真正有效的後量子防禦需要簽名,而非僅僅是新地址格式。
更廣泛的結論是,量子風險雖然是真實存在的,但屬於長期關注的範疇,應該提前規劃而非匆忙行動。Ark Invest的論文強調,向量子安全機制的轉型可能會分階段進行,並伴隨持續的研究、測試與治理討論,塑造未來的路徑。隨著量子硬體的焦點日益集中,比特幣的安全狀況將越來越依賴社群如何在去中心化框架內協調實務升級,並逐步推動共識。
最後,Ark Invest的分析支持一個謹慎但積極的觀點:威脅仍有一定距離,足以讓我們做好準備,但其發展軌跡也足夠接近,值得持續投資於量子準備的密碼學和相關升級。關於後量子保護的討論——超越單純的地址格式——反映出一個成熟的認識:長遠的風險需要長遠的解決方案,並在整個生態系中協調推動,從核心開發者到錢包提供商和交易所。
Why it matters
對個人持有者而言,該報告強調,當前持有的安全性依賴於鏈上設計與用戶行為的結合。只有當量子攻擊者獲得破解橢圓曲線密碼學的手段,且時間足夠讓網絡實施升級時,較大比例的BTC才可能面臨風險。這並非短期危機,而是關於策略性地持續關注後量子進展與監控可能改變密鑰和地址管理的共識提案的理由。
對建構者與錢包供應商而言,該分析突顯了未來架構韌性的必要性。PQC標準的出現與量子安全地址格式的潛在需求,可能影響錢包相容性、密鑰管理與交易驗證。關於BIP-360的討論——以及推動簽名抗量子攻擊的更廣泛努力——都指向一個逐步評估安全升級的實務路線圖,而非突如其來的協議變更。
對整體市場而言,該研究強調,量子準備已逐漸成為治理與投資的議題,與技術層面同樣重要。像一百萬量子比特的量子硬體里程碑,象徵著科技與金融界向量子準備的更廣泛轉變,可能影響風險偏好、資本配置與機構參與加密安全的速度。
接下來的觀察重點
BIP-360及任何引入後量子簽名或其他PQC保護方案的提案進展。
Ark Invest研究的更新或新白皮書,進一步細化隨著量子硬體進步而出現的易受攻擊BTC比例。
量子硬體部署的里程碑,包括PsiQuantum的百萬量子比特規劃與相關資金動態。
後量子密碼標準的採用時間表及其在比特幣共識框架中的整合進展。
來源與驗證
Ark Invest與Unchained關於比特幣與量子計算的白皮書,包括地址遷移與暴露分析。https://www.ark-invest.com/Thank-You/bitcoin-and-quantum-computing?submissionGuid=0568c5c5-6004-4bb3-9c71-ad9f904c3cf6
CoinShares在二月的分析,詳細說明市場相關的量子風險估計。https://cointelegraph.com/news/only-10k-bitcoin-quantum-risk-coinshares
PsiQuantum與BlackRock相關資金支持的百萬量子比特設施公告。https://cointelegraph.com/news/construction-quantum-facility-1m-qubits-begins
BIP-360後量子討論及相關評論,包括其缺乏後量子簽名的批評。https://cointelegraph.com/news/bitcoin-quantum-resistant-bip-360-post-quantum-signatures-taproot
專家如BTQ Technologies的Chris Tam對後量子升級時間表的看法。https://cointelegraph.com/news/whale-9b-bitcoin-sale-not-quantum-concerns-galaxy-digital
本文最初刊載於Crypto Breaking News的Ark Invest:三分之一的比特幣面臨量子威脅,您的加密新聞、比特幣新聞與區塊鏈更新的可信來源。
