ARK Invest 最新发布的一份报告警示,约 690 万枚比特币,按 7 万美元中位价计,价值约 4,830 亿美元,可能在未来面临量子计算攻击的风险。
这一风险主要集中在椭圆曲线密码学(ECC)上。ECC 是通过数字签名保护比特币所有权的核心机制。
比特币采用 secp256k1 曲线的椭圆曲线数字签名算法(ECDSA)进行安全保障。
根据 ARK 的分析,量子计算机如运行 Shor 算法,有望通过公钥推算出私钥,从而让攻击者能够窃取相关资金。
不过,这一威胁在网络中的分布并不均衡。
报告估算,约有 170 万枚 $BTC 存放于早期地址格式(如 P2PK),这些地址的公钥已在链上暴露。
其中大量币已被视为丢失,意味着无法迁移至更安全的地址格式。
还有约 520 万枚 $BTC 虽然技术上存在风险,但在量子计算能力达到关键水平之前,只要持有者主动转移,就有机会迁移至新型地址格式获得保护。
综合来看,最极端的量子攻击场景下,约占比特币总供应量三分之一的资产有潜在暴露风险。
不过,专家普遍强调,当前的量子技术尚未对加密货币构成直接威胁。
目前的量子计算机正处于研究人员所称的“嘈杂中尺度量子(NISQ)”阶段。
实验性量子系统目前仅能实现不足 100 个逻辑量子比特,且误差率较高。
相比之下,要攻破比特币的 256 位椭圆曲线加密,可能需要数千个稳定的逻辑量子比特以及数十亿次量子操作。
因此,该报告认为相关风险更多是技术的渐进演进,而非某种突发的“量子 D 日(Q-Day)”事件。
尽管如此,比特币生态已经着手提前布局。
最近提出的 BIP-360 升级提案,旨在引入兼容 Taproot 的抗量子攻击地址结构,为网络未来迈向后量子加密做好技术储备。
当前更重要的挑战,并非迫在眉睫的量子攻击,而是持续关注技术进展,并在真正量子威胁出现前,完成对易受攻击资产的流动和迁移。
换言之,比特币真正面临的“量子威胁”,更多取决于社区能否及时推动协议升级,而不是量子计算本身的突破速度。
