比特币的安全模型正面临新的审视,因科技领袖警告量子风险。Solana 联合创始人 Anatoly Yakovenko 在 2025 年的 All-In 峰会上表示,比特币必须在五年内转向量子抗性加密,否则将面临严重的安全漏洞。
Yakovenko 指出,人工智能正在加速量子计算的进展。他认为,这使得到 2030 年比特币加密遭受成功攻击的几率上升到“50/50”。
Solana 联合创始人警示量子威胁Yakovenko 提到,谷歌和苹果已经开始采用量子安全工具,这证明迁移已经在进行中。
他强调,影响是不同的。工程师需要多年努力来保护资产。而公众则可能看到类似于人工智能带来的财富增长。
“对于工程师来说,这是多年的工作,但对其他人来说,量子计算是一个巨大的机会,”Yakovenko 说道。
监管机构与科技巨头设定时间表“人工智能的发展速度令人惊讶。研究论文正在以前所未有的速度被实施,”他补充道。
监管机构正在为后量子安全设定严格的时间表。美国国家标准与技术研究院在 2024 年 8 月最终确定了新标准,包括 ML-KEM 和 ML-DSA。这些现在是全球基准。
国家安全局在 2025 年 5 月发布了其 CNSA 2.0 计划,要求在 2033 年前全面使用后量子算法。国际清算银行敦促银行建立加密灵活性,即快速更改方法的能力,以避免系统性风险。
科技公司也在快速行动。微软在 2024 年 2 月推出了其 Majorana 1 芯片,目标是扩展到一百万个量子比特。IBM 在 2025 年 6 月宣布其“Quantum Starling”系统将在 2029 年于纽约运行,计算能力是现今的 20,000 倍。
这些里程碑支持了 Yakovenko 的观点,即人工智能、量子研究和芯片设计的融合速度超出预期。
与此同时,各国政府也开始采取行动。萨尔瓦多将其比特币储备分散到多个地址,以限制未来量子攻击的风险。这表明政策制定者将此风险视为现实。
社区对时间线和威胁等级存分歧加密社区对于量子威胁何时会成为现实存在分歧。量子 AI 研究员 Craig Gidney 和 Naoris Protocol 的 David Carvalho 警告称,比特币的椭圆曲线数字签名算法可能在五年内被攻破,这一算法用于保障币的所有权。
Capriole Investments 的创始人 Charles Edwards 表示,2,500 个逻辑量子比特可能足以在未来十年内破解比特币工作量证明所依赖的 SHA-256 哈希函数。
然而,其他人认为这些担忧被夸大了。Blockstream 的 CEO Adam Back 在 2025 年 4 月发文称,量子计算机距离成为真正的威胁还有几十年。
此外,MicroStrategy 的董事长 Michael Saylor 在 2025 年 6 月的一次CNBC 采访中持类似观点。他认为,大多数关于量子风险的讨论都是营销手段,而网络钓鱼和社会工程才是更大的威胁。
近期的新闻突显了这种紧张局势。2025 年 9 月 4 日,亚利桑那州立大学毕业生兼 IBM 量子爱好者 Steve Tippeconnic 使用 IBM 的 133 量子比特 Heron 处理器,通过 Shor 风格的攻击破解了一个六位的椭圆曲线加密密钥。
研究员 Ben Sigman 在 X 平台的一个帖子中解释说,这证明了深度量子电路可以在真实硬件上运行,但也强调了其局限性:六位仅有 64 种可能性,经典计算机可以瞬间解决。
Sigman 指出,从这种简单的例子过渡到比特币的 256 位椭圆曲线签名需要数百万个纠错量子比特,这一规模至少还需十年。他补充说,真正的担忧是“现在收集,未来解密”,即今天存储加密数据,待硬件改进后再解密。
目前,比特币仍然是安全的,像 Taproot 这样的升级或 NIST 的 Dilithium 等后量子签名方案可以在不进行硬分叉的情况下添加。
