Coinbase 投资研究主管 David Duong 指出,量子计算的进步带来的风险不仅限于比特币私钥安全,还可能对比特币网络的经济模型和安全架构带来长期挑战。
不过,他强调,目前的量子技术距离攻破比特币加密防线还相去甚远。因此,这一风险更多属于长期隐忧,而非迫在眉睫的威胁。
在一篇深度分析中,Duong 解释称,所谓的“Q-day”将是量子威胁真正浮现的时间节点。具体来说,“Q-day”指的是未来某一天,量子计算机具备足够的算力,能够通过运行 Shor、Grover 等算法,攻破比特币现有的密码学算法。
他补充道,比特币的安全性依赖于两大加密基础:一是用于交易签名与所有权验证的 ECDSA 算法,二是支撑工作量证明挖矿和区块链完整性的 SHA-256 算法。根据 Duong 的说法:
“这意味着量子计算机实际上构成了两方面的独立威胁。”
Duong 指出,具备量子能力的系统有潜力动摇私钥的加密安全,从而加大未受保护比特币地址被盗刷的风险。他强调,这种与签名相关的威胁,主要体现在两个方面。
“其一,是针对链上公钥已暴露输出的远程攻击;其二,是针对内存池中新出现公钥的前置攻击。”他补充道。
据 Duong 介绍,截至第 900,000 个区块,约有 651 万枚比特币,约占总供应量的 32.7%,可能面临远程量子攻击风险。这种漏洞主要源于地址复用以及某些直接将公钥暴露在链上的脚本格式。
具体包括:Pay-to-Public-Key(P2PK)、裸多重签名(P2MS)、以及 Taproot(P2TR)等机制。其中,许多早期比特币持仓——即以中本聪时代为代表的 P2PK 输出——占据了相当比例。
“事实上,所有输出在花费时刻都面临短程攻击风险。这也提示,即便短期内成功攻击的概率较低,全网尽快向抗量子签名机制过渡已迫在眉睫。”该高管表示。
除了密钥安全问题外,Duong 还指出,具备量子能力的挖矿设备有可能带来效率变革,冲击比特币现有的经济模型和网络安全架构。
“我们认为,量子算力挖矿本身由于扩展限制,目前仍属于次要关注点,签名机制的迁移才是核心问题。”
在分析的第二部分中,Duong 详细介绍了一系列应对量子相关风险的措施。最重要的长期方案,是在网络层面集成抗量子计算加密技术,采用专为抵抗量子攻击而设计的算法。
他指出,美国国家标准与技术研究院(NIST)已公布了抗量子加密标准的入选名单,涵盖 CRYSTALS-Dilithium、SPHINCS+ 和 FALCON 等算法。
Duong 还援引了 Chaincode Labs 的研究,提出两条可行路径。如果量子技术出现突破,需要在两年内迅速推进紧急迁移计划。
若技术进展保持渐进态势,则比特币可以通过软分叉,逐步引入量子抗性签名机制。这一过程可能历时多达七年。
这反映出实际落地过程中面临诸多挑战,包括更大的签名数据体量、验证速度放缓,以及钱包、节点、手续费市场的同步适配需求。此外,BIP-360、BIP-347 和 Hourglass 等技术提案同样致力于应对量子威胁。
“最佳实践包括避免地址复用、将存在风险的 UTXO 转移至独立新地址,以及制定面向用户的材料,推动机构化的量子安全操作。目前社区普遍认为,高风险脚本尚未投入生产使用,同时通过限制单地址资金总额,有效降低了风险集中。”他补充道。
最后,该高管强调,量子计算目前并未被视为“迫在眉睫的威胁”。这一判断与行业内多位专家看法一致。包括 Casa 联合创始人 Jameson Lopp、Blockstream 首席执行官 Adam Back 及 Cardano 创始人 Charles Hoskinson 在内的专家均认为,量子威胁当前仍属遥远风险,并非紧迫问题。
然而,部分观点依然保持警惕。Naoris Protocol 的 David Carvalho 警告称,相关安全风险最快可能在 2 至 3 年内显现。量子末日钟项目甚至预测,比特币加密机制最早可能于 2028 年 3 月 8 日遭到突破。
