重點摘要:
- 約4700億美元的比特幣存放於易受量子攻擊的地址中。
- NIST已敲定後量子標準,但區塊鏈採用進展仍顯緩慢。
- 以太坊目標在2029年前實現全面抗量子能力;比特幣則面臨治理障礙。
重點摘要:

7月7日發布的一份報告警告,約4700億美元的比特幣面臨未來量子攻擊的風險,這將加密貨幣產業的後量子遷移從理論辯論推向了緊急的基礎設施優先事項。
比特幣在7月7日下跌2.3%至1,748美元,此前CryptoBriefing的一份報告估計,約4700億美元的比特幣——約佔該網路總市值的23%——存放在其加密安全可能被一台足夠強大的量子電腦破解的地址中。該分析聚焦於早期的P2PK(Pay-to-Public-Key)輸出,以及已重複使用的P2PKH/P2WPKH地址,這些地址的完整公鑰在鏈上暴露,一旦具備密碼學相關能力的量子電腦(CRQC)開始運作,就容易受到Shor演算法的攻擊。
「儲存成本低廉,因此惡意行為者正在以PB級規模大量收集加密數據,等待量子電腦能夠解密它們的那一天,」美國國務院前隱私與技術特別顧問、同時也是國土安全部網路風險分析師的Lara Ballard在為IAPP撰寫的投稿中表示。「隱私專業人士應該關注,因為包括社會安全號碼在內的敏感個人身份資訊(PII),在2035年仍將是敏感的。」
該報告發布之際,美國國家標準與技術研究院(NIST)已經敲定了三項後量子密碼學標準——FIPS 203(ML-KEM)、FIPS 204(ML-DSA)和FIPS 205(SLH-DSA)——並在2025年3月選定了第四項標準HQC。然而,區塊鏈網路的採用仍處於萌芽階段。比特幣的橢圓曲線數位簽章演算法(ECDSA)和Schnorr簽章,以及以太坊的BLS簽章和KZG承諾,在結構上都容易受到Shor演算法的攻擊,該演算法可以從公開暴露的公鑰中推導出私鑰。
這4700億美元的数字反映了存放在具有鏈上公鑰暴露的UTXO中的比特幣累計價值。這些包括比特幣早期年份的P2PK輸出、Taproot(P2TR)輸出,以及在多筆交易中密鑰被重複使用的P2PKH/P2WPKH地址。一旦CRQC達到足夠的量子位元數量——目前估計在2035年至2045年間,加速情景最早可達2030年——攻擊者就能從這些暴露的公鑰中逆向推導出私鑰,並在不發生任何私鑰洩漏的情況下耗盡相關資金。
「先收割,後解密」的策略加劇了此威脅。由於數據儲存成本低廉,國家層級的參與者和老練的犯罪分子已經在收集加密的區塊鏈數據,等待算力足夠強大以解鎖這些數據。Mosca不等式——X + Y > Z,其中X是數據的保密期限,Y是遷移時間表,Z是距離Q-Day(量子突破日)的時間——表明,如果尚未開始遷移,任何需要保密超過10年的數據都已經處於風險之中。
比特幣的治理結構使得快速應對變得困難。引入一種新的抗量子輸出類型需要進行軟分叉,而像BIP-360/P2MR(Pay-to-Merkle-Root)這樣的草案提案距離達成全網共識仍很遙遠。工程成本相當高昂:目前的ECDSA/Schnorr簽章約為64到72位元組,而候選的後量子簽章如ML-DSA(2.4到4.6 KB)和SLH-DSA(7到49 KB)則大了數十倍,這將增加區塊權重、交易費用和節點儲存需求。
以太坊則採取了更為主動的方式。以太坊基金會的後量子團隊,根據共同創辦人Vitalik Buterin在7月4日發布的「Lean Ethereum」路線圖進行運作,目標是在2029年左右實現全面的後量子保護。該計劃識別了四個脆弱的密碼學組件——ECDCA錢包簽章、BLS共識簽章、KZG數據可用性承諾,以及某些零知識證明系統——並計劃在七次協議分叉中逐步替換它們。
該路線圖利用帳戶抽象(ERC-4337和EIP-7702)賦予智能合約錢包「簽章靈活性」,實現混合簽章和漸進式遷移,而無需進行全面的網路硬分叉。在共識層方面,團隊正在開發leanXMSS,這是一種基於哈希的簽章方案,結合了一個最小化的zkVM(leanVM)用於SNARK聚合,可以將大型哈希簽章壓縮約250倍。
兩個網路之間的對比突顯了結構性的緊張關係。比特幣的保守治理維護了其作為抗中心化干預的價值儲存敘事,但也造成了密碼學遷移的最高障礙。以太坊更靈活的升級機制允許更快的適應,但在其多層協議棧中引入了工程複雜性。
根據報告中引用的多項估計,業界在Q-Day之前的「工程舒適窗口」已縮小到大約五到八年。在此窗口內,有兩個里程碑將考驗生態系統的準備程度:首個要求託管機構和交易所遵守後量子密碼學的法規命令,以及首個成功在主網上啟動抗量子升級的主要協議。
對比特幣而言,最終的考驗並非密碼學問題,而是政治問題。處理約4700億美元暴露的UTXO——包括來自中本聰時代長期休眠的幣——將迫使在「不可變性原則」與凍結或遷移脆弱資產的實際需求之間做出治理選擇。一個「遺留系統日落」機制,例如草案BIP-361提案,將發布多年的棄用警告,並逐步提高舊輸出的中繼政策門檻,但目前尚未達成共識。
對以太坊來說,挑戰在於執行。Lean路線圖中規劃到2029年的七次分叉,需要協調多個獨立的客戶端團隊、數千名驗證者,以及越來越多在以太坊基金會之外運作的研究實驗室——而該基金會在2026年已流失超過10名資深員工。這種分散式的開發模式能否按照路線圖要求的步伐交付成果,仍然是個懸而未決的問題。
本文僅供資訊參考,不構成投資建議。