比特幣面臨量子運算威脅4690億美元 新報告警告時間線加速

一份新的量子運算報告警告，加密貨幣行業準備迎接密碼學攻擊的時間比預期更短，這類攻擊可能威脅超過2兆美元的數位資產。

根據區塊鏈分析公司Glassnode週三發布的研究，市面上近三分之一的比特幣——約604萬枚、價值約4690億美元——一旦強大的量子電腦成為現實，已經面臨被盜風險。分析發現，30.2%的已發行供應量已在鏈上暴露其公開密碼學密鑰，這意味著攻擊者若使用具備足夠能力的量子機器運行Shor演算法，就有可能恢復這些幣。

Glassnode在報告中表示：「營運上的啟示很清楚：量子準備不僅僅是協議層面的問題。」該報告將這些數據描述為比特幣區塊鏈上公開密鑰已可見位置的基本地圖，而非預測攻擊即將發生。

Glassnode將暴露的供應量分為兩類。結構性暴露占192萬枚BTC（占已發行供應量的9.6%）——這些幣被鎖定在設計上就會揭露公開密鑰的腳本格式中，包括與比特幣匿名創始人中本聰相關的早期支付對公鑰輸出、舊式多重簽名結構以及Taproot輸出。當中許多幣可能實際上無法移動，被困在遺失的錢包或閒置持有中，無法自願遷移到更安全的地址格式。

更大的類別是Glassnode所謂的營運性暴露，總計412萬枚BTC，占已發行供應量的20.6%。這些幣因地址重複使用而變得脆弱——即錢包在同一地址接收多筆交易，最終在支出過程中廣播公開密鑰，使任何剩餘餘額暴露。在這類暴露中，166萬枚BTC與交易所相關，約佔所有營運不安全比特幣的40%。不同平台的暴露情況不均衡：Coinbase標記的餘額僅有5%暴露，而幣安和Bitfinex分別為85%和100%。

量子安全公司提出緩解策略

量子安全公司AmericanFortress向CoinDesk表示，其已開發出一種新的密碼學簽署框架來保護錢包，包括估計屬於中本聰的約110萬枚BTC。執行長Michal Pospieszalski表示，許多早期比特幣錢包是在現代分層確定性錢包標準出現之前創建的，使得自動遷移變得困難。該公司提議進行比特幣協議升級，以暫時鎖定潛在易受攻擊的閒置幣。

Pospieszalski表示：「我們的抗量子協議將自動凍結並保護這些資金，直到治理機構決定在Q-day之後如何處理它們。」

加密貨幣領域之外的平行發展也凸顯了問題的急迫性。根據《華爾街日報》報導，川普政府計劃向九家量子運算公司提供20億美元資金，同時取得每家公司的少數股權。獲選公司包括IBM（10億美元）、GlobalFoundries（3.75億美元）、D-Wave Quantum、Rigetti Computing和Infleqtion——涵蓋超導量子位元、退火系統和中性原子方法。消息公布後，公開上市獲選公司的股價在盤前交易中上漲7%至21%。

蘋果也在加強防禦，於5月22日發布研究，詳細說明其如何利用形式化數學證明來驗證後量子密碼學堆疊的部分內容。這項工作聚焦於corecrypto——蘋果在超過25億台活躍設備中使用的底層密碼學函式庫。工程師發現，在早期ML-DSA實作中遺漏了一個步驟，可能在少數情況下導致錯誤的密碼學輸出——這是傳統測試未能發現的缺陷。

接下來會發生什麼

Glassnode的報告估計，目前約1399萬枚BTC（約占已發行供應量的70%）未顯示公開密鑰暴露。但主動遷移的窗口可能正在縮小。業界對於量子運算何時能達到密碼學相關性仍意見分歧，不過這份新報告暗示時間線可能比先前假設的更短。

對比特幣持有者而言，實際啟示很明確：位於重複使用地址或舊式腳本格式中的幣承擔著結構性風險，一旦交易廣播公開密鑰後就無法挽回。問題在於，業界是否會在具備能力的量子電腦出現之前，實施緩解措施——協議升級、錢包遷移工具或抗量子地址格式。

本文僅供資訊參考，不構成投資建議。