近来市场再度出现量子电脑将威胁比特币安全的疑虑。数字资产管理公司CoinShares 近期发布研究指出，目前真正处在量子破解风险中的比特币数量，其实只占整体极小一部分；即便以最乐观的量子科技进展速度来看，对大多数比特币钱包而言，短期内仍然不构成实际威胁。

真正被量子威胁的比特币有限，实际规模不大

CoinShares 比特币研究主管Christopher Bendiksen 表示，目前真正处于量子电脑理论风险中的比特币，约为10,230 颗，这些比特币存放在「公开可见加密金钥」的钱包地址中。

而这10,230 颗，是从约163 万颗具有潜在量子风险的比特币中筛选出来，主要原因在于，只有持币量够大的钱包，才有实际值得被攻击的经济诱因。

风险集中在大额地址，小额钱包破解成本极高

Bendiksen 说明，其中约7,000 颗比特币分布在单一地址持有100～1,000 颗BTC▼的钱包中，另有约3,230 颗比特币分布在单一地址持有1,000～10,000 颗BTC▼的钱包中，合计约10,230 颗。

依发文当天比特币市价约略换算(约合 70,000 美元)，这批可能成为量子攻击目标的比特币总值约7.19 亿美元，他形容，这样的规模在比特币市场中，甚至可能只是「一笔常见的大额交易」。

至于其余约162 万颗分散在单一地址持有低于100BTC▼的钱包中，他指出，就算在「对量子科技发展最夸张乐观的假设下」，要逐一破解这类钱包，可能都需要上千年，实际攻击诱因极低。

量子威胁来自理论演算法，但不影响比特币核心机制

针对量子威胁的技术基础，Bendiksen 说明，目前讨论主要来自两种理论上的量子演算法：

1. Shor 演算法：可能破解比特币使用的椭圆曲线签章(ECDSA)
2. Grover 演算法：可能削弱SHA-256 杂凑演算法的安全性

不过他也强调，即使这些量子演算法在理论上可行，仍无法改变比特币2,100 万颗的发行上限，也无法绕过PoW 机制，这两项仍是比特币网路最核心的基础设计。

近期市场出现「量子电脑可能摧毁比特币」的说法，被视为新一波FUD (恐惧、不确定性与怀疑) 来源之一，部分批评者认为，一旦加密技术被破解，可能动摇目前约1.4 兆美元规模的整体网路安全基础。

风险集中在早期钱包，社群对是否升级仍存分歧

CoinShares 指出，这批理论上可能遭量子攻击的比特币，多数来自尚未动用的UTXO，其中不少钱包可追溯至「中本聪时代」的早期地址，这些地址曾公开过加密金钥，因此在理论上，未来若量子电脑技术成熟，会成为优先目标。

(注：UTXO 指尚未被花费、仍可使用的比特币交易输出，每一笔比特币交易都会产生一个或多个输出，只要这个输出还没被拿去当下一笔交易的输入，它就被称为UTXO。)

对于是否应提前进行「抗量子硬分叉」，比特币社群看法分歧。 Strategy 董事长Michael Saylor、Blockstream 执行长Adam Back 与CoinShares 研究主管Bendiksen 认为，量子电脑距离实际可对比特币发动攻击仍有数十年之遥，现阶段不构成迫切风险；Capriole Investments 创办人Charles Edwards 则认为，量子电脑可能构成潜在「生存级威胁」，必须快点升级加密技术。

Bendiksen 也补充，实际破解比特币加密系统需要数百万个可容错量子位元，但目前量子电脑距离此门槛仍有巨大差距，例如Google 最新量子电脑「Willow」仅达105 个量子位元。至于未来技术路线，Blockstream 研究员Jonas Nick 曾提出，比特币未来可考虑导入后量子加密签章(Post-Quantum Signatures)，相关讨论仍在社群内持续进行中。

本文链接地址：https://www.wwsww.cn/btbzixun/36977.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。