2026 年4 月，量子计算对比特币（ Bitcoin ）的威胁从学术讨论转为市场议题。Project Eleven 4 月24 日颁发1 BTC 悬赏给用公共量子云端破解15-bit 椭圆曲线金钥的研究者；BIP-361 量子防御升级提案提议分阶段冻结量子可破解地址、引发社群分裂；同月有开发者甚至提议「分裂比特币链、把中本聪的币重新分配」，被多数社群斥为盗窃。本文整理Q-Day 是什么、2026 进度、6.9 百万枚暴露BTC▼的范围、BIP-361 防御路径、以及为何这是未来5-15 年最重要的比特币治理战场。

Q-Day 是什么：量子电脑能破解比特币的那一天

「Q-Day」（Quantum Day）指量子电脑在效能上达到「能在合理时间内破解椭圆曲线数字签章算法（ECDSA）私钥」的时点。比特币的所有权证明依靠secp256k1 椭圆曲线—拥有私钥的人才能签名移动UTXO。一旦量子电脑能反推​​私钥，所有曾在链上公开过public key 的地址都将陷入可被窃盗的状态。

Q-Day 不是一个单一时点，而是渐进式的。学术界目前以「能执行Shor 演算法、逻辑量子比特数量足以破解256-bit ECC」为门槛—保守估计需要约2,000 个容错逻辑量子位（fault-tolerant logical qubits），而2026 年最先进的量子电脑只达到数百个物理量子位、逻辑量子位个位数。距离Q-Day 仍有5-15 年距离，但加速曲线已肉眼可见。

2026 进度：Project Eleven 破15-bit、是去年的512 倍

2026 年4 月24 日，独立研究者Giancarlo Lelli 在公共量子云端设备上成功破解15-bit 椭圆曲线金钥，获得Project Eleven颁发的1BTC▼「Q-Day Prize」悬赏。对照2025 年9 月的前一次纪录，这次是512 倍的进展（位元数线性、难度指数）。

15-bit 距离比特币使用的256-bit 仍极远—但这个事件的真正意义不在「现在能不能破比特币」（不能），而在「攻击类别已经被验证可用、剩下的只是规模问题」。 Project Eleven 估算ECC 加密保护的数位资产规模超过2.5 兆美元，量子化威胁同时影响比特币、以太坊与全球银行业。

Google 量子研究团队3 月31 日公布的研究进一步压低门槛—破解ECC 所需的量子资源比过去估计低，2026 年3 月Caltech、Google 连续释出三篇论文，把Q-Day 预测时程往前拉。比特币安全研究员给出的概率估计：「2032 年前量子电脑取得比特币私钥的机率为10%」。

真正脆弱的不是现役地址，是6.9M 早期P2PK 与重复用address

关键但常被误解的事实：比特币不是所有地址都同样脆弱。 量子电脑攻击需要「公钥已公开」才能反推私钥；现代SegWit／Taproot 地址在尚未动用前只暴露公钥杂凑（hash），对量子电脑相对安全。但下列三类地址的公钥已直接暴露：

• 早期P2PK（Pay-to-Public-Key）地址：2009-2010 年中本聪挖矿得到的BTC▼多采此格式，公钥直接写在UTXO，攻击者只需破解ECC 即可
• 重复使用过的地址：每次花用都会公开公钥，后续若仍有余额就暴露
• Taproot 地址：因设计使公钥在某些路径下可见，被认为比SegWit 更早暴露

合计约690 万枚BTC▼处于「量子可攻击」状态，其中包含中本聪的约100 万枚。以2026 年4 月底比特币79,000 美元市价计算，约545 亿美元（NT$1.7 兆）资产直接暴露于未来量子风险。

BIP-361 量子防御升级提案：分阶段强制迁移

2025 年7 月由Bitcoin Core 开发者Jameson Lopp 等人提出的BIP-361 提案，目标是让比特币协议在Q-Day 来临前完成抗量子升级。提案的时程设计如下：

1. 启动条件：BIP-360 抗量子签章方案（如SLH-DSA、ML-DSA 等后量子签章）先在主网启用
2. Phase A（启动后+3 年）：禁止新BTC▼流入旧版量子可破解地址
3. Phase B（Phase A 后+2 年，即启动后+5 年）：在共识层失效旧版签章，所有仍留在量子可破解地址的UTXO 永久冻结

对使用者而言，影响是：5 年期限内必须把旧地址BTC▼移到抗量子地址；逾期未动的BTC▼（包含中本聪的100 万枚）将被永久冻结、不可花费。

「冻结vs 不冻结」：社群分裂、开发者甚至提议分裂链

BIP-361 引发比特币社群最大的价值观冲突。支持方论点：

• 不冻结就等于把690 万BTC▼（5,000+ 亿美元）送给未来首位量子攻击者，会引发比特币史上最剧烈单日重订价
• 中本聪已14 年无动作，社群应主动保护其资产不被未来窃取
• 冻结是「保护」、不是「没收」，且为避免量子盗窃的灾难

反对方论点（Cardano 创办人Charles Hoskinson、部分比特币maximalist）：

• 冻结违反比特币「不可逆转」的核心原则，是「永久剥夺私有财产」
• 中本聪可能仍持有私钥、未来有可能自己动用—强行冻结等于改写他人钱包
• 需要硬分叉才能执行、实质上分裂比特币为两条链

2026 年4 月底情势进一步恶化—CoinDesk 4 月27 日揭露一位资深Bitcoin 开发者公开提议分裂比特币区块链，把中本聪的100 万BTC 重新分配给其他持有者，社群称此为「公开盗窃提案」。即便此案不会通过，它显示Q-Day 的逼近已开始扭曲社群对「不可变性」的共识。

个人持有者：5 年内的具体行动清单

对长期持有比特币的读者，务实的应对节奏：

1. 2026-2027：盘点自己的BTC▼是否在量子可破解地址。若是早期P2PK、Taproot、或重复用过的SegWit／legacy 地址，列入优先迁移名单
2. 2027-2028：等BIP-360（或同类抗量子签章方案）正式合并到比特币主网，取得新版钱包软体
3. 2028-2030：分批把旧地址BTC▼送到新版抗量子地址，避免一次大额转帐成为攻击目标
4. 2030 之后：监控量子计算规模成长、若逻辑量子位接近1,000 级门槛，加速完成所有资产迁移

对交易所、托管机构而言，责任更重—一旦客户资产存放在量子可破解的冷钱包，且交易所未在BIP-361 截止日前完成迁移，可能面临集体诉讼与监管追责。

结论：5-15 年的赛跑、不是黑天鹅、是已知时钟

Q-Day 不是黑天鹅，是「已知时钟」。它跟气候变迁一样—终将到来，问题只是来得快或慢。比特币社群拥有5-15 年的缓冲时间，足够完成抗量子签章升级、足够把多数资产迁移到安全地址。但这需要早于市场行动—当量子计算进度到「破256-bit 还剩两年」时，已来不及做有序迁移。

对投资人而言，量子风险不该是「卖BTC▼」的理由（过早行动成本太高），而是「持续关注BIP-361 投票、选择支持迁移路径的钱包与交易所、避免使用容易暴露公钥的地址格式」。

本文链接地址：https://www.wwsww.cn/btbzixun/38483.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。