rere 比特币大会探讨量子计算威胁,专家对秀尔演算法破解加密技术仍具分歧。社群提出BIP 360 方案预作防护,并争议如何处置中本聪的比特币资产。
总结
・ 专家辩论量子电脑运行秀尔演算法破解比特币ECDSA 签名之可能性,预警技术成熟或于10 年内达成。 ・ 社群提出BIP 360 方案,允许使用者预先提交后量子加密脚本,在不影响现有安全前提下预留防御空间。 ・ 针对约690 万枚暴露于风险的早期比特币,论坛讨论是否应冻结资产或限制流速以防止市场崩溃。
量子计算对加密技术的实质威胁与争议
在2026 年比特币大会的两场深度论坛中,专家们针对量子计算对比特币底层加密技术的威胁程度展开激烈辩论。
Project 11 的Alex Prudin 指出,量子电脑利用量子力学原理,处理特定问题的效率优于传统电脑,特别是运行秀尔演算法(Shor’s Algorithm)时,能破解现行比特币所依赖的椭圆曲线离散对数问题(ECDSA)。这意味着若攻击者持有公钥,便能反向推导出私钥并伪造签名,彻底瓦解比特币的所有权概念。
然而,Brandon Black 与James O’Beirne 等怀疑论者则对此持保守态度。他们认为目前尚未有证据显示人类能制造出具备密码学意义的量子电脑,过去许多所谓的「量子突破」往往只是利用传统电脑预处理的视觉包装,甚至被视为一种行销骗局。尽管如此,部分物理学家如Scott Aaronson 仍预警,量子电脑可能在10 年内问世,这让社群在迫切性上产生了巨大的分歧。
技术缓冲与BIP 360 的缓解方案
面对潜在的量子威胁,比特币社群并非坐以待毙。 Surmount Systems 的Hunter Beast 介绍了备受关注的技术提案BIP 360。这项提案被设计为一种「非强制性、无新输出类型」的选择方案,旨在为钱包提供更多的操作空间。
BIP 360 允许使用者在现有的椭圆曲线加密基础上,预先提交未来的后量子加密脚本路径,在不降低现有安全假设的前提下,为未来的技术迁移预留空间。此外,专家们也提到了BIP 54的共识清理。虽然目前市场上尚未出现足以完全替代secp256k1 的后量子加密演算法,且后量子签名的数据体积通常比传统签名大上100 倍、验证成本高出10 倍,但持续的技术研发被视为比特币的必要保险。即便量子威胁最终被证实是科幻小说,这些研究对于防范传统加密技术的退化依然具有长远价值。
中本聪的110 万枚比特币该何去何从
论坛的核心焦点之一在于如何处置那些受量子威胁影响的地址,特别是中本聪(Satoshi Nakamoto)早期挖出的百万枚比特币。根据统计,目前约有690 万枚比特币(约占总供应量35%)暴露于风险清单中,这类地址主要使用旧式的P2PK 格式或曾经重复使用地址,导致公钥直接暴露。
针对这些沉睡已久的资产,社群出现了几种观点:
- 一是完全不做任何处理,坚持私有财产权不容侵犯,随意更改协议来限制特定地址会破坏比特币的社会契约;
- 二是采取硬分叉、冻结或焚毁,以防止量子攻击者瞬间抛售大量代币导致市场崩溃。
Clara Shiklman 则提出了一种中庸的「沙漏方案」,即限制每个区块只能转移少量的比特币,强迫资金缓慢流出。虽然部分量子计算公司已将中本聪的币视为潜在的获利目标,但社群共识似乎仍倾向于尊重原始规则,让市场自行决定分叉后的价值。
从风险管理看比特币的抗性与未来
即便量子威胁存在阴影,技术层面的经济成本为比特币提供了一道天然的防护墙。 Brandon Black 指出,就算量子电脑问世,初期运作成本极其昂贵,单次破解私钥的成本可能高达50,000 美元以上。
这意味着帐户余额较小的地址在很长一段时间内都是绝对安全的,量子攻击初期只会锁定如交易所或大型机构持有的超大额资产。随着贝莱德等机构投资人进入比特币治理产业,风险管理者的角色变得愈发重要。
对于这些大型机构而言,比特币的核心价值在于其难以被改变的特点。 FUD(恐惧、不确定与怀疑)可能会在短期内压制价格,但这种压力也推动了比特币在技术上的锻造与进化。比特币的未来在于基于证据与理性,在适当时机启动合适的防御系统,确保持有者能平稳过渡。