资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
量子计算会破译比特币加密吗?
关于量子计算机是否有一天能破解比特币(BTC)密码的争论持续不断,与此同时,一些钱包公司正竞相推出“抗量子(量子就绪)”产品。然而,真正大规模量子计算机尚未问世,因此这类服务究竟是实质性的保险,还是利用了投资者不安心理的“恐惧税”,争议日益加剧。
美国国家标准与技术研究院(NIST)已于2024年确定了首批抗量子加密标准,并建议在2030年前逐步过渡。在国际标准组织依照长期路线图准备加密过渡之际,部分加密货币钱包市场已将这未来的需求“商品化”。
比特币目前交易价格较2025年10月的历史最高点低约50%。进入2026年后,其价格跌破7万美元大关并经历调整,有观点认为近期下跌原因之一在于“对量子计算风险的担忧导致机构资金流入犹豫”。
比特币最常被提及的量子漏洞是用于交易签名的椭圆曲线数字签名算法(ECDSA)。从理论上讲,足够强大的量子计算机可以基于公钥反推出私钥,从而窃取该地址中的币。
目前量子硬件的性能远未达到破解此类椭圆曲线签名的水平。但恶意行为者并非坐以待毙。Quranium首席执行官卡皮尔·迪曼在接受采访时解释:“许多用户想象有一天会发生‘Q日’,即密码一次性被攻破,但实际风险是在密码假设逐渐弱化、暴露增加的过程中逐步累积的。”迪曼进一步指出,“‘现在收集,以后解密’的策略已被积极运用”,即今天暴露的数据和签名正被预先收集,以待未来计算能力实现时使用。这意味着,即使当前量子计算机无法破解比特币链,现在积累的信息也可能用于未来的攻击。
比特币的核心风险集中在过去已公开的“暴露的公钥”上。因为地址的公钥一旦在链上出现,便会永久留存。而较新的地址格式设计为在实际使用币之前不会直接暴露公钥,从而减少了暴露面。
CoinShares比特币研究员克里斯托弗·本迪克森指出,目前“以公钥完全暴露状态保存的比特币”约为1,0230 BTC。他还表示,若加上持有1BTC以上、100BTC以下的钱包,共有162万BTC属于此范畴,但考虑到每个地址资产规模不大,以及潜在攻击所需的时间和成本,短期内实际进行大规模窃取并不容易。
就在社区持续争论量子计算实际威胁比特币的时间点和水平之际,硬件钱包公司正以各自速度将“量子防护”功能融入产品。Trezor的“Safe 7”自发布起便以“量子就绪”硬件钱包进行营销;qLabs近期推出了据称在签名过程中直接应用了抗量子签名算法的“Quantum-Sig”钱包。
然而,BOB联合创始人阿列克谢·扎米亚京认为,仅靠钱包端的防御无法解决比特币的根本性量子风险。他指出:“比特币交易由协议内嵌的签名方式确认。如果这种密码结构本身被攻破,解决方案必然在于协议层面的变更,而非钱包。”扎米亚京表示:“我个人目前不会在‘量子钱包’上投入重金。不清楚它具体能提供何种、多大程度的保护。我认为,由于比特币本身尚未采用抗量子签名方式,仅靠钱包无法提供本质性保护。”简而言之,其主张是:除非比特币在协议层面转向抗量子算法,否则“量子就绪”钱包的效用有限。
另一方面,qLabs董事阿达·约努谢原则上同意协议层面的防御是必要的,但同时反驳称,将当前的基础设施改进斥为“恐惧税”是过度的。他强调:“量子风险并非非黑即白。在协议转换之前,就已存在‘现在收集,以后解密’的现实威胁。”并解释说qLabs的方式能减少链上暴露的密钥表面。约努谢定义道:“量子就绪不是将恐惧变现,而是前瞻性基础设施规划的问题。”即最终答案在于协议,但在此之前,钱包和基础设施所能采取的“部分防御”也有其意义。
Trezor也承认区块链本身终有一天需要更改密码和协议。但其首席技术官托马什·苏尚卡表示:“没必要只等待链上升级。钱包现在就可以引入一些防护措施。”他补充说:“当区块链升级至新算法时,钱包也必须支持相同算法才能保持兼容。”并解释Trezor Safe 7为防范未来量子计算机伪造数字签名、强制签署恶意固件更新的情况,已自行应用了抗量子算法。
硬件钱包和安全设备并非像智能手机那样每年推出新品的市场。它们通常拥有数年的产品生命周期,用户倾向于长期使用同一设备。在此环境下,“后量子功能”即使仍是遥远威胁,也能成为促使用户购买新设备的动机。这意味着,强调量子风险的营销自然与扩大销售额相关联。
Quranium的迪曼承认这一点,但他认为激励的方向正在逐渐改变。他表示:“加密行业部分人士确实有动机夸大量子风险,但近来,动机不仅在于短期销售,更在于满足监管和机构要求。”Quranium基于抗量子技术运营着“Qsafe”钱包。迪曼进一步解释:“对大多数用户而言,当前的量子安全钱包更接近于长期保险。重要的是承认即将到来的转变,但不要被恐惧驱使而仓促行动,应选择‘可进化的系统’,以避免未来被迫突然进行全面更换。”
在许多区块链探索抗量子策略之际,比特币被认为相对谨慎或缓慢。一些核心人士和有影响力的社区成员倾向于将量子风险视为“未来的问题”。而以太坊则被认为围绕维塔利克·布特林这一明确的“面孔”,逐步引导着量子防护的讨论方向。
扎米亚京指出:“比特币真正的问题在于社会共识、协调以及行动意愿。比特币并非一个所有人追随某个单一领导者的结构。它需要广泛的社会共识,而这在实践中非常困难。”这意味着,即便存在量子风险的技术解决方案,将其实际引入比特币协议的过程可能伴随政治和社会难题。
综上所述,钱包公司和安全企业强调可以像购买保险一样预先应对比特币的量子风险。而比特币研究者和部分开发者则指出,若无协议层面的转变,这类“量子防护钱包”难以成为根本解决方案。尽管眼下量子计算机摧毁比特币的可能性很低,但考虑到“现在收集,以后解密”的策略以及标准转换所需的漫长时间,市场实际上已进入一个长期的准备阶段。最终,从投资者角度而言,现在是时候自行建立衡量这些产品究竟是心理保险,还是夸大其词的“恐惧税”的标准了。
