资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
量子计算机对比特币的威胁
比特币依靠椭圆曲线数字签名算法来保障每一笔交易的安全。当用户发送比特币时,其私钥会生成一个数字签名,网络则使用对应的公钥进行验证。这一机制之所以有效,是因为经典计算机无法在合理时间内从公钥反向推导出私钥。
量子计算机将改变这一局面。一台足够强大的量子计算机运行肖尔算法,可能在几分钟内从公钥推导出私钥,使得攻击者能够伪造交易并窃取资金。截至2026年4月,尚不存在能实现此操作的量子计算机,但实现这一目标的时间正在缩短。
量子计算机离攻破比特币还有多远?
谷歌在2026年初发布的一份研究显示,攻破比特币的椭圆曲线加密可能只需要不到50万个物理量子比特,远低于通常被引用的“数百万”数量级。谷歌研究人员估计,一台足够强大的机器可在9分钟内破解比特币的核心加密算法。
2026年4月,研究人员吉安卡洛·莱利利用可公开访问的量子硬件破解了一个15位椭圆曲线密钥。比特币使用的是256位密钥,因此差距仍然巨大,但这一成果相比2025年9月已有512倍的进步。同年4月,诺贝尔物理学奖得主塞尔日·阿罗什警告称,比特币可能成为量子计算攻击的早期目标。一项由六位密码学家组成的小组得出结论:这种机器“终将被制造出来”,迁移工作必须现在开始。
量子计算能否攻击比特币挖矿?
不能,至少在实际操作中不可行。2026年4月的研究表明,攻击SHA-256挖矿大约需要10²³个量子比特和10²⁴瓦的功耗,这接近一颗恒星的功率输出。真正的风险在于交易签名环节,而非挖矿过程。
比特币的防护措施
BIP-360提案引入了“支付至默克尔根”这一新型交易类型,采用美国国家标准与技术研究院批准的ML-DSA签名算法。BIP-361提案则制定了逐步淘汰传统签名的时间表:第一阶段为期三年,将阻止向易受攻击的地址转入新资金;第二阶段为期五年,将完全禁用ECDSA和Schnorr签名。
2026年3月,谷歌研究人员发现比特币的Taproot升级可能因更广泛地暴露公钥而使量子攻击比预期更容易。这虽不构成当前威胁,但增加了向BIP-360迁移的紧迫性。
其他区块链的准备情况
以太坊在2026年2月提出的路线图,目标是在约2030年前实现共识层、账户层、数据可用性层和零知识证明层的量子抗性。其相关升级已确定在2026年实施。
瑞波币的四阶段计划目标是在2028年前实现量子安全。ML-DSA签名算法已在测试网上运行,并与相关项目合作进行验证者测试。
其他一些区块链已采用基于哈希的密码学,其迁移计划与美国国家标准与技术研究院的后量子密码学标准保持一致。
投资者当前应对策略
无需恐慌,目前尚无量子计算机能攻破比特币。威胁窗口期预计在5至10年内。避免地址复用,因为未暴露的公钥可免受量子攻击。关注BIP-360和BIP-361的进展,强制性迁移可能要求所有比特币持有者采取行动。分散托管方式,硬件钱包需固件更新以支持后量子签名。遵循采用后量子密码学标准的区块链将获得信任优势。
“先收集,后解密”的风险
国家级别的对手可能已在收集加密的区块链数据,以便未来用量子计算机解密。每一个已暴露的公钥都是未来的潜在目标。推进防护提案的紧迫性,正是为了保护历史数据免受未来量子机器的威胁。
常见问题解答
量子计算机现在能攻击比特币吗?
不能。2026年最强大的量子计算机仅拥有约1500个量子比特,而破解256位ECDSA需要50万以上量子比特。这种机器尚未出现。
量子计算机何时能攻破比特币?
业界共识是5至10年。虽然该机器“至少还需两次重大工程突破”,但迁移本身也需要数年,因此准备工作必须现在开始。
比特币挖矿是否易受量子攻击?
实际上不会。攻击SHA-256需要约10²³个量子比特和恒星级别的能耗,这远超任何可预见的科技水平。
是否应将比特币转移到新地址?
如果您重复使用地址,公钥便会暴露。转移到新地址可以隐藏公钥,这是不论量子威胁是否存在都应遵循的良好做法。
什么是“先收集,后解密”?
指攻击者现在收集加密数据,待未来量子计算机成熟后进行解密的策略。一旦足够强大的量子计算机出现,每个已暴露的公钥都可能成为目标。
