自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

凯茜·伍德的ARK投资警告:量子技术或将先颠覆互联网,后冲击比特币

2026-03-13 17:28:19
收藏

ARK Invest 公司发布的一份研究报告指出,大约有34.6%的比特币总供应量所存放的地址类型,在未来可能容易受到量子计算攻击。该公司认为,剩余的65.4%已经以抗量子格式持有。这些发现出自一份与专注于比特币的金融服务公司Unchained合作撰写的白皮书《比特币与量子计算》。

风险何在及其原因

这种脆弱性并非理论上的杞人忧天,其根源在于某些比特币地址在加密层面上的工作机制。比特币的安全依赖于两大支柱:用于保护私钥的椭圆曲线密码学,以及用于保障挖矿和交易过程安全的SHA-256哈希算法。理论上,一台足够强大的量子计算机能够从已暴露的公钥推导出私钥,从而使攻击者能够窃取特定类型钱包中的资金。

该白皮书将面临风险的供应量细分如下:

已暴露公钥的地址

约有500万枚比特币(占总供应量的25%)存放在公钥已在链上暴露的重复使用地址中,这些资金理论上可以迁移,但目前存在风险。

早期P2PK地址中的丢失币

据信,大约有170万枚比特币(占总供应量的8.6%)永久丢失在P2PK地址中。这是比特币最早的交易格式,直接将资金锁定在公钥上,而非哈希地址。

P2TR地址中的资金

大约有20万枚比特币(占总供应量的1%)存放在P2TR地址中,这类地址存在特定的密钥路径暴露风险。

P2PK地址是比特币网络上最古老的格式。由于它们直接暴露公钥,在量子威胁模型下属于风险较高的类别。在这些持有的比特币中,估计有100万枚被认为属于比特币的匿名创建者中本聪。

需要多强大的量子计算机才能破解比特币?

这就涉及到时间线的问题,而ARK Invest的观点是审慎的,而非危言耸听。目前的量子计算机处于研究人员所称的"嘈杂中型量子"时代,运行约100个逻辑量子比特,电路深度较浅。要破解比特币的椭圆曲线密码学,一台机器需要大约2330个逻辑量子比特以及数千万到数十亿的量子门操作。这个差距非常巨大。

报告指出,当今的量子系统缺乏对比特币构成威胁的能力。报告还指出,即使量子系统最终达到那个水平,任何重大突破几乎肯定会先冲击更广泛的互联网安全。这意味着银行、政府和技术基础设施将面临压力并率先做出反应,这会给比特币网络留出适应的时间。

这是迫在眉睫的威胁还是长期风险?

量子计算是一项长期的结构性风险,而非即将发生的危机。该公司概述了量子计算发展的五个阶段。存放在脆弱地址中的比特币至少要到第三阶段才会面临实质性风险,届时量子机器才有可能破解256位的椭圆曲线密码学密钥。只有到了第五阶段即最终阶段,量子计算机才可能比比特币的10分钟出块时间更快地破解椭圆曲线密码学。

为何在危机前会有预警信号

ARK Invest认为,进展将是逐步的,过程中会有许多中间信号,而非突然出现一个"量子危机日"。这种观点与一些更耸人听闻的看法形成对比。今年早些时候,一位投资策略师曾建议投资者减持10%的比特币并转投黄金,原因正是量子风险,这一举动曾引发市场部分震荡。

ARK Invest的报告认为,比特币社区将有时间在任何机器达到造成实际损害所需的能力阈值之前,部署抗量子升级。

量子安全的比特币会是怎样的?

保护比特币免受量子攻击需要将后量子密码学整合到协议中。白皮书提到了两种具体方案:基于格密码的签名方法ML-DSA,以及基于哈希的签名方法SLH-DSA。两者都是公认的标准,这使研究人员对后量子密码学的技术基础充满信心。

目前正在讨论的一项提案是BIP-360,它将引入一种新的输出类型。这种格式将通过消除Taproot的密钥路径漏洞来降低长期暴露的量子风险。然而,有专家指出,仅靠BIP-360并不是一个完整的解决方案。

在共识层面实施后量子密码学也并非易事。比特币去中心化的治理结构意味着任何协议更改都需要网络广泛的同意,通常需要通过得到大多数参与者支持的软分叉来实现。

ARK的预估与其他研究相比如何?

并非所有分析师都以同样的方式看待风险。另一份分析报告认为,与现实市场相关的、理论上易受量子攻击的比特币数量约为10,200枚,约占供应量的0.05%。该数字考虑的是实际攻击条件,而非理论上的地址暴露情况。

ARK Invest的35%数字涵盖了更广泛的理论风险范围,包括在攻击变得可行之前可能被迁移的比特币。这两种估算并不一定矛盾,它们衡量的是不同方面:一个反映了攻击者当前实际可能攻击的目标,另一个则反映了长期来看需要应对的总供应量部分。

结论

ARK Invest的白皮书并非宣称比特币已不安全或即将被攻破。它指出,占总供应量相当大一部分、主要存在于较旧和重复使用地址格式中的比特币,具有结构性的尾部风险,需要在量子计算成熟之前得到解决。

已有65.4%的供应量存放在抗量子地址中,表明网络并非从零开始。通过后量子密码学标准和协议升级的技术路径是存在的。更艰巨的挑战在于协调一个去中心化的网络,在数学上证明不作为将付出高昂代价之前,及时执行这些升级。

展开阅读全文
更多新闻