量子计算威胁引发比特币价值重估

在拉斯维加斯举行的比特币 2025 年会议上,加密货币专家们对量子计算的迅速发展表示担忧。有警告称,强大的量子计算机可能在数年内破解比特币的私钥,将大量比特币置于风险之中,甚至可能引发市场的"清算事件"。

这种担忧并非毫无根据。某量子人工智能团队的最新研究指出,破解当前广泛使用的 RSA 加密算法所需的量子资源,比先前估计的大幅减少。虽然比特币使用的是椭圆曲线数字签名算法(ECDSA),而非 RSA,但两者在数学基础上均面临量子算法的潜在威胁。一位业内专家呼吁比特币社区需要尽快就应对量子威胁达成共识。

要理解量子计算对比特币的威胁,首先需要了解比特币安全的基石——ECDSA。简而言之,比特币钱包生成一对密钥:私钥(必须保密)和公钥(可公开)。公钥经过哈希运算生成比特币地址。交易时用私钥签名,其他人可用公钥验证签名的真实性。对经典计算机而言,从公钥推导私钥在数学上被认为是不可行的,这是比特币安全的根基。

然而,量子计算机的出现,特别是肖尔算法的提出,改变了这一局面。肖尔算法能够高效解决大数质因数分解和离散对数问题,这正是 RSA 和 ECDSA 等公钥密码体系安全性的数学基础。理论上,一台足够强大的量子计算机可利用肖尔算法,通过已知的公钥快速计算出对应的私钥。

最容易受到量子攻击的是那些直接暴露了公钥的比特币地址,如早期使用的 P2PK 地址。据估计,仍有数百万比特币沉睡在这类地址中。此外,更常见的 P2PKH 地址在发生支出交易后也会暴露公钥。如果这些地址被重复使用,其公钥便持续暴露,同样面临风险。有分析认为,因地址重用等原因导致公钥暴露的比特币可能也高达数百万枚。

更令人担忧的是"短程攻击"。当发起比特币交易时,公钥会随交易信息广播到网络中。如果量子计算机能在交易确认前破解出私钥,就可能构造新交易抢先转走比特币。一旦这种攻击成为现实,几乎所有类型的比特币交易都将面临即时威胁。

在硬件层面,多家科技巨头正在奋力追赶。某公司已推出拥有 433 物理量子比特的处理器,并计划在 2025 年推出 1386 物理量子比特的系统。另一家公司则宣布其量子计算系统将在 2025 年晚些时候商业化可用,能支持"至少 50 个高保真逻辑量子比特"。

面对量子威胁,密码学界已开始研究"后量子密码"(PQC)。美国国家标准与技术研究院已公布首批标准化的 PQC 算法。对比特币而言,基于哈希的签名方案如 SPHINCS+ 被认为是有力的竞争者。然而,如何在不牺牲比特币核心特性的前提下整合这些 PQC 算法,是一个巨大的技术难题。

更大的挑战在于如何将比特币从现有的 ECDSA 迁移到新的 PQC 标准。这不仅涉及代码修改,更需要对比特币协议进行根本性升级,以及全球数百万用户、数千亿美元资产的平稳过渡。

一些开发者提出了激进的升级方案,如设定"最终迁移期限",逾期未迁移的比特币可能会被视为"已销毁"。这些提案凸显了社区在应对量子威胁路径上的潜在分歧,以及在去中心化治理模式下达成共识的艰巨性。

比特币生态系统目前的准备情况并不乐观。虽然开发者社区对量子威胁的认知正在深化,相关讨论也在进行,但距离形成清晰、得到广泛共识的升级路线图还有很长的路要走。主流比特币交易所、钱包服务商或大型矿池尚未公开其 PQC 过渡计划,反映出比特币的 PQC 转型更多还处于理论研究和早期探讨阶段。

如果比特币未能及时完成 PQC 过渡,后果可能是灾难性的。大规模量子攻击不仅会导致部分用户丢失比特币,还可能引发市场恐慌,导致比特币价格崩溃,影响可能蔓延至整个加密货币市场,甚至波及传统金融机构。更深远的影响在于对比特币安全性的信任崩塌,可能导致公众对数字资产的整体信心降至冰点。

量子计算对比特币构成了前所未有的长期挑战。比特币社区正面临如何在坚守核心信条的同时,完成一次关乎生死存亡的底层密码体系升级的考验。这不仅是一场与量子计算机发展的赛跑,更是 PQC 算法研究、比特币协议创新、社区共识凝聚以及全球生态系统协同迁移的复杂系统工程。未来之路充满不确定性,比特币能否成功应对这一挑战,将在未来几年内逐渐揭晓。