近年来关于量子计算对加密货币构成威胁的讨论愈发热烈。前华尔街交易员Josh Mandell在社交平台上提出的一个断言引起了广泛关注:有人利用量子计算机悄悄从长期沉睡的比特币钱包中提取资金,且这些流动未经过公开交易所,从而很难被普通市场监测到。这个说法一出,社区内外立刻产生两种截然不同的反应 - - 有担忧、也有怀疑。要判断这一断言是否可信,需要把技术细节、链上证据和专家共识放在一起分析,而不是被标题党和恐慌情绪左右。 理解威胁的技术核心要点在于比特币使用的签名方案。比特币主要依赖椭圆曲线数字签名算法(ECDSA,使用secp256k1曲线)来证明交易发起者拥有对应私钥。
公钥通常在交易中以某种形式存在:早期的一些输出直接包含公钥(称为P2PK);多数常见地址如P2PKH或SegWit类型在未花费前只保存公钥哈希,但一旦花费公钥就会在链上显现。如果攻击者能从可见的公钥反推私钥,那么就能在不经过所有者允许的情况下签名并转移资金。理论上,量子计算能用Shor算法高效求解离散对数问题,从而从椭圆曲线公钥恢复私钥,这正是Mandell论断背后的理论依据。 但理论可行并不等于现实正在发生。要用量子计算破解比特币私钥,远超现有量子设备的能力才足够。现实世界的量子计算机面临几项严重障碍:物理量子比特本身极不稳定,需要大量冗余通过量子纠错构建容错的逻辑量子比特;门操作的保真度必须极高以保证长时间运算不出错;实现规模化(数十万到数百万物理量子比特以换取足够的逻辑比特)仍需重大工程突破。
研究界对所需资源的估算显示,破解单个secp256k1密钥可能需要数十万到数百万个物理量子比特,且整体时间窗口与错误率密切相关。即便像谷歌、IBM等公司在近年取得了量子芯片规模和保真度的进展,目前公开的机器距离执行Shor算法以破解椭圆曲线密钥还有很长距离。多数密码学与量子研究人员认为要实现对比特币的广泛实用性攻击,至少还需十年以上,除非出现颠覆性的突破。 链上证据层面也未见到支持Mandell论断的明确痕迹。若真有通过量子手段批量窃取沉睡钱包的行为,区块链应会呈现特定模式:大量长期未动资金突然被转入由攻击者控制的新地址,且这些转移常发生在被动钱包公开公钥后或以其他不可解释的方式出现瞬时签名。实际上,区块链分析公司和链上侦查者能追踪到的很多"老钱包活动"更常见的是钱包所有者本人出于安全、迁移或合并管理需要而主动转移资产。
历史上曾出现过Satoshi时代的地址在多年后被动用、以及Mt. Gox等早期大额地址偶尔移动资金的实例,但这些转移大多有合理解释,如迁移至现代地址格式(SegWit、Taproot)以节省手续费或进行安全升级,而非被外力强制劫取。社区中的多位分析师也指出,目前并没有发现可被确证为量子破解所致的异常签名或同步被盗模式。 社区与专家的反驳集中在几个关键点上。第一,当前量子计算能力不足以大规模破解ECDSA;第二,链上活动通常有更简单且合理的解释;第三,许多长期未动的钱包并未公开其公钥,因此即便有强大的量子机,也无法对那些仍只存哈希的地址立刻实施攻击。部分安全专家提醒,真正高风险的并非所有地址,而是那些已经在链上暴露公钥的早期输出(例如P2PK)。这些地址在过去因实现或兼容性问题直接包含了公钥,在量子安全到来之前确实存在潜在风险,但目前尚无证据显示这些地址被系统性攻破。
从风险管理角度来看,恐慌不是解决方案,但提前准备是理智之举。对于普通用户和机构,有几项可行的防护策略值得考虑。将资产从早期可能暴露公钥的输出迁移到更现代且管理更灵活的地址格式是首要步骤;使用符合最佳实践的冷钱包、硬件钱包和多重签名方案可以降低单点失窃的风险;尽量避免地址重用、在条件允许时升级到更安全的钱包实现以及关注钱包提供者对于未来量子抗性方案(如哈希基或格基签名方案)的部署计划,都是长期防护链的一部分。对于托管方和交易所,审慎的资产治理、定期风险评估以及与加密与量子安全领域专家保持沟通尤为重要。 值得强调的是,量子威胁并非只能针对比特币;任何基于离散对数或大数分解等经典难题构建的公钥密码体系都将受到Shor算法式的威胁。因此整个加密生态在未来都需要向量子抗性密码过渡。
国际标准化组织和密码学研究者已经在推动后量子密码学的研究与标准化工作,部分基于格的、哈希的或编码理论的签名与加密方案被视为潜在替代方向。对加密货币来说,向量子抗性迁移意味着在协议层和钱包实现层都需要长期规划 - - 包括兼容性、签名大小、验证速度以及迁移路径等复杂问题。 针对公众讨论中常见的误解也需要澄清。并非所有"老钱"都容易被量子机攻破;未曾在链上暴露公钥的钱包在没有被花费的情况下并不直接暴露给攻击者。所谓"离线钱被悄然转移"若要成立,攻击者必须在极短时间内从链上看到公钥并完成私钥恢复与签名,这对当前及可预见近期的量子硬件而言几乎不现实。链上透明性反而是一个保护因素:大规模且同步的异常转移会被链上分析工具和安全团队迅速捕捉和追踪。
Mandell的发言虽然缺乏确凿证据,但其价值在于提醒整个行业不要对未来威胁掉以轻心。历史上我们也见证过技术被低估或被高估的例子,保持科学怀疑与预防性准备同样重要。对监管者和机构而言,制定清晰的量子风险披露与应对框架、支持后量子密码学的研究、以及推动关键基础设施(如交易所、托管服务商)进行量子风险演练,都是可以采取的务实措施。 最后,给普通比特币持有者的几点务实建议:保持对钱包供应商安全公告的关注;如果持有极为老旧的钱包并且这些地址的输出曾经在链上暴露过公钥,考虑将资金迁移到已更新的地址类型;采用多重签名和冷存储作为长期保管手段;避免在没有必要的情况下重复使用同一地址;关注后量子签名方案在主流钱包与协议中的演进。尽管量子计算带来的风险不应被低估,但当前没有可靠证据表明比特币正在被量子计算大规模"偷走"。更多的是,行业应把这类警示当作推动安全升级与长期设计改进的契机,而非制造恐慌的理由。
在快速发展的技术环境中,保持信息敏感、理解技术细节并采取切实可行的防护措施,远比被噱头新闻左右心态更有助于保护个人与机构的数字资产安全。对于关心此类问题的读者,建议关注权威密码学与量子计算研究的最新进展,关注链上分析公司的调查报告,以及密切留意钱包与托管服务商发布的安全迁移指南。免责声明:文中所述内容旨在科普和风险提示,不构成投资或法律建议,读者须根据自身情况做出独立判断。 。
