近来一则在社交平台传播的说法引发加密货币社区高度关注:前华尔街交易员Josh Mandell在一则据称已删除的帖子中声称,有"大型玩家"通过量子计算机悄然从长期不活跃的比特币钱包中提取比特币,而这些行为并未通过交易所公开抛售,只有通过链上分析才能发现蛛丝马迹。若属实,这将动摇比特币依赖的公私钥密码体系的根基。但在判断这一指控的真实性时,必须把握两个关键层面:一是现有量子计算机能否在实践中破解比特币所使用的椭圆曲线签名算法,二是链上是否存在可识别为"量子破解"特征的交易模式。 先从技术可行性谈起。比特币主要依赖椭圆曲线数字签名算法(ECDSA),具体为secp256k1曲线。钱包在首次花费时会把公钥暴露在链上;理论上,若攻击者能从已公开的公钥快速推导出对应私钥,就能在对方不知情的情况下签发交易转走资金。
量子计算学界已知的一项关键工具是Shor算法,它能以指数级优势分解大数与解决离散对数问题,从而在理论上破解RSA和椭圆曲线密码。然而,理论可行并不等于现实可行。要在实际中利用Shor算法破解一个secp256k1私钥,需要规模巨大且纠错完备的量子计算机。 目前量子设备仍面临多重工程挑战。物理量子比特极易受噪声影响,必须通过错误更正编码构建逻辑量子比特,而此过程会将物理比特数量放大数百倍甚至数千倍。公开估算认为,要对单个secp256k1密钥实施有效攻击,考虑到错误更正开销,可能需要数十万到数百万物理量子比特。
门保真度和相干时间也必须接近理想化水平,才能完成数以百万计的量子门操作而不被错误淹没。即便有显著进展,主流专家普遍认为实现可用于破解比特币的通用、故障容错量子计算机至少还需十年以上,除非出现革命性突破。 除此之外,量子攻击具有时间窗口和可见性问题。攻击者若要在公钥暴露后实时计算私钥并发起交易,必须在短时间内完成计算并广播交易,否则真正的钱包持有者可能先行使用该资金或链上分析人员检测到异常活动并触发防御。对长期不活跃的钱包,如果这些钱包未曾在链上暴露过公钥(例如一些采用支付到公钥哈希P2PKH的早期格式在首次花费前公钥并不总是可见),则攻击者根本无法从链上直接获得可解码目标。 在链上证据层面,若存在量子驱动的系统性盗取行为,区块链应当会显现出可识别的异常模式,例如在公钥暴露的短时间窗口内发生快速、成批的资金转移,且这些资金随后并未通过常见交易所进入公开市场或立即抛售。
到目前为止,分析公司与社区研究者确实注意到若干来自2009至2011年早期地址的大额转账被触发,其中一例为约8万枚BTC在多个地址间迁移。但更详尽的链上追踪与链外信息显示,这类转移更可能是地址持有者主动进行的迁移、升级到更现代的地址格式(如SegWit)或是继承、合并资金等正当操作,而非被动的、不可见的窃取行为。 业界对Mandell的说法反应多为怀疑与反驳。多位比特币研究者与从业者指出,目前尚无可验证的链上证据能明确归因于量子破解。行业人士如Harry Beckwith直言"目前发生这种事的可能性几乎为零",比特币政策研究机构的Matthew Pines也称相关理论缺乏证据支持。批评者强调的要点包括:当前量子设备规模与纠错能力不足以完成此类攻击;许多疑似"被动转移"的链上动作有合理的非对抗性解释;大规模隐蔽窃取极难在链上全程保持不被发现。
不得不承认的是,长期存在的密码学脆弱性并非幻觉。相当数量的比特币仍保存在早期的地址格式中,这些格式在首次花费或某些交易模式下会暴露公钥,理论上增加了风险窗口。如果未来量子技术达到能在合理时间内逆向公钥的水平,这些地址将成为优先目标。另一个现实风险是"前录取攻击"(harvest-now-decrypt-later):即攻击者现在记录下链上暴露的公钥或相关数据,等到未来量子能力成熟时再行破解并动用。然而,针对比特币私钥的直接"预存并未来破解"的价值较低,因为要想在未来使用这些被破解的私钥,目标地址中的资金必须仍然存在并且未被合法持有人转移。 面对未来可能的量子威胁,行业与社区已有一系列技术与操作层面的应对策略。
迁移到后量子(post-quantum)抗性公钥算法是长期解决方向,但这一过程涉及标准化、广泛部署及与现有协议的兼容性。短期内,更实用的建议包括尽量避免长期将大量比特币存放在过去曾暴露公钥的地址,定期将资金迁移到使用更安全地址格式和签名方案的钱包,采用多重签名或时间锁等更复杂的脚本来降低单点私钥泄露带来的风险,以及对冷钱包进行严格的离线管理和备份策略。 链上可检测性方面,区块链分析工具与交易监测系统持续改进可以帮助识别异常模式。例如,集中大额资金从长期冷钱包转移到活跃地址并在短时间内被分散或混币,或在公钥首次曝光后短时间内出现高频小额提取,都值得进一步深入调查。与此同时,透明的社区共享、事件分析与可复现的链上证明对甄别真实攻击与误报至关重要。若有确凿证据表明以量子为手段的盗取发生,链上公开可验证的技术细节将迫使学术界与工业界加速最终的密码学迁移进程。
媒体与公众在面对类似Mandell的言论时也需谨慎。不实或夸大的说法可能引发不必要的恐慌、市场波动或错误的安全决策。例如,草率建议所有用户立即大规模转移资金或抛售,反而可能导致被动持币者遭受不必要的损失。相反,基于现有证据的分层应对比单一极端反应更为合理:提高对长期冷钱包公钥暴露风险的认识、对关键成长性持仓进行风险分散、关注权威研究和行业共识,并对重大链上异常保持警惕。 从政策与研究角度看,量子计算对加密货币的潜在影响应成为持续关注的领域。学界、企业与标准组织需要共同推动后量子密码学算法的评估与标准化,同时加速可替代签名方案在钱包和层二协议中的试验部署。
交易所和托管服务应评估其密钥管理策略对未来量子攻击的脆弱性,制定应急响应计划。监管层面也可通过要求透明度、推动行业标准、以及支持公开研究来降低系统性风险。 总结来看,Josh Mandell提出的"量子计算正在窃取比特币"的断言目前缺乏公开、可验证的证据支持。从现有公开的量子硬件与理论研究进展来看,利用量子计算在今日现实条件下系统性破解比特币私钥并大规模窃取资金在技术上尚不可行。链上观测到的部分老地址迁移与转移更可能由持有人主动操作或其他非对抗性原因导致。然而,量子威胁并非永远的假设,长期风险是真实存在的,因此行业应在不引发恐慌的前提下积极准备:推动后量子密码学研究与试验、改善钱包与密钥管理实践、加大链上异常监测与透明度。
普通持币者可以在日常操作中采取务实措施,如尽量避免长期把大量资金放在可能已暴露公钥的旧格式地址、使用硬件钱包和多重签名方案、保持对权威安全公告的关注。 未来若有确凿证据证明以量子为手段的大规模盗取案例发生,整个加密生态系统将面临必须迅速且协调应对的挑战。但在那一天到来之前,理性评估风险、推动技术与制度的渐进性修复,才是更稳健的路径。对普通用户而言,保持警觉、分散风险并关注权威研究与官方建议,是在技术不确定性中最实际也最安全的选择。 。
