最近关于"量子计算机正在窃取比特币"的讨论在加密货币圈引发广泛关注与恐慌。前华尔街交易员Josh Mandell在社交平台上提出,某个"大型行为体"可能利用量子计算能力,从长时间不活动、被认为已失主或死人的比特币钱包中悄然提取BTC,而这些行为不会通过交易所显现价格波动,仅能通过链上侦测被发现。这个大胆的说法如果成立,将挑战比特币基于公私钥对和签名机制的所有者控制假设。但目前能证明这种攻击正在发生的确凿证据并不存在。要分辨事实与猜测,需要从比特币的加密原理、量子计算的现状、链上交易的可观测性和专家的判断四方面进行综合考量。 比特币安全的基础是椭圆曲线数字签名算法(ECDSA),常用曲线为secp256k1。
私钥用于生成签名,公钥在交易被广播并包含在区块链后变为可见。理论上,如果攻击者能够从公开的公钥高效推算出对应的私钥,那么任何尚存未花费的币都可能被转移。对此,学界和工程界最担忧的量子攻击工具是Shor算法,它能在量子计算机上以多项式复杂度解决整数因式分解和离散对数问题,从而直接威胁到ECDSA和其它基于离散对数的体系。但Shor算法要发挥作用,需要运行在具有大量容错逻辑量子比特的设备上,而制造这样的设备遇到多个硬件和工程难题。 目前的量子计算平台在物理量子比特数量上有所增长,但物理比特并不等同于可用于破译密钥的容错逻辑比特。量子比特极易受环境噪声影响,必须通过量子错误更正来实现长时间稳定计算。
错误更正带来的开销往往是数量级的倍增:估算指出,要破解一个secp256k1私钥,可能需要成千上万甚至数十万的物理量子比特来构造足够数量的逻辑比特,这还取决于门保真度、去相干时间和误差率等关键参数。即便在某些实验中取得了长足进步 - - 例如有团队报告在特定量子操作上实现了接近零点零零零零一五%的错误率(即大约每670万次操作一次错误) - - 这些纪录性成果距离执行大规模Shor算法所需的整体容错系统仍有显著差距。 因此,大多数量子计算研究者与密码学专家的共识是:能够在现实世界中用量子计算机系统性破解比特币公钥的目标,尚至少需要十年或更久时间,除非发生重大的技术突破。Mandell的论点在逻辑上成立的一点是:存在技术上可行的攻击路径,特别是对于那些早期地址格式(如P2PK或P2PKH)在交易过程中暴露过公钥的账户。如果公钥已经在链上公开,那么理论攻击面就出现了;但能否在实际中完成密钥恢复,是另一个层次的问题。 社区内对Mandell指控的即时反应总体是怀疑且批判性的。
多位行业人士指出,没有公开可验证的链上证据表明存在量子驱动的私钥提取事件。链上确实发生过大量从长期不活动地址迁移资金的现象,例如有报道称多达八个地址合计近8万BTC在休眠多年后被移动。分析师普遍认为,那类动作为钱包持有者主动的迁移、重新整理或与继承人相关的操作,更符合常见的链上模式,而非静默的量子破解。同时,像Harry Beckwith、Matthew Pines等业内声音直接指出,按已知量子计算能力和工程现实,"目前发生这种攻击几率几乎为零"。他们强调,链上活动本身并不自动等同于被盗,除非能结合签名特征、时间模式和明显的攻击轨迹给出强证据。 从可观测的链上数据角度审视,若有量子驱动的私钥提取,其痕迹可能具有特定特征。
理论上,攻击者会在公钥首次公开后极短时间内发起转移,目标往往是包含大量未花费输出的老式地址;资金流向可能避免通过交易所直接出售以免引发市场波动,而是分散转移或以其他方式洗净链迹。到目前为止,已有几类链上行为值得关注但尚不能确定为量子攻击:老地址被重新激活并迁移资金到现代地址格式如SegWit,长期未动的资金被集中管理以及个别大额转移。但这些动作更常见的解释仍是钱包恢复、私钥所有者迁移到更安全地址格式、遗产继承或法律/合规上的转移要求。 值得注意的是,许多长期休眠的地址使用的是早期格式,公钥在交易中曾被暴露,因此从理论上存在更高的被动风险。相比之下,现代比特币使用者若按照最佳实践,采用一次性地址、SegWit或只在必要时公开公钥,将显著降低被动暴露面。链上透明性同时也是一种保护:任何异常、大规模且隐蔽的资金集中或分散都会在链上留下可分析的痕迹。
专门的区块链分析公司和开源工具能够监控并标注异常模式,若真有"静默且持续"的大规模提币行为发生,社区极可能在一定程度上察觉并提出质疑。 在风险缓解方面,若对量子威胁保持警觉,个人和机构可以采取若干可行的防御策略以降低潜在暴露。首先,尽量避免长期把大量资金放在使用过公钥的旧格式地址中;若必须,考虑将资金迁移到现代地址并采用符合未来可扩展性的密钥管理方案。其次,遵循密钥分割、冷钱包存储和多重签名等成熟的安全措施可以在很大程度上降低单点失窃的风险。对于希望更长远防护的群体,应关注后量子密码学(Post-Quantum Cryptography)的发展,并评估在未来何时将这类算法逐步纳入加密货币项目或钱包软件中。此外,定期审计与链上监测有助于快速发现异常资金移动与潜在攻击迹象,从而在早期采取措施。
对普通用户而言,最重要的现实策略是遵守安全最佳实践:不重复使用地址,使用冷存储保存长期资产,定期关注权威安全公告并及时迁移到钱包提供商推荐的现代地址格式。对加密资产托管机构和交易所来说,采用多签和硬件安全模块、规划量子迁移路径、并与学术界保持沟通以关注后量子标准化动向,是降低系统性风险的必要步骤。 总结来看,Josh Mandell所提出的"量子计算正在窃取比特币"的警示起到了提醒作用:它促使社区关注一个潜在的结构性威胁并讨论应对路径。然而,基于目前公开的技术状态与链上证据,这一指控尚无确凿证明。量子计算对比特币安全确实构成长期的、值得认真对待的风险,但现实的工程难题、错误更正和规模化需求使得在近期实现针对性大规模私钥破解的概率很低。未来数年里,密钥管理和密码算法的演进将决定比特币等加密货币能否平稳过渡到对抗量子威胁的新阶段。
持续观察链上异常、推动钱包与协议层对后量子方案的研究与试验,以及普及密钥管理最佳实践,才是当前应对量子担忧的现实路径。对于担心资产安全的持有人,采取积极迁移与分散保管策略是可行且必要的防护措施。与此同时,继续关注权威研究与行业共识,共同评估何时以及如何将后量子技术纳入主流加密基础设施,将是降低未来冲击的长期任务。 。