近年来,关于量子计算将颠覆现有密码体系的讨论越来越热烈。2025年,一位前华尔街交易员Josh Mandell在社交平台上提出了一个挑动人心的猜测:有人可能已经利用量子计算机悄悄从长期沉睡的比特币钱包中提取资金,而这些行为并未通过公开市场出现明显抛售,因此很难被普通投资者察觉。这个说法迅速在加密社区引发广泛关注与激烈争论。为了理清事实与谣言,需要把技术细节、链上证据和行业专家的意见逐一拆解,才能了解所谓"量子窃币"究竟有多现实。 首先要明确比特币的安全机制与潜在弱点。比特币的所有权基于私钥与公钥的密码学关系。
主流私钥签名算法是椭圆曲线数字签名算法(ECDSA),比特币使用的具体曲线为secp256k1。平时,一个地址只有在发起交易并公开签名后才会暴露公钥;未曾花费的地址通常只显示地址哈希而非公钥。理论上,如果攻击者能从已知公钥高效地推导出对应私钥,就能控制相关比特币。量子计算威胁的根源在于Shor算法:在足够强大的量子计算机上,Shor算法可以多项式时间内解决整数因子分解和离散对数问题,从而破解目前广泛使用的公钥密码学,包括椭圆曲线密码学。 然而,从理论可行到现实可行存在巨大的鸿沟。构建一个能够运行Shor算法并破解secp256k1的量子计算机,面临多项严峻工程挑战。
首先,现有量子比特(qubit)在物理实现上极易受噪声影响,因此需要大量物理量子比特加上复杂的纠错机制才能形成逻辑量子比特。错误纠正带来的开销非常高昂:估算显示,要破解一把常见的椭圆曲线私钥,可能需要数十万到数百万个物理量子比特,具体数字受门保真度(gate fidelity)、纠错代码效率与总操作数等因素影响。其次,量子门操作必须保持极低的错误率与长时间的相干性(coherence),而当前公开的量子设备在这些方面仍然距离实现可用的Shor计算有明显差距。再者,破解一个地址并非单次运算就完成:攻击者需要在公钥被网络公开后,极短时间内完成从公钥到私钥的逆向计算并发起交易以抢先转移资金,这对计算速度和网络延迟都提出极高要求。 基于公开资料与行业专家的观点,大多数研究者认为现阶段还没有可证实的量子设备能够对比特币的ECDSA构成即时威胁。许多密码学家和量子计算专家估计,能够大规模破解椭圆曲线密钥的量子计算机至少还需要十年以上的发展,除非出现突破性的硬件或算法进展。
因此,Josh Mandell提出"量子计算正在被用于窃取长期沉睡的比特币"的断言,缺乏直接证据,被主流社区广泛质疑。 链上实际观察到的情况提供了另一层证据与思路。链上分析公司和区块链研究者长期追踪老旧地址的资金流动。确实有多起涉及"多年未动"的地址在近年出现大额转移的案例,这些转移往往引发社区猜测。但深入分析显示,许多看似神秘的转移可以用更常见的解释来覆盖:钱包所有人或其继承人重新控制密钥,交易者将老格式地址中的币迁移到更省费或更安全的新格式(比如从P2PK/P2PKH迁移到SegWit),或者是托管机构、交易所整理资金而触发的批量转账。链上并未出现明显的、可归因于量子破解的特征性模式,例如在公钥暴露后几毫秒内被即时劫持并转移的频发记录。
行业内的反驳既有技术层面的质疑,也有基于证据的驳斥。知名区块链分析师和学者指出,所谓大规模的"隐秘窃取"如果真存在,必然会在交易模式、转移路径或资金集中点上留下可疑痕迹。现有监测工具可以识别异常地址聚合、短时间内大量来自长期沉睡地址的资金流入以及资金去向异常等信号,但并未报告出与量子破解相符的系统性异常。此外,许多被移动的老币最终并未被立即卖出回流到现货市场,而是被转入冷钱包、托管地址或多重签名结构,这与"窃取后变现"的假说不完全一致。 不可忽视的是,部分长期沉睡地址确实存在更高的量子风险。特别是那些曾经使用过"付款到公钥"(P2PK)或暴露过完整公钥的地址,一旦公钥被公开,就理论上为量子攻击留下了攻击面。
比特币协议早期的某些地址格式默认在交易输出中包含公钥,在这些场景下,如果未来量子计算足够强大并且攻击者能在公钥公开后在极短时间内反推私钥,那么相关资金会面临更高风险。因此,行业采取预防性措施并非多余:安全意识应该推动用户与机构尽可能避免长期把大量资产放在可能暴露公钥的老格式中。 围绕如何应对潜在的量子威胁,社区已经有不少讨论与行动。个人用户层面,最直接的建议是将长期持有的比特币迁移到更现代的地址格式,使用SegWit或Taproot等新格式可以减少未来公钥暴露风险。硬件钱包与多重签名方案依然是提升长期安全性的有效手段,因为单一私钥被破解的场景对多重签名结构的影响更小。对于交易所和托管机构,分散签名存储、采用阈值签名(threshold signatures)、及时升级加密库,以及对冷钱包进行周期性迁移,都是降低未来风险的可行策略。
从更长远的角度看,密码学界与区块链开发者正积极推进"后量子加密"(post-quantum cryptography)的研究与部署。后量子加密指的是那些被证实在量子计算面前仍然安全的算法,例如基于格(lattice-based)、散列(hash-based)或编码(code-based)的签名方案。将这些算法整合进比特币或其他主流加密货币的签名体系需要协议层面的改动与广泛测试,但这类工作已经进入学术与工程实践的视野。实现向后量子安全的平滑过渡同时面临兼容性、性能与安全审计等挑战。 事件也提醒了整个生态系统在信息传播与证据核验方面的脆弱性。类似Mandell这样的公开言论如果没有充分证据就可能引发恐慌或错误决策。
媒体报道与社区讨论应当鼓励透明、可验证的链上证据披露,以及对技术细节的准确解释。对怀疑性案例的合理流程应包括链上交易溯源、密钥暴露时间点分析、与已知托管实体或继承事件的交叉比对,以及必要时向链上分析团队或学术界请求复核。 总结来看,Josh Mandell提出的"量子计算正在窃取比特币"的主张在传播上起到了警示作用,让更多人关注量子计算与区块链安全的交叉风险。但根据当前技术公开信息、量子计算发展现状以及链上行为的实际观测,缺乏足以证明即时大规模量子窃币正在发生的证据。更现实的结论是:量子威胁是真实且长期存在的安全问题,但它更像是一场需要提前准备的长期工程,而不是已经在当下悄然发生的灾难。 对用户与机构的行动建议应以谨慎、实用为主。
尽快把长期锁仓资产迁移到不暴露公钥或采用更现代签名格式的地址,使用硬件钱包与多重签名方案,对托管策略进行审计与分散,以及关注后量子加密标准的进展,都是可行且必要的步骤。同时,行业应该在技术、监管与沟通上建立更完善的机制,以便在真正的量子威胁到来之前做好准备。量子时代的安全挑战需要时间、资金与协作去应对;恐慌性的指控并不能替代透明的证据与系统性的防护措施。 。
