近期围绕"量子计算机正在窃取比特币"的讨论在加密社区引发热议。一名前华尔街交易员Josh Mandell在社交媒体上发布了一则已被删除的帖子,声称有"大玩家"利用量子计算技术悄悄从长期休眠的钱包中提取比特币,且这些操作避免了公开市场交易,从而很难被发现。这样的指控一出便引起了各方关注和强烈反驳。对此,理解背后的技术、链上证据与应对办法尤为重要。本文将从技术细节、专家观点、链上数据与风险防范四个层面展开分析,力求为持币者和普通读者提供清晰、可操作的信息。 Mandell的主张与要点 Mandell的论点集中在几个关键点:目标是长期未动用的老式钱包,攻击者并非通过交易所等公开渠道买入比特币,而是通过直接获得私钥来转移资产;只有链上分析可能检测出可疑模式,但他承认没有公开的确凿证据;其暗含的核心前提是量子计算机已经足以在现实中破解比特币所用的椭圆曲线数字签名算法(ECDSA)或相关实现,从而能直接由公开密钥推导私钥并转移资产。
从传播角度看,这类说法具有高度爆炸性:如果为真,将动摇比特币的安全模型与所有基于公开密钥加密的数字资产信任基础。但学术与工程界对该结论的共识更为谨慎,主要原因在于实现此类攻击的量子硬件与工程难题尚未被大众证实已被攻克。 量子攻击的技术可行性 比特币长期依赖的签名算法是基于椭圆曲线的ECDSA(主要是secp256k1曲线)。在正常流程中,当一个地址首次花费时,其公钥会出现在链上交易的输入中;一旦公钥被公开,如果有人能从这个公钥高效地恢复出对应的私钥,那么该地址中剩余的未花费输出就有被劫取的风险。理论上,Shor算法可以在量子计算机上多项式时间内解决离散对数问题,从而从椭圆曲线上导出私钥,这正是威胁的来源。 但从工程角度看,要将Shor算法用于攻击比特币有多大门槛?目前主要制约因素包括物理量子比特数、纠错所需的开销、门保真度以及量子态维持的相干时间。
现有主流量子芯片的物理比特数还远远不足以构造成成百上千甚至数百万个逻辑比特所需的基础。在引入误差校正后,打破一把secp256k1密钥所需的物理比特估计值通常在数十万乃至百万级别。此外,操作需要非常高的门保真度和长期稳定性,当前最先进的平台虽在局部指标上取得进步,但整体上距离可实用化的Shor攻击仍有明显差距。 因此主流科研与产业界的判断是:量子计算对比特币的现实威胁存在但尚未到来,普遍预计需要十年以上甚至更久的时间,除非在硬件或算法上出现革命性突破。 社区与专家的反驳 比特币和加密社区对Mandell的说法反应迅速,许多研究者与从业者予以驳斥或至少表达怀疑。反驳的逻辑主要包括技术可行性尚未实现、缺乏链上证据、以及许多所谓"可疑转移"更易由其他合乎逻辑的解释来说明。
首先,量子硬件达到可用于ECDSA攻击的规模和稳定性,目前没有公开的、可验证的证据。其次,链上确实存在一些长期休眠的地址在近期有较大金额转出,但链上分析公司普遍认为这类转出更可能是地址持有者主动整理资金、迁移到新地址、升级到更节费或更安全的地址格式,或是遗产继承等正常行为。第三,部分类别的旧地址(例如早期的P2PK输出)确实在链上暴露了公钥,使其理论上更脆弱,但即便如此,要现实中被量子攻击者利用尚需解决巨大的工程问题。 链上证据到底显示了什么 如果存在量子驱动的窃取行为,链上应会展现出若干明显迹象:大量来自长期不动用地址的异常转出,转出后的币并未在公开市场上造成显著流动或卖压,而是被转入少量受控地址或冷钱包;在公钥暴露后极短时间内发生的转移更应被高度关注。但到目前为止,公开可查的链上数据并未显示出这种一目了然的模式。 过去几年中有几次被广泛报道的"老钱包动了"的事件,最知名的包括与早期挖矿或Mt. Gox相关的地址群。
这些移动通常被链上分析师解释为持有者对私钥的重新管理、向更现代地址类型迁移(例如SegWit或Taproot)、或是合并碎片化UTXO以降低未来交易费用。并不存在经过独立验证的案例,能将资金失窃直接归因于量子计算破解私钥。 需要注意的是,链上透明性既是优势也是限制:它允许社区快速检测到大量转移和异常模式,但单凭交易流向很难判定"被动窃取"与"主动迁移"的区别,尤其当攻击者有意模仿正常迁移模式时。 潜在弱点与现实风险 比特币生态中确有长期存在的潜在弱点,值得认真对待。第一类是历史输出形式问题:一些老式的P2PK(pay-to-public-key)输出在创建时就将公钥放在链上,理论上任何能从公钥恢复出私钥的人都可以随时转移这些UTXO。第二类是地址重用问题:多人重复使用同一地址会在多次交易中多次暴露公钥材料,从而放大风险。
第三类是签名算法单一性:当前大量比特币生态依赖椭圆曲线签名,一旦该类签名被有效破解,整体风险将迅速放大。 但现实风险与理论脆弱性的差别在于时间窗。即便有足够强大的量子技术,攻击者也需要时间去扫描、计算并转移目标资金,而在此过程中链上监测、社区警报、交易所冻结可疑资金等措施仍可能发挥作用。此外,许多大额持币者使用多重签名、冷存储或硬件钱包,这些防护增加了窃取难度。 如何为可能的量子威胁做准备 对普通持币者和机构而言,务实的应对包括短期可执行与长期策略并行。 短期可执行的做法包括主动迁移旧格式地址中的资金到现代地址格式、避免地址重用、使用硬件钱包并妥善备份私钥种子、对大额持仓采用多重签名或分散存储。
迁移时应在安全环境下完成,并意识到任何一次花费都会在链上暴露公钥,因此尽早迁移而非被动等待。 长期策略涉及生态系统层面的技术准备:研究与部署混合签名方案(将传统椭圆曲线签名与后量子密码学算法结合以提升抗量子性)、为比特币核心及上层钱包实现可插拔的签名方案、推动社区就潜在的软硬分叉或迁移路径达成共识。学术界与产业界也在探索各种后量子数字签名算法的实际部署影响,包括签名大小、验证开销以及对网络传播效率的影响。 对监管者与交易所而言,建立迅速响应机制、与链上分析公司合作追踪可疑转移、加强冷热钱包隔离并限制可疑入金的提款,都是必要的治理层面动作。 关于恐慌与事实的界限 技术悲观主义和耸动性叙事在吸引注意力的同时也可能造成误导。Mandell的警告强调了一个真实且值得准备的问题:量子计算终将对当前公钥密码学构成挑战。
但将这种长期的、需要庞大工程投入的威胁,断言为当前正在进行的广泛窃取行为,则缺乏直接证据支持。 理性的路径是承认风险、评估证据并采取可行的防护措施,而非陷入未经证实的恐慌。比特币和更广泛的加密生态需要在研究、工程和治理上同步推进,以便在未来出现真正可行的量子攻击时,能平稳过渡到更安全的方案。 结论:风险存在但尚未到临界点 Josh Mandell提出的"量子计算正在窃取比特币"一说触及了社区应重视的核心问题,但按照当前公开的技术与链上证据,并不能证明这种窃取行为已大规模发生。量子计算机在理论上具备对椭圆曲线签名构成威胁,但要在现实中实现对比特币私钥的有效破解,仍需跨越重大的工程障碍。 因此,对持币者而言最重要的是做出务实的准备:迁移老旧地址、避免地址重用、采用多重签名与冷存储、关注后量子加密的研究进展并为可能的迁移做好规划。
同时,社区层面的技术研究与政策协调也应持续推进,以便在未来技术成熟时能迅速而安全地过渡。 在恐慌与忽视之间,稳健的风险管理与透明的技术沟通才是应对量子时代加密资产安全挑战的正确路径。 。
