新闻

（广告）

比特币并不存在量子危机：原因如下

CoinShares的报告显示，只有10,200枚比特币面临真正的量子威胁。破解比特币的加密技术所需的量子比特数量是现有技术的100,000万倍。

Soumen Datta

2026 年 2 月 9 日

（广告）

是什么让比特币容易受到量子攻击？比特币究竟面临多大的风险？为什么我们离危险区域还很远？比特币现在应该采取积极的干预措施吗？结语资源中心常见问题

比特币根据一项新的研究，目前尚未受到量子计算的直接威胁。 CoinShares报告这挑战了人们对加密货币加密安全性的普遍担忧。

虽然量子计算机理论上会对某些比特币地址构成风险，但实际危险仍然遥远且范围有限。实际上，只有大约 10,200 个比特币可能被破解，从而影响市场，而破解比特币的加密技术所需的量子系统性能是现有技术的 100,000 万倍。

是什么让比特币容易受到量子攻击？

比特币的安全性依赖于两个加密要素，而量子计算机理论上可以挑战这两个要素。第一个要素是…… 椭圆曲线数字签名算法（ECDSA）现在，它还补充了 Schnorr 签名，该签名使用 secp256k1 授权交易。第二种是 SHA-256，一种用于挖矿和地址保护的哈希函数。

肖尔算法量子计算方法有可能解决椭圆曲线背后的离散对数问题。如果公钥泄露，私钥也会随之暴露。然而，这只会威胁到那些公钥已经泄露的地址，主要是传统的付费公钥（P2PK）输出。

Grover 的算法可以通过将 SHA-256 的有效安全位从 256 位降低到 128 位来削弱其安全性。尽管如此，暴力破解攻击在计算上仍然不切实际。更重要的是，量子计算无法改变比特币 21 万枚的固定供应上限，也无法绕过区块验证的工作量证明机制。

现代地址格式，例如支付到公钥哈希 (P2PKH) 和支付到脚本哈希 (P2SH)，将公钥隐藏在哈希值之后，在资金被使用之前保持安全。这意味着绝大多数比特币仍然能够抵御量子威胁。

比特币究竟面临多大的风险？

CoinShares 研究主管 Christopher Bendiksen 牵头撰写的这份报告直接挑战了此前关于 20% 到 50% 比特币存在安全漏洞的评估。分析显示，约有 1.6 万枚比特币（占总供应量的 8%）存储在密钥公开的 P2PK 地址中。

然而，真正可能造成市场动荡的比特币数量要小得多。只有 10,200 个比特币存放在可能被迅速攻破并影响市场流动性的钱包中。这些比特币的分布情况如下：

比特币脆弱性分析：

持有100到1,000个比特币的钱包中，总共有7,000个比特币。
持有 1,000 至 10,000 BTC 的钱包中共有 3,230 BTC（按当前价格计算价值 719.1 亿美元）

剩余的1.62万枚比特币分散在32,607个不同的地址中，每个地址大约持有50枚比特币。即使在最乐观的量子计算发展情景下，破解这些地址也需要数千年时间。攻击者需要逐个攻破每个地址，即使拥有先进的量子系统，大规模盗窃也几乎不可能。

发现有前途的项目...

有前景的项目...

（广告）

文章继续...

为什么我们离危险区域还很远？

目前的量子计算能力远不足以威胁比特币。要在一天内破解secp256k1加密算法，需要一台拥有13万个物理量子比特的量子计算机，其运算能力大约是目前最大规模系统的100,000万倍。

谷歌最新的量子计算机杨柳比特币仅使用105个量子比特运行。要在1小时内破解比特币的加密技术，所需的系统性能将是现有技术的300万倍。网络安全公司Ledger的首席技术官Charles Guillemet向CoinShares解释说，每增加一个量子比特，维持系统稳定性的难度就会呈指数级增长。

“要破解当前的非对称加密，需要数百万个量子比特。谷歌目前的计算机 Willow 有 105 个量子比特。而且，每增加一个量子比特，维持相干系统的难度就会呈指数级增长，”吉耶梅特说道。

据估计，具有密码学意义的量子计算机可能要到2030年代或更晚才会出现。计算时间少于10分钟的短期攻击在未来几十年内仍然不可行。针对P2PK地址的长期攻击可能在十年内成为可能，但每个地址仍然需要数年的计算时间。

比特币现在应该采取积极的干预措施吗？

比特币社区对于是否立即实施抗量子攻击升级还是等待更明确的威胁出现仍存在分歧。包括Strategy执行主席迈克尔·塞勒和Blockstream首席执行官亚当·巴克在内的一些知名人士认为，量子攻击的担忧被夸大了，在未来几十年内都不会对网络造成破坏。

另一些人，例如 Capriole Investments 的创始人 Charles Edwards，则将量子计算视为潜在的生存威胁，需要立即采取行动。CoinShares 的报告反对采取激进的干预措施，例如过早地进行硬分叉以销毁存在漏洞的代币，或实施未经验证的抗量子密码技术。

在底层密码技术尚未完全验证之前引入新的地址格式会带来重大风险。由于缺乏可供测试的实际量子计算机，开发人员无法验证抗量子解决方案是否真正有效。过早实施可能会将开发资源浪费在效率低下或过时的解决方案上。

Adam Back 博士告诉 CoinShares，比特币在必要时可以进化出防御性。

他解释说：“比特币可以采用后量子签名。Schnorr签名为更多升级铺平了道路，比特币可以继续在防御方面发展。”

软分叉可以引入抗量子签名，使用户能够在监控量子计算进展的同时自愿迁移资金。

结语

比特币面临的量子计算威胁有限且遥远。现有技术的运算能力比破解比特币加密所需的能力低100,000万倍，而且相关的量子系统至少在未来十年内不太可能出现。

只有 10,200 个比特币可能在短时间内被攻破并影响市场，而剩余的易受攻击的比特币即使在技术进步最乐观的情况下，也需要数千年才能被窃取。比特币的架构允许在必要时通过软分叉进行防御性升级，从而为主动适应提供了充足的时间，同时又不损害网络不可篡改性和去中心化的核心原则。

资源中心

CoinShares 的报告比特币的量子漏洞：可控风险
CoinDesk报道这就是为什么比特币面临的量子威胁可能比人们担心的要小的原因。
Classiq 的博客文章量子密码学——Shor算法详解
谷歌博客文章隆重介绍 Willow，我们最先进的量子芯片

常见问题

比特币究竟有多容易受到量子攻击？

大约有 1.6 万枚比特币（占供应量的 8%）存在于公钥暴露的传统 P2PK 地址中，但实际上只有 10,200 枚比特币可能被迅速盗走，从而对市场造成影响。

量子计算机何时才能强大到足以威胁比特币？

破解比特币的加密技术需要拥有数百万个量子比特的量子系统，其运算能力大约是现有技术的100,000万倍。专家估计，真正具有密码学应用价值的量子计算机可能要到2030年代才会出现。

比特币能否升级以抵御量子攻击？

是的。比特币可以通过软分叉实现抗量子签名，随着量子技术的进步，用户可以自愿将资金迁移到安全地址。

免责声明

免责声明：本文表达的观点不一定代表 BSCN 的观点。本文提供的信息仅用于教育和娱乐目的，不应被视为投资建议或任何形式的建议。BSCN 对基于本文提供的信息做出的任何投资决策不承担任何责任。如果您认为文章应该修改，请通过电子邮件联系 BSCN 团队 chingyeel@cchphealthplan.com.

作者

Soumen Datta

Soumen 自 2020 年起从事加密货币研究，拥有物理学硕士学位。他的文章和研究成果已发表于 CryptoSlate、DailyCoin 以及 BSCN 等刊物。他关注的领域包括比特币、DeFi 以及以太坊、Solana、XRP 和 Chainlink 等高潜力山寨币。他将深度分析与清晰的新闻报道相结合，为加密货币领域的新手和资深读者提供深刻见解。

（广告）

公司动态