量子计算对比特币构成真正的威胁吗？

量子计算对……构成了一种可信但可控的威胁 比特币 华尔街券商伯恩斯坦将其描述为“中长期系统升级周期，而非风险”。 告诉 投资者。这份由分析师 Gautam Chhugani 牵头的评估报告出炉之际，正值量子硬件的最新进展加速了加密货币行业曾经认为遥不可及的发展进程。

该报告并未忽视这种担忧，只是指出，在量子系统达到足以构成威胁的能力之前，业界还有足够的时间做出应对，大约还有三到五年时间。 比特币 的密码学基础。

量子计算为何对……构成威胁 比特币 ?

要了解这种风险，了解量子计算机与运行当今系统的机器有何不同很有帮助。

传统计算机以二进制位（0 或 1）处理信息。量子计算机使用量子比特，量子比特可以通过一种称为叠加的特性同时处于 0 和 1 的状态。结合量子纠缠这一量子特性，量子系统能够同时处理海量信息，并以远超任何传统计算机的速度解决某些数学问题。

比特币 它依赖于两种不同的加密系统：

• 椭圆曲线密码学（ECC）： 用于保障钱包交易和数字签名安全
• SHA-256 哈希： 用于为 比特币 采矿过程

理论上，运行 Shor 算法的量子计算机可以通过解决椭圆曲线离散对数问题 (ECDLP) 来破解椭圆曲线密码学 (ECC)。 2026 月 XNUMX 日论文 来自谷歌量子 AI 估计有 只是 如果量子比特数低于 500,000 万，攻击者就可以破解 ECDLP-256。 比特币 的标志性安全基础，大约需要九到十二分钟。

比特币 然而，挖矿则是另一回事。伯恩斯坦指出，即使经过包括格罗弗算法在内的近期改进，SHA-256 加密“在数百万年内仍然是量子安全的”。

哪里 比特币 现在最脆弱的群体是谁？

伯恩斯坦报告指出，存在一个特定的、集中的暴露区域，而不是全网范围的威胁。

约1.7万 BTC价值约116.6亿美元的比特币仍存储在中本聪活跃时期遗留下来的旧钱包中。这些旧地址格式直接将公钥暴露在区块链上，使其成为安全研究人员所称的“先收集后解密”攻击的潜在目标。这意味着攻击者今天就可以收集加密数据，并在量子硬件成熟后再进行解密。

Chaincode Labs 的研究估计，所有数据中，有 20% 到 50% 的数据来自 Chaincode Labs。 比特币 在未来的量子攻击场景中，该公司可能不堪一击，按目前的估值计算，损失约为 400 亿美元至 900 亿美元。

发现有前途的项目...

有前景的项目...

（广告）

文章继续...

新型钱包格式和使用方法显著降低了这种风险。伯恩斯坦指出，对于较新的协议和与加密货币关联的现实世界资产而言，这种威胁仅限于可以通过升级来缓解的特定不安全操作。

是什么 比特币 开发者们正在采取哪些措施？

行业并未停滞不前。 比特币 贡献者们已经在推进BIP360提案，该提案旨在防患于未然，在签名漏洞被利用之前就加以解决。 Ethereum 基金会发布了一份分四部分进行的路线图，计划在 2029 年前将其价值 260 亿美元的网络升级到后量子标准。

谷歌承诺到 2029 年将其大部分身份验证和数字签名系统迁移到后量子密码学，理由是量子硬件和纠错技术的进展比预期更快。

Blockstream 首席执行官 Adam Back， 比特币 先驱者最近 确定 《纽约时报》曾将他列为“中本聪”的可能候选人，对此他提出了较为谨慎的看法。 告诉 彭博社指出，目前的量子系统仍然“极其基础”，量子计算机执行过的最大运算是将21分解成7乘以3。他表示，谨慎的做法是给予 比特币 用户有足够的时间将密钥迁移到量子就绪格式，托管人和交易所将主导这一过渡。

伯恩斯坦预计，钱包标准升级、减少地址重复使用和密钥轮换将成为未来发展趋势。 核心 该迁移过程。

结语

量子计算是一个真实存在且日益严峻的技术挑战。 比特币 但这是业内有时间和工具来解决的问题。传统钱包中存在的集中风险是可衡量且已知的。挖矿活动不受影响。 

开发人员已经在着手研发抗量子攻击的方案。有序升级的窗口期依然存在，但不会无限期地持续下去。问题在于，趁着时间优势尚未消失，业界能否以足够快的速度推进升级。

相关资源

1. DL新闻报道量子威胁 比特币 伯恩斯坦说：“既非存在主义的，也非新颖的。”

2. 《纽约时报》报道我的解谜之旅 比特币 伟大的谜团

3. 亚当·巴克接受彭博社采访亚当·巴克：加密货币的量子风险并非迫在眉睫