比特币量子风险解析：34.6%供应量存潜在威胁

核心提要：ARK Invest与Unchained联合发布的白皮书指出，约34.6%的比特币总供应量因地址类型问题面临量子计算攻击风险。报告分析了P2PK、重复使用地址及P2TR中的资金暴露情况，并强调当前量子计算机尚无法构成实际威胁。尽管存在长期结构性风险，但网络已有65.4%资产处于抗量子状态，技术升级路径清晰，关键在于去中心化治理下的协同推进。

比特币面临量子计算的结构性风险

ARK Invest与专注于比特币的金融服务公司Unchained合作发布的白皮书《比特币与量子计算》揭示，约34.6%的比特币总供应量所存放的地址在加密机制上可能受到未来量子计算的冲击。这一比例涵盖公钥已链上暴露的重复使用地址、早期P2PK格式中永久丢失的币以及部分P2TR地址中的资金。相比之下，剩余65.4%的比特币已被存储于具备抗量子特性的地址中，显示出网络在安全演进方面的进展。

风险来源与地址类型细分

比特币的安全依赖于椭圆曲线密码学和SHA-256哈希算法。若一台足够强大的量子计算机能从已公开的公钥推导出私钥，则可实现对特定钱包的资产窃取。其中，约500万枚比特币（占总量25%）位于公钥已暴露的重复使用地址，虽理论上可迁移，但当前仍处风险之中。另有170万枚比特币（8.6%）被锁定在早期的P2PK地址中，这类格式直接将资金绑定于公钥，缺乏哈希保护，属于高风险类别。此外，约20万枚比特币（1%）存于P2TR地址，其密钥路径存在特定暴露风险。值得注意的是，部分估计认为这些老旧地址中可能包含约100万枚由中本聪持有的比特币。

量子计算需达何种水平才构成威胁？

目前全球量子计算机仍处于“嘈杂中型量子”阶段，仅具备约100个逻辑量子比特且电路深度有限。要破解比特币的椭圆曲线密码学，需至少2330个逻辑量子比特及数千万至数十亿次量子门操作，这一差距巨大。因此，现有系统远未达到威胁比特币安全的能力。即便未来突破发生，由于其对互联网基础设施的广泛影响，银行、政府等关键领域将率先响应，为比特币留出应对时间窗口。

风险是迫在眉睫还是长期演进？

ARK Invest将量子计算发展划分为五个阶段。只有进入第三阶段后，量子机器才可能具备破解256位椭圆曲线密钥的能力，此时相关比特币才真正面临实质性风险。而第五阶段——即量子计算速度超越比特币10分钟出块周期——才可能引发系统性危机。这意味着整个过程将是渐进式的，而非突然爆发的“量子危机日”。

预警信号将逐步显现

不同于部分观点渲染的紧急状况，报告认为风险演变将伴随可观测的中间信号，如量子硬件性能突破、算法优化进展或特定攻击实验成功。这使得社区有充足时间进行评估与部署。此前某投资策略师建议减持10%比特币并转向黄金，曾引发短期市场波动，但该反应被视作过度反应，与本次报告的审慎立场形成对比。

抗量子升级的技术路径

为抵御量子攻击，需在协议层引入后量子密码学。白皮书推荐两种成熟方案：基于格密码的ML-DSA与基于哈希的SLH-DSA，两者均符合国际标准，技术基础可靠。当前讨论中的BIP-360提案旨在引入新输出类型，以消除Taproot密钥路径漏洞，降低长期暴露风险。然而，专家指出该方案并非完整解决方案，必须配合更广泛的协议更新。 在去中心化治理下，共识层面的升级极为复杂，通常需通过软分叉达成多数参与者支持。协调此类变更，尤其是在数学上证明不作为将付出高昂代价之前，是实现安全演进的核心挑战。

不同研究间的估算差异

并非所有分析都得出相同结论。另一份报告估算，现实中真正易受攻击的比特币数量约为10,200枚，占比不足0.05%。该数字聚焦于实际可执行攻击的情境，而非理论上的地址暴露。相较之下，ARK Invest的34.6%覆盖范围更广，包括尚未迁移但理论上脆弱的资产。二者并不矛盾，分别反映“潜在威胁面”与“现实攻击目标”的不同维度。

结论：风险可控，行动时机关键

白皮书明确表示，比特币并未陷入即时危机，也未失去安全性。然而，大量存量资产存在于较旧地址格式中，构成结构性尾部风险，亟需在量子能力成熟前完成升级。已有超过六成供应量处于抗量子状态，表明网络具备一定的抗风险基础。技术路径清晰，但能否成功实施，取决于去中心化社区在长期压力下是否能达成共识并推动协议迭代。