比特币量子威胁真相：690万枚币暴露风险背后的治理困局

核心提要：ARK Invest白皮书揭示约690万枚比特币因公钥暴露面临未来量子攻击风险，但专家认为威胁最早在21世纪30年代中期才可能实现。当前核心挑战并非技术，而是全网共识推动的升级部署速度。开发者指出，2026年比特币疲软更可能源于资本向人工智能轮动，而非量子担忧。

690万枚比特币面临量子攻击风险

ARK Invest与Unchained联合发布的白皮书首次量化了比特币面临的量子威胁：约690万枚BTC（占总供应量34.6%）因公钥已暴露于链上，理论上可能被未来强大量子计算机破解。这一数字涵盖地址复用、早期“支付给公钥”地址及部分Taproot输出，构成主要风险敞口。尽管威胁尚未迫近，但其精确性引发开发者与机构高度关注。

量子威胁仍属长期工程挑战

报告指出，破解单个比特币公钥需约2330个逻辑量子比特和海量门操作，远超当前技术水平。主流预期“量子威胁日”最早出现在21世纪30年代中期。以太坊联合创始人Vitalik Buterin亦认为2030年前取得突破的概率不足三成。与此同时，PsiQuantum计划于2027年前建成百万物理量子比特设施，虽未直接证明可破密码，但标志着硬件发展进入关键阶段。

BIP-360提案与共识难题

为应对风险，比特币社区提出BIP-360，主张采用“支付给默克尔根”模型，取消密钥路径花费机制，强制交易通过脚本路径完成，从而将椭圆曲线公钥永久保留在链下。长期方案则包括引入基于格或哈希的后量子签名算法如ML-DSA与SLH-DSA。然而，此类升级依赖矿工、节点运营者与开发者的广泛共识，历史经验表明，一次“量子软分叉”部署可能耗时十年以上。

三种观点折射生态分歧

乐观派如Michael Saylor认为，量子威胁将倒逼网络进化，脆弱币种将被冻结，最终提升整体稀缺性与安全性；怀疑派担忧以太坊若率先完成量子加固，可能吸引机构资本“翻转”；而部分开发者则提出“陨石论”——一旦量子能破解椭圆曲线加密，全球金融与通信系统将全面受创，区块链命运将退居其次。

量子恐吓？资本轮动才是主因

比特币开发者Matt Corallo在2026年指出，真正驱动市场波动的并非量子威胁，而是资本正大规模转向人工智能领域。挖矿与AI基础设施争夺同一资源：专用芯片、电力合约与空间。当机构资金撤离加密资产，比特币价格下跌并非因量子恐慌，而是结构性资本重配。他强调，可信的量子威胁时间线应在10至20年以上，不应成为市场情绪的替罪羊。