量子威胁逼近：花旗警示加密资产安全新风险

核心提要：花旗集团最新报告指出，量子计算的快速发展正加速逼近加密货币系统的安全边界，尤其对基于ECDSA的公钥体系构成实质性威胁。报告预警，当前约650万枚比特币处于暴露状态，面临‘现在收集，未来解密’攻击风险。

量子计算演进重塑加密资产安全格局

花旗集团发布的新分析显示，量子计算技术的突破正显著缩短加密系统面临颠覆性威胁的时间窗口，其影响已从长期假设演变为需立即关注的中期挑战。

公钥暴露成核心脆弱点，比特币首当其冲

报告强调，依赖椭圆曲线数字签名算法（ECDSA）的主流区块链网络，如比特币与以太坊，正面临前所未有的结构性风险。一旦具备足够算力的量子计算机问世，可逆向推导出私钥，从而篡改交易并盗取资产。

存量资产风险集中，中本聪钱包或存隐患

研究指出，曾公开过公钥的地址、长期未使用的钱包以及采用旧式支付到公钥（P2PK）机制的账户均处于高危区域。其中包括据信归属于比特币创始人的若干历史钱包，其安全性受到特别关注。

大规模潜在损失估算达4500亿美元

根据测算，目前约有650万至690万枚比特币因公钥信息外泄而处于量子攻击的覆盖范围之内，占流通总量的三分之一，按现行价格估值接近4500亿美元。

“现在收集，将来解密”模式威胁渐显

报告揭示一种新型战略威胁：攻击者正利用当前加密数据的存储能力，在量子计算成熟前先行获取信息，待技术条件满足时再进行批量解密，形成时间差优势。

权益证明机制或具更高韧性，但非绝对安全

相较而言，采用权益证明机制的网络因具备更灵活的协议升级能力，理论上更能抵御量子冲击。然而，若量子系统突破验证节点密钥保护层，仍可能引发共识机制崩溃。

后量子过渡路径明确，行业应对方案逐步成型

尽管存在风险，花旗认为整个行业可通过引入抗量子加密算法及重构协议设计实现转型。其中，比特币社区提出的BIP-360与BIP-361提案被视为关键进展，值得持续跟踪。