曾被视为遥远假设的量子计算对比特币密码体系的冲击,已在2026年转化为现实层面的系统性响应。此前长期被搁置的担忧,如今正通过一系列核心提案推动网络结构的根本性演进,标志着比特币治理模式在面对长期技术挑战时展现出前所未有的前瞻性。
2026年初,谷歌团队发布研究指出,破解比特币所依赖的256位椭圆曲线签名可能仅需不到1200个逻辑量子比特,且实际演示已成功在小型密钥上实现攻破。这一进展将原本模糊的时间线压缩至可规划范围。与此同时,知名研究组织“十一号项目”确认,约690万枚比特币(占总量三分之一)存于公钥已暴露的地址中,其中包含约170万枚被认为属于中本聪的古老余额。这些数字不再是抽象概念,而是亟待处理的现实风险。
公众常误以为量子计算机会颠覆比特币挖矿机制,实则不然。当前挖矿所用的SHA-256哈希算法在量子环境下仍具备极高的计算门槛,难以被突破。真正脆弱的是交易签名过程——即基于椭圆曲线数字签名算法(ECDSA)和Schnorr方案的私钥保护机制。一旦公钥在链上公开,便可能被足够强大的量子设备利用肖尔算法反推私钥,从而盗取资产。因此,所有曾发生过支出的地址、早期的P2PK输出以及部分Taproot花费路径均构成潜在攻击目标。
时间窗口正在急剧收窄。尽管目前无可用量子硬件能破解比特币,但技术进步速度远超预期。2026年4月,研究人员利用公开资源破解15位椭圆曲线密钥并获得1比特币赏金,其效率相较前一年提升512倍。这一进展揭示了威胁逼近的趋势而非当前能力。多位诺贝尔奖得主及由Coinbase召集的密码学家小组一致认为,具备实用价值的量子计算机终将问世,而迁移工作必须尽早启动。谷歌设定2029年为后量子过渡目标,美国国家标准与技术研究院则允许至2035年完成,这为比特币提供了相对宽裕但不容拖延的实施周期。
该提案引入了一种全新的输出类型——“支付给抗量子哈希”,以“bc1r”作为地址前缀,采用经NIST认证的后量子签名方案(如ML-DSA),取代易受攻击的椭圆曲线签名。其设计遵循软分叉原则,未升级节点视其为“任何人可花费”,而支持者节点可正确验证,确保向后兼容。此策略避免了硬分叉带来的分裂风险,使用户可自主选择是否迁移到新格式。然而,代价是签名体积显著增加,某些方案可达8KB,导致区块占用率上升,可能推高手续费,除非矿工提供见证数据折扣机制。
BIP-361提出设立迁移截止日期,强制淘汰旧式签名路径。若持有者未能在此期限前将资金转移至抗量子地址,相关交易将不再被网络接受,实质上形成冻结。此举旨在防止未来量子攻击者批量窃取690万枚已暴露比特币。然而,问题在于约170万枚位于古老地址的比特币(包括可能属于中本聪的部分)因密钥丢失或所有者失联而无法迁移。若执行冻结,这些资产将永久无法动用。这一决策触及比特币不可更改性的核心原则,引发关于财产权绝对主义与系统安全之间的哲学冲突:是守护网络完整性,还是容忍潜在灾难性损失?
除BIP-360外,还存在多重替代构想。一种建议是在现有Taproot结构中嵌入隐藏的后量子备用花费路径,实现“按需激活”的即时防御;另一种主张直接升级整体签名机制,采用基于哈希的后量子方案,如温特尼茨原型,但面临签名过大、效率不足等工程难题。不同路线反映了开发者群体内部对平衡安全性、效率与共识成本的持续争论。这场辩论本身即是比特币治理优势的体现——重大变革需广泛共识,虽致缓慢,却能有效规避盲动风险。
以太坊采取更集中、激进的路线,计划在2026年分叉中整合抗量子功能,凭借灵活治理快速推进。瑞波则制定四阶段路线图,2028年前完成部署,并已在测试网验证后量子签名。赫德拉则因早期采用基于哈希的密码学,在结构上已具天然抗量子优势。相比之下,比特币面临的挑战更为复杂:既有庞大的历史遗留风险,又受限于去中心化共识机制,导致其迁移进程注定漫长且充满争议。
当前并无迫在眉睫的威胁,量子攻击距离仍处于数年内。持有者无需恐慌性操作。真正关键的是识别自身资产状态:尚未被花费的现代地址(如P2WPKH、P2WSH)因公钥未暴露而暂时安全。当抗量子地址普及后,应主动将资金迁移至“bc1r”类新型地址。整个过程不涉及额外成本,也不强制立即执行。真正的考验并非今日,而是未来几年内网络如何在安全与原则之间作出艰难抉择。比特币的适应力,正体现在它能在坚守核心理念的同时,主动迎接长期挑战。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.