曾被视为遥远幻想的量子计算机破解比特币签名问题,在2026年迎来关键转折点。当年3月,Google Quantum AI发布研究论文,将实现该攻击所需的计算资源预估削减约20倍。加州理工学院团队据此推断,具备实际应用能力的容错量子机或将在2030年前落地,使超过万亿美元的数字资产暴露于潜在风险之中。
尽管全面攻击仍需数年准备,但风险敞口已不容忽视。谷歌内部计划于2029年完成向后量子密码体系的过渡,而加州理工与合作伙伴Oratomic预测,实用型量子设备最早可能在2030年出现。部分专家如Blockstream的Adam Back则认为真正威胁或延迟至20至40年后才显现。
Project Eleven的研究显示,约三分之一的比特币(近700万枚)位于公钥已公开的地址中,其中170万枚属于早期的P2PK模式,包含约110万枚据信归属于中本聪的代币。
近期一名研究员声称利用真实量子硬件成功破解小型椭圆曲线密钥并领取奖金,虽规模有限,却构成概念验证,显著提升了紧迫感。
面对危机,开发者Paul Sztorc提出激进方案——eCash项目计划于2026年8月启动分叉,向现有持有者空投等量新代币,并重新分配约50万枚休眠中的中本聪币给早期参与者。
此举遭到广泛质疑。反对者强调,冻结资金违背比特币“自我保管”与“固定供应”的核心原则。詹姆斯·洛普指出,若放任攻击者扫走长期沉睡的币,无异于对全体用户实施变相盗窃。
底层改良方面,BIP-360已于2026年2月11日合并至主代码库,引入新型支付输出类型(pay-to-Merkle-root),其机制类似Taproot,但剔除了易受量子攻击的密钥花费路径,以保护新生成资产。
配套提案BIP-361(“后量子迁移与旧签名淘汰”)由詹姆斯·洛普领衔五人团队提出,设三阶段进程:三年后禁止向旧地址转入新资金;五年后使旧签名失效,冻结未迁移资产;第三阶段则为仍持助记词的用户设计零知识证明恢复通道。
关于签名体积优化,合著者埃森·海尔曼与区块流研究员乔纳斯·尼克在访谈中解释,基于哈希的方案(如SHRINCS与SHRIMPS)通过限制每把密钥可签发次数来压缩数据量。签名次数越少,所需存储空间越小。
然而代价是钱包必须精确追踪使用次数,若设计不当,可能导致资金损失。这种风险集中于个体钱包而非全局网络,但在网络层面,大签名会拖慢交易速度并推高手续费。
两人均强调,社区应尽早敲定细节并推进软分叉,避免在量子威胁降临前仓促应对。
部分团队选择绕开比特币核心规则。Quip Network构建名为Arch的独立层,采用名为WOTS+的量子安全签名机制,确保无需修改主链规则、无需社区投票即可实现保护。用户甚至可在不转移资产的前提下申领量子安全密钥。
StarkWare的阿维胡·利维则提出量子安全比特币(QSB)方案,将抗量子哈希签名直接嵌入现行规则,但代价高昂——单笔交易需消耗价值75至150美元的GPU算力,因而被作者称为“最后手段”。
这些方案普遍存在共性难题:后量子签名远大于当前版本,占用更多区块空间,推高交易成本,并要求全新钱包与硬件签名器支持。与此同时,坚持不干预立场的群体仍担忧修复本身的风险高于所要防范的威胁。
少数区块链已提前布局。量子抗性账本(QRL)自2018年上线即基于哈希签名XMSS构建,跳过椭圆曲线体系。自2022年起,Algorand采用抗量子签名签署状态证明,2025年已在主网完成首笔相关交易。
Zcash(ZEC)目前在抗量子类别中市值领先。其屏蔽交易具备天然抗量子特性,而Tachyon项目旨在进一步强化这一能力。
以太坊于2026年1月成立专项后量子安全团队,聚焦基于哈希的“leanXMSS”签名与账户抽象融合。Solana与XRP Ledger亦相继公布各自升级路线图。
多样化的解决方案已浮现:底层协议更新、二层附加层、全新抗量子链等。但核心挑战在于如何达成共识。比特币无中央权威强制推行变更,所有数百万个地址必须自主迁移,而大量代币归属早已失联的持有者,根本无法响应。
由于迁移周期长达数年,必须在实用量子计算机问世前启动。虽然历史上比特币曾快速应对2010年假币漏洞(数小时内修复),但那次事件明确且唯一正确解法。而本次前瞻性迁移缺乏统一标准,更无单一答案。
一个没有中心指挥的网络,能否在威胁尚未显现时主动出击——这或许比任何硬件突破更能决定比特币未来的命运。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.