量子威胁逼近：花旗警示加密资产安全新风险

核心提要：花旗集团最新报告指出，量子计算的飞速发展正加速对加密资产构成现实威胁。报告警告，当前已有超650万枚比特币因公钥暴露面临被破解风险，且‘现在收集，未来解密’攻击模式已成潜在隐患。

量子计算演进加剧加密资产安全挑战

花旗集团发布的新研究报告揭示，量子计算技术的突破正重塑加密货币领域的长期安全格局。该机构指出，原本被视为中期风险的量子攻击，因技术迭代速度加快而提前进入投资者视野。

公钥暴露引发系统性风险，比特币首当其冲

报告强调，基于椭圆曲线数字签名算法（ECDSA）的加密体系，如比特币与以太坊所依赖的核心机制，可能被足够强大的量子计算机破解。理论上，此类系统可从公开的公钥反推私钥，进而伪造交易并窃取资金。

历史钱包与旧式地址成重点目标

由于比特币网络治理偏保守、协议更新周期长，部分早期生成的地址，尤其是曾披露公钥或采用支付到公钥（P2PK）结构的钱包，存在显著安全隐患。这包括据信属于中本聪的若干历史地址。

数百万枚代币处于潜在暴露状态

根据估算，目前约有650万至690万枚比特币因公钥信息外泄，面临量子攻击风险，占流通总量约三分之一，对应市值达4500亿美元。这一规模凸显了应对紧迫性。

新型攻击模式浮现，数据劫持风险上升

报告特别警示“现在收集，将来解密”策略的可行性——攻击者正大规模存储加密通信与交易数据，待未来量子算力成熟后进行批量解密，形成隐蔽而深远的威胁。

权益证明机制具备一定抗压能力

相较之下，采用权益证明机制的网络因具备更灵活的协议升级能力，展现出更强的韧性。然而，研究也提醒，若量子系统达到临界水平，验证节点的私钥同样可能被攻破，导致共识机制失效。

后量子转型路径渐明，关键升级值得关注

尽管挑战严峻，花旗仍认为行业可通过部署后量子加密算法及推动协议革新来化解危机。其中，比特币社区提出的BIP-360与BIP-361升级方案被视为重要进展，值得持续追踪。