比特幣的量子風險可能是真實存在的，但該網絡正在做準備：報告

Galaxy Digital 最新報告指出，量子計算可能危及比特幣的風險是真實存在的，但同樣也有正在進行的工作來保護網絡。

該公司的研究將此問題框定為一個長期的工程與治理挑戰，而非迫在眉睫的危機，開發者已經在建立可能重塑網絡如何保護數萬億價值的工具。

核心關注點在於一個簡單的前提。比特幣依賴加密簽名來證明所有權。這些簽名基於橢圓曲線加密，被認為對抗經典電腦是安全的。

量子計算如何可能破解比特幣

一台足夠先進的量子機器可能打破這一假設，使攻擊者能從公開金鑰推導出私鑰，並在未經授權的情況下花費資金。

這個場景在行業內被稱為“Q日”，即一台具有密碼學相關能力的量子電腦變得可行的時刻。時間表仍不確定，估計從數年到數十年不等，專家之間也沒有共識。報告強調，不確定性本身就是問題所在。比特幣的去中心化結構意味著升級需要時間，通常以年計，而非月。

然而，風險並不均勻。大多數比特幣目前尚未暴露。

錢包只有在花費資金時才會顯示其公開金鑰，意味著未被動用的哈希地址背後的幣仍然受到保護。

漏洞主要出現在兩種情況：一是公開金鑰已在鏈上可見的幣，二是在交易過程中傳輸的幣。

哪些比特幣實際面臨風險

Galaxy 引用的估計數據顯示，數百萬比特幣可能屬於第一類，包括與早期網絡活動相關的資金和長期閒置的錢包。

這些幣通常與早期採用者甚至是化名創始人中本聰相關，構成一個獨特的挑戰。如果量子能力在保護措施部署之前到來，這些持有可能成為主要目標。

其影響不僅限於個人損失。閒置供應的突然解鎖可能在市場中引發連鎖反應，對價格施加壓力，進而影響支撐比特幣安全的挖礦激勵。報告將此描述為系統性風險，而非單純的技術缺陷。

但研究的語調較為克制。它並未發出警報，而是指出一個日益增長的準備工作體系。其中最突出的提案之一是稱為“Pay-to-Merkle-Root”的新交易結構，列在比特幣改進提案360中。

該設計通過消除始終可見的公開金鑰，移除了一個關鍵的暴露點，降低了長期威脅的攻擊面。

其他想法則採取更廣泛的策略。一個名為“Hourglass”的提案試圖通過限制在最壞情況下幣的花費速度來管理閒置幣的後果。目標不是阻止存取，而是延緩，讓市場有時間吸收潛在的震盪。

也有向新型密碼學方向的推進。基於哈希的簽名方案，如SPHINCS+，已成為後量子未來的候選方案。這些系統依賴不同於當前使用的數學假設，被一些研究人員視為更保守的基礎。

後量子密碼學的權衡

權衡在於效率。較大的簽名可能會增加交易大小，並對網絡資源造成壓力。

同時，開發者也在探索應急方案。一個提案引入了提交與揭示的過程，即使在量子突破發生之前，仍能保護交易。另一條研究路線則是利用零知識證明，讓用戶在不暴露敏感數據的情況下驗證資金所有權。

綜合來看，這些努力呈現出一個多層次的防禦體系。沒有單一的解決方案能完全解決問題。相反，策略更像是一個工具箱，針對不同的暴露階段和不同的緊迫程度提供保護。

較難回答的問題可能不是技術層面。比特幣沒有中央權威來強制變革。每次升級都需要開發者、礦工、交易所和用戶之間的協調。過去的變革，包括SegWit和Taproot等重大升級，花費數年時間才得以激活，且常引發激烈辯論。

量子準備工作可能更為複雜。有些提案涉及敏感議題，包括未能遷移到更安全格式的幣是否應失去可花費性。這些想法引發關於財產權和網絡內嵌社會契約的哲學問題。

儘管如此，報告指出一個與過去衝突不同的關鍵點。量子風險是外部的。它不會沿著經濟線或對比特幣未來的不同願景劃分社群。相反，它是一個共同的威脅。

從長期持有者到基礎設施提供者，每個參與者都有動力維護網絡的安全。

最後，報告暗示，結果將更多取決於去中心化網絡是否能及時協調，而非量子電腦是否到來。

正如比特幣歷史上的許多情況一樣，答案將通過緩慢的共識而非突如其來的變革逐步浮現。