比特币的量子风险可能是真实的，但网络正在做准备：报告

银河数字最新报告指出，量子计算可能威胁比特币的风险是真实存在的，但保护网络的工作也在同步进行。

该公司的研究将这一问题框定为长期的工程和治理挑战，而非迫在眉睫的危机，开发者们已经在构建可能重塑网络安全数万亿美元价值的工具。

担忧的核心是一个简单的前提。比特币依赖加密签名来证明所有权。这些签名基于椭圆曲线密码学，被认为对经典计算机是安全的。

量子计算如何可能破解比特币

一个足够先进的量子机器可能打破这一假设，使攻击者能够从公钥推导出私钥，从而在未经授权的情况下花费资金。

行业内对此场景有一个称呼：“Q日”，即具有密码学相关能力的量子计算机变得可行的时刻。时间线尚不确定，估计从几年到几十年不等，专家之间也没有共识。报告强调，正是这种不确定性本身才是问题所在。比特币的去中心化结构意味着升级需要时间，通常以年计，而非月。

然而，风险并不均等。目前大部分比特币尚未暴露。

钱包只有在资金被花费时才会显示其公钥，意味着未动用的哈希地址背后的币仍然受到保护。

漏洞主要出现在两种情况：一是公钥已在链上可见的币，二是在交易过程中转移的币。

哪些比特币实际上面临风险

银河引用的估算显示，数百万比特币可能属于第一类，包括与早期网络活动相关的资金和长时间未动的钱包。

这些币通常与早期采用者甚至化名的创始人中本聪有关，构成了一个独特的挑战。如果量子能力在采取保护措施之前到来，这些持有可能成为主要目标。

影响不仅限于个人损失。突然解锁的休眠供应可能在市场中引发连锁反应，给价格带来压力，并影响支撑比特币安全的挖矿激励。报告将此视为系统性风险，而非单纯的技术缺陷。

但研究的语调是审慎的。它并未发出警报，而是指出一系列旨在为网络做好准备的工作。最突出的提案之一是“Pay-to-Merkle-Root”交易结构，详见比特币改进提案360。

该设计通过消除始终可见的公钥，减少了暴露点，从而降低了长期威胁的攻击面。

其他方案则采取更广泛的措施。一种名为“Hourglass”的提案试图通过限制在最坏情况下币的花费速度来管理脆弱币的后果。目标不是阻止访问，而是延缓访问，为市场吸收潜在冲击争取时间。

此外，还在推动新型密码学的发展。基于哈希的签名方案，如SPHINCS+，已成为后量子时代的候选。这些系统依赖不同于现有的数学假设，被一些研究者视为更为保守的基础。

后量子密码学的权衡

权衡在于效率。更大的签名可能会增加交易大小，给网络资源带来压力。

与此同时，开发者们也在探索应急方案。一种提案引入了提交与揭示的过程，即使在量子突破发生之前还未部署新密码，也能保护交易。另一种研究方向是零知识证明，允许用户在不暴露敏感数据的情况下验证资金所有权。

这些努力共同构建了一套多层防御体系。没有单一的解决方案可以解决全部问题。相反，这更像是一个工具箱，保护措施针对不同的暴露阶段和不同的紧迫程度。

或许更难的问题并非技术层面。比特币没有中央权威来强制变革。每次升级都需要开发者、矿工、交易所和用户之间的协调。过去的重大升级，如隔离见证（SegWit）和Taproot，花费了数年时间才得以激活，且常引发激烈争论。

量子准备工作可能更为复杂。一些提案涉及敏感问题，包括未迁移到更安全格式的币是否应失去可花费性。这类想法引发关于财产权和网络内嵌社会契约的哲学问题。

尽管如此，报告指出一个不同于过去冲突的关键点。量子风险是外部威胁，不会沿着经济线或不同的比特币未来愿景划分社区。相反，它是一个共同的威胁。

从长期持有者到基础设施提供者的每个参与者，都有维护网络安全的动力。

最终，报告暗示，结果更多取决于去中心化网络是否能及时协调，而非量子计算机是否会到来。

正如比特币历史上的许多事件一样，答案将通过缓慢的共识而非突发的变革逐步显现。