根据分析机构Glassnode的最新数据,超过600万枚比特币(约占总供应量的30%)易受未来量子计算机攻击。这些风险源于其公钥已在链上可见的币——这是量子对手推导私钥的前提条件。按当前约7.7万美元的价格计算,这相当于价值超过4650亿美元的BTC处于比大多数持有者意识到的更危险的状态。
两种风险类型
Glassnode将不安全供应分为两类。结构性风险涵盖如Pay-to-Public-Key(P2PK)地址的输出,这类地址设计上会在区块链上公开公钥。随着钱包标准转向更安全的地址类型,这一类别实际上已随时间减少——降至192万枚BTC,占供应量的9.6%。
更大的问题是操作性风险:因地址复用、部分花费或托管行为导致公钥广播而暴露的币。目前该池规模为412万枚BTC,占供应量的20.6%。与结构性风险不同,这一比例近年来还在增长。
为何P2PK和地址复用至关重要
原理很简单。要花费一笔比特币输出,所有者必须在交易签名中公开公钥。通常,公钥仅在花费时暴露。但P2PK地址从第一天起就发布公钥。而当用户多次重复使用同一个接收地址时,与该地址相关的所有未花费输出的公钥最终会在其中任何一笔币移动时首次可见。
一旦公钥已知,运行Shor算法的足够强大的量子计算机理论上可以逆向推导出私钥。这仍然是一个假设性威胁——目前的量子计算机尚未达到这一水平——但数据显示,网络中的大量价值已在“借来的时间”上运行。
安全的比特币与未来之路
Glassnode估计,目前有1399万枚比特币不受量子风险影响。这些是锁定在从未公开过公钥的地址中的部分,主要是遵循最佳实践的现代SegWit和Taproot输出。但操作性风险数据值得关注。这不仅仅是遗留问题——它每天都在因普通的花费习惯而被创造出来。
社区能否足够快地改变行为仍是一个悬而未决的问题。比特币价格在过去一周下跌了逾3%,尽管这更多是由于宏观逆风而非量子焦虑。目前,一个尚无共识解决方案的问题正在倒计时。
