区块链数据公司Glassnode的最新分析估计,所有已发行的比特币中超过30%面临量子计算风险。这相当于604万枚BTC——其中192万枚来自结构性漏洞(如遗留的P2PK输出),而更大的412万枚则源于操作习惯,主要是地址重用和密钥管理不善。
操作风险远超遗留代码
量子脆弱性的主要来源并非旧软件,而是人们处理密钥的方式。Glassnode的数据显示,412万枚BTC因操作暴露而面临风险。当持有者从P2PKH或P2WPKH地址支出时,公钥会被记录在链上。如果同一地址曾被重用,剩余币种就会陷入危险。运行Shor算法的量子计算机可以在多项式时间内从公钥推导出私钥。这些数字令人警醒。
为何P2TR币种成为靶心
结构性暴露——192万枚BTC——包括显而易见的古老P2PK输出(公钥始终可见),但也涵盖了Taproot(P2TR)输出。这让一些观察者感到意外。P2TR本应更注重隐私,但其设计在特定条件下首次支出时仍会暴露公钥。数据将其与裸多签及其他遗留格式归为一类。因此风险并不仅来自2010年挖出的币种。
量子计算机能做什么与不能做什么
Shor算法对ECDSA公钥具有毁灭性——它能快速计算出私钥。但它无法逆向哈希以首先发现公钥。这是一个关键限制。从未被支出(因此从未在链上暴露公钥)的地址中的币种是安全的——直到所有者尝试移动它们。这就是为什么地址重用是真正的定时炸弹。从重用地址单次支出就会将所有剩余资金暴露给任何拥有足够强大量子机器的攻击者。
倒计时尚未开始——大规模量子计算机仍停留在理论阶段,无人确切知道它们何时到来。但数据表明,比特币供应中相当大的一部分已经为一旦量子计算机到来时的利用做好了准备。目前,解决方案很简单:不要重用地址。每次交易后将币种转移到新地址。用户有责任在技术赶上之前管理好自己的密钥卫生。
