•
450萬枚比特幣面臨量子威脅?!!
2025 年 10 月 8 日,加密貨幣市場被一則警告攪動:Capriole Investments 創始人、長期比特幣倡導者查爾斯・愛德華茲援引德勤最新研究成果宣稱,全網 25% 的比特幣(按當前市值約 4250 億美元)正暴露在量子攻擊風險之下。
這位以資料驅動研究聞名的分析師發出嚴正預警:若這些資產未能在強大量子電腦問世前轉移至抗量子地址,可能引發數千億乃至兆美元的資產蒸發。
“在量子技術競賽中遲到一分鐘,比特幣價值將歸零。” 愛德華茲的論斷猶如巨石投湖,打破了加密貨幣社區對量子威脅 “遙遠論” 的普遍認知。
這場爭議不僅關乎超兆美元的資產安全,更直指比特幣賴以生存的加密根基 —— 當量子計算的 “手術刀” 對準橢圓曲線數位簽名演算法(ECDSA),這個運行 16 年的去中心化網路正面臨成立以來最嚴峻的技術拷問。
一、警告與質疑:量子威脅的認知分裂
愛德華茲的警告並非空穴來風。德勤在其《量子計算對加密資產的衝擊評估》中指出,比特幣網路中約 460 萬個地址(佔總地址數的 18%)存在 “量子脆弱性”,這些地址對應的 25% 比特幣資產,其公鑰已通過交易歷史或區塊鏈瀏覽器公開。“一旦量子電腦突破技術閾值,攻擊者可利用公鑰反推私鑰,實現對資產的非法轉移。” 報告明確提示。
按 10 月 8 日比特幣 4.25 萬美元的單價計算,25% 資產對應的市值高達 4250 億美元。愛德華茲進一步測算,若量子攻擊在 5 年內發生,考慮比特幣市值增長預期,潛在損失可能突破兆美元。“這不是科幻小說,而是基於數學原理的必然風險。” 他在接受《區塊鏈簡報》採訪時強調,自己作為比特幣長期持有者,發出警告是 “出於對生態安全的責任”。
但加密貨幣社區迅速出現反駁聲音。比特幣核心開發者亞當・拜克公開表示,愛德華茲的結論 “嚴重誇大了短期風險”。他援引麻省理工學院量子計算實驗室 2024 年研究指出,當前最先進的量子電腦僅能處理 256 位整數分解的千分之一難度任務,而破解比特幣 ECDSA 簽名需要數百萬個邏輯量子位元的協同運算,“這一技術目標至少需要 15 年才能實現”。
更關鍵的質疑指向 “攻擊窗口期”。區塊鏈安全公司 Chainalysis 的資料顯示,比特幣交易確認平均耗時 10 分鐘,而即便是理論中的量子電腦,破解單個私鑰也需至少 48 小時。“交易確認後資產已完成轉移,攻擊者根本沒有足夠時間實施攻擊。” 拜克的觀點得到 Coinbase 安全主管菲利普・馬丁的支援,後者認為愛德華茲 “混淆了理論可行性與工程實現難度”。
這種認知分裂在學術領域同樣存在。史丹佛大學量子資訊科學實驗室主任張首晟的團隊 2025 年 3 月發表論文稱,量子計算對密碼學的威脅 “被系統性低估”,實驗室已在模擬環境中實現對 128 位 ECDSA 簽名的破解;而加州理工學院的反駁研究則指出,該模擬忽略了量子位元糾錯率的現實限制,“實際破解 256 位簽名的難度是模擬環境的 10^60 倍”。
二、加密根基:被量子瞄準的 “阿喀琉斯之踵”
這場爭議的核心,在於比特幣賴以生存的加密機制與量子計算原理的根本衝突。要理解風險本質,需先釐清區塊鏈世界的 “安全密碼”—— 橢圓曲線數位簽名演算法(ECDSA)的工作邏輯。
比特幣的資產安全建立在 “公私鑰非對稱加密” 體系之上。每個使用者擁有一對金鑰:公鑰如同銀行帳號,可公開用於接收資產;私鑰則類似取款密碼,由使用者單獨保管。當使用者發起交易時,需用私鑰生成數位簽名,區塊鏈節點通過公鑰驗證簽名有效性,確認資產所有權後完成記帳。
在傳統計算框架下,這種機制幾乎不可破解。從公鑰反推私鑰的過程,本質是求解橢圓曲線上的離散對數問題,這需要完成約 2^128 次基本運算。即便使用當前最快的超級電腦 “富岳”(每秒運算 442 千兆次),破解單個私鑰也需耗費超過 10^20 年 —— 這一時間遠超宇宙 138 億年的年齡。“ECDSA 的安全性建立在數學難題的基礎上,這是比特幣 16 年來未被攻破的核心原因。” 清華大學區塊鏈研究院研究員劉濤解釋道。
量子計算的出現,徹底顛覆了這種安全邏輯。與傳統電腦使用 “0” 和 “1” 的二進制位元不同,量子電腦的核心單元是 “量子位元”,可通過疊加態同時表示多種狀態,實現對海量可能性的平行計算。這種特性使量子電腦在特定數學問題上的效率呈指數級提升,而肖爾(Shor)演算法正是專門針對離散對數問題的 “量子手術刀”。
1994 年,數學家彼得・肖爾提出的這一演算法,證明量子電腦可在多項式時間內解決大整數分解和離散對數問題。具體到比特幣加密體系,Shor 演算法可將破解 ECDSA 簽名的複雜度從 2^128 降至 O ((log N)^3),其中 N 為金鑰長度。“這相當於把翻越喜馬拉雅山的難度降低到爬樓梯。” 麻省理工學院量子計算教授斯科特・阿倫森形象比喻。
更嚴峻的是比特幣區塊鏈的 “公開性” 特質。與銀行帳戶資訊保密不同,區塊鏈上的所有交易資料完全公開可查。當使用者發起交易時,公鑰會伴隨簽名一同廣播至全網,雖然部分錢包採用 “公鑰雜湊”(PublicKey Hash)隱藏原始公鑰,但攻擊者可通過多次交易的關聯分析還原公鑰。Chainalysis 的追蹤顯示,約 38% 的比特幣地址曾因 “地址重用” 暴露公鑰,這些地址成為量子攻擊的潛在目標。
不過,比特幣的另一重加密機制 ——SHA-256 雜湊演算法,目前仍被認為對量子計算免疫。雜湊演算法負責保障挖礦過程的安全性,其核心是將任意長度資料轉化為 256 位固定長度雜湊值,具有 “不可逆性” 特徵。即便是量子電腦的 Grover 演算法,也僅能將破解難度從 2^256 降至 2^128,這一難度依然超出了可預見的技術能力。“量子計算威脅的是資產所有權驗證,而非區塊鏈本身的記帳安全。”
三、技術鴻溝:量子攻擊的現實障礙
儘管理論風險明確,但從實驗室到現實攻擊,量子計算仍需跨越四道難以踰越的技術鴻溝。這也是多數從業者對愛德華茲的警告持謹慎態度的核心原因。
第一道鴻溝是 “量子位元數量關”。當前最先進的量子電腦來自 IBM 的 “禿鷹”(Condor)處理器,擁有 1121 個量子位元,但這些均為 “物理量子位元”,存在極高的錯誤率。破解比特幣 ECDSA 簽名需要的是 “邏輯量子位元”—— 通過多個物理量子位元的糾錯機制形成的穩定計算單元。微軟量子實驗室 2024 年發佈的白皮書指出,破解 256 位 ECDSA 簽名需要至少 200 萬個邏輯量子位元,而當前技術水平僅能實現 10 個邏輯量子位元的穩定運行。
“物理量子位元與邏輯量子位元的轉換比可能高達 1:1000。”IBM 量子硬體主管達里奧・吉爾透露,即便是 2030 年的技術目標,也僅能實現 10 萬個邏輯量子位元,“距離破解比特幣仍有兩個數量級的差距”。
第二道鴻溝是 “量子糾錯技術關”。量子位元具有極強的環境敏感性,溫度波動、電磁干擾甚至觀測行為都可能導致 “量子退相干”,使計算結果失真。破解比特幣需要持續數天的穩定運算,這對量子糾錯率提出了苛刻要求。當前最先進的表面碼糾錯技術,可將量子位元錯誤率從 10^-3 降至 10^-6,但要支撐長時間計算,錯誤率需進一步降至 10^-15,“這相當於要求一支足球隊在 100 場比賽中不出現任何失誤”。
第三道鴻溝是 “演算法最佳化關”。Shor 演算法雖然在理論上可行,但要應用於比特幣破解,還需解決 “電路實現” 難題。Google量子 AI 團隊 2025 年 6 月發表的研究顯示,實現針對 256 位 ECDSA 的 Shor 演算法,需要設計包含 10^8 個量子邏輯閘的複雜電路,而當前最大的量子電路僅能容納 10^5 個邏輯閘。“演算法與硬體的適配性,比單純提升量子位元數量更具挑戰性。” 團隊負責人約翰・馬丁尼斯坦言。
第四道鴻溝是 “攻擊成本關”。即便上述技術障礙全部突破,量子攻擊的經濟可行性仍存疑。高盛分析師珍妮弗・庫克測算,建造一台可破解比特幣的量子電腦,初期投入將超過 500 億美元,而單次攻擊的電力消耗相當於紐約市一周的用電量。“如果攻擊導致比特幣市值暴跌,攻擊者可能得不償失。” 庫克在報告中指出,理性攻擊者更可能選擇 “隱秘套利” 而非公開破壞,這反而降低了系統性風險。
這些現實障礙,使得學界形成了相對一致的時間判斷。牛津大學量子計算研究所 2025 年的調查顯示,83% 的受訪專家認為,能對比特幣構成實質威脅的量子電腦,最早將在 2040 年後出現,67% 的專家認為這一時間點會推遲至 2050 年以後。“愛德華茲提出的 2026 年防禦 deadline,在技術上根本無法實現。” 調查負責人安德魯・斯特恩評論道。
四、防禦競速:比特幣的 “量子免疫” 改造
儘管短期風險可控,但愛德華茲的警告仍推動加密貨幣社區加速防禦準備。從技術升級到生態協同,一場旨在建構 “量子免疫” 體系的行動已悄然展開。
最直接的解決方案是 “金鑰升級”。比特幣錢包服務商 Ledger 於 2025 年 9 月推出支援 “抗量子簽名演算法” 的硬體錢包,採用美國國家標準與技術研究院(NIST)2024 年選定的 CRYSTALS-Kyber 演算法替代 ECDSA。該演算法基於 “格密碼” 原理,其安全性不依賴於離散對數問題,而是建立在格中最短向量問題的計算難度之上,“目前尚無任何量子演算法能有效破解”。Ledger 資料顯示,新產品上線首周銷量突破 10 萬台,已有約 2% 的比特幣資產完成轉移。
區塊鏈協議層面的升級也在推進。比特幣核心開發團隊於 2025 年 6 月啟動 “Taproot 2.0” 升級提案,計畫在 2027 年實現抗量子演算法的底層整合。提案主要設計者之一的賈斯汀・德雷克解釋,升級將採用 “後量子簽名” 與 “公鑰隱藏” 雙重機制:交易時僅公開公鑰雜湊而非原始公鑰,同時採用 SPHINCS + 演算法生成數位簽名,“即便量子電腦突破技術瓶頸,也無法從公開資料中獲取攻擊所需的資訊”。
但協議升級面臨 “去中心化困境”。比特幣網路由超過 1 萬個全節點組成,升級需獲得全網 51% 以上算力的支援。目前,支援 Taproot 2.0 提案的算力僅佔 38%,礦池巨頭 F2Pool 公開表示 “暫不支援短期內的重大協議變更”。“礦機硬體需要適配新演算法,這將帶來數十億美元的升級成本。”F2Pool 負責人王純指出,礦場更傾向於 “漸進式升級” 而非 “革命性改造”。
第三方安全服務成為過渡方案。加密貨幣託管機構 Coinbase 推出 “量子保險” 產品,為暴露在風險中的資產提供最高 1 億美元的攻擊損失賠付,保費按資產規模的 0.5% 收取。截至 10 月 8 日,已有 120 億美元資產投保。Coinbase 首席風險官埃爾莎・陳表示,保險產品既是 “風險緩衝墊”,也是 “推動資產轉移的激勵機制”,投保使用者可獲得抗量子錢包的購買補貼。
行業協同機制正在形成。2025 年 7 月,由 20 家區塊鏈公司聯合發起的 “量子安全聯盟” 成立,旨在制定統一的抗量子技術標準。聯盟發佈的《比特幣量子安全路線圖》提出三個階段目標:2027 年前實現錢包端抗量子升級,2030 年前完成協議層相容改造,2035 年前建成全生態量子免疫體系。“愛德華茲的警告雖然激進,但確實推動了行業從‘被動應對’轉向‘主動防禦’。” 聯盟秘書長、以太坊基金會研究員薇拉・施密特評價道。
五、生態博弈:安全與發展的平衡之道
量子威脅引發的討論,本質上是比特幣生態在 “安全優先” 與 “發展優先” 之間的價值權衡。這場博弈不僅關乎技術路線選擇,更影響著加密貨幣的長期價值根基。
對普通投資者而言,當前最務實的防禦措施是 “最佳化金鑰管理習慣”。區塊鏈安全專家建議,避免地址重用、採用分層確定性錢包(HD Wallet)、定期更換金鑰,可將量子攻擊風險降低 90% 以上。“多數使用者的風險並非來自量子電腦,而是自身的金鑰保管漏洞。”Chainalysis 的資料顯示,2024 年全球比特幣被盜案件中,82% 源於釣魚攻擊或私鑰洩露,量子攻擊相關案件仍為零。
礦場與開發者的利益平衡是協議升級的關鍵。為說服礦場支援 Taproot 2.0 提案,核心開發團隊提出 “算力補貼計畫”:在升級後的前兩年,對支援新協議的礦池給予 1.25 個比特幣的區塊獎勵(原獎勵為 6.25 個)。“這一方案可覆蓋礦場約 30% 的升級成本。” 德雷克透露,目前已有 5 家中小型礦池表示願意加入試點。
監管機構的態度也在發生變化。美國 SEC 於 2025 年 8 月發佈《量子時代加密資產監管指南》,要求頭部加密貨幣平台在 2028 年前完成抗量子安全評估,並向投資者充分披露風險。歐盟則走得更遠,計畫將 “量子安全認證” 納入 MiCA 法案的補充條款,未通過認證的加密資產將被限制交易。“監管介入將加速行業的安全升級,但也可能抑制創新活力。” 康奈爾大學金融監管教授羅伯特・格林評價道。
從更宏觀視角看,量子威脅或許是比特幣生態 “自我淨化” 的契機。愛德華茲指出,當前比特幣網路中約 15% 的資產屬於 “殭屍地址”—— 自 2010 年以來從未發生過交易,這些資產的私鑰可能已丟失,卻佔據著大量區塊鏈儲存空間。“量子安全升級可推動資產的‘有效清理’,提高區塊鏈的運行效率。” 他建議,可通過社區投票制定 “休眠資產啟動機制”,對超過 10 年未交易的地址強制啟用抗量子驗證。
這種觀點得到部分開發者的認同。比特幣核心開發者盧克・多布斯提出 “量子激勵計畫”:對主動將資產轉移至抗量子地址的使用者,給予交易手續費減免;對逾期未轉移的休眠資產,可將其部分收益用於生態安全建設。“這既解決了量子風險,也最佳化了區塊鏈的資源配置。” 多布斯表示。
結語:量子陰影下的價值重構
查爾斯・愛德華茲的警告,如同投入加密貨幣池塘的一塊巨石,激起的不僅是對量子風險的討論,更是對區塊鏈技術本質的再思考。比特幣的價值根基,既在於去中心化的信任機制,更在於加密技術的數學確定性。當量子計算動搖這一確定性時,生態必須通過自我革新實現重生。
從技術層面看,量子威脅是 “遠慮” 而非 “近憂”,15-20 年的窗口期為防禦準備提供了充足時間;但從生態層面看,這場討論已成為推動行業升級的催化劑 —— 錢包服務商加速技術迭代,開發者啟動協議改造,監管機構完善風險框架,投資者強化安全意識。
“比特幣的歷史就是一部應對危機的進化史。” 亞當・拜克在最新部落格中寫道,從 2014 年的 Mt.Gox 破產到 2021 年的特斯拉拋售,每一次危機都推動生態更加成熟。量子計算帶來的挑戰,或許將成為比特幣從 “數字黃金” 向 “量子時代價值儲存工具” 進化的關鍵契機。
當量子電腦的曙光逐漸顯現,比特幣的防禦競速已然啟動。這場跨越技術、資本與監管的博弈,最終將決定這個兆級生態的未來命運。正如愛德華茲所言:“量子技術競賽的終點不是‘生存或毀滅’,而是‘進化或淘汰’。” 比特幣能否在量子陰影下完成價值重構,答案將寫在每一行程式碼的升級與每一次生態的協同之中。 (硬核科技資本論)