作者:Nancy,PANews
量子攻擊長期存在於比特幣的敘事中。過去,這種威脅更多被視為理論層面的黑天鵝。然而,隨著量子運算技術的快速演進,這場爭議似乎正在轉變。
近期,Castle Island Ventures聯創Nic Carter撰文指出,量子運算距離破解比特幣僅剩「工程性難題」。這項論點在社區引發了分歧,有人斥其為故意製造恐慌,也有人認為這是亟需正視的生存危機。同時,目前已有不少加密項目開始未雨綢繆,積極探索並部署防禦量子攻擊的方案。
量子攻擊警報升級?協議修改或耗時十年
量子運算對比特幣的威脅並非新議題。近期,量子計算技術的快速進展再次將此問題推到台前。例如,Google不久前發布的最新量子處理器,在特定任務上的運算速度已實證性地超越全球最強超級計算機,這類突破雖未直接威脅比特幣,但重新加劇了對比特幣安全性的討論。
上週末,比特幣倡議者Nic Carter發布長文痛斥比特幣開發者正以夢遊般的狀態,走向一場可能導致系統崩塌的危機。
文章核心指出,比特幣賴以生存的橢圓曲線密碼學(ECC),理論上是可以被電腦科學家Peter Shor提出的演算法攻破。中本聰在設計比特幣時就考慮過這一點,並認為比特幣需要在量子計算變得足夠強大時升級。儘管目前量子算力距離破解理論門檻仍有幾個數量級,但量子技術突破正在加速。著名量子理論學家Scott Aaronson將其稱為“極其困難的工程難題”,而不是需要新的基礎物理發現的問題。今年以來,量子領域在糾錯技術和資金投入上均取得顯著進展,NIST(美國國家標準與技術研究院)等機構已要求在2030至2035年間棄用現有的加密演算法。
Carter指出,目前約有670萬枚BTC(價值逾6000億美元)直接暴露在量子攻擊風險下。更棘手的是,其中包括約170萬枚屬於中本聰及早期礦工的P2PK位址比特幣,處於「永久遺失」狀態。即便比特幣升級了抗量子簽名,這些無人認領的「殭屍幣」也無法完成遷移。屆時,社群將陷入殘酷的兩難選擇,要麼違背「私有財產不可侵犯」的絕對信條,透過硬分叉強制凍結這些資產,從而引發信仰危機,要麼放任量子攻擊者竊取這些幣成為最大持有者,導致市場崩潰。
理論上,比特幣可以進行軟分叉,並採用後量子(PQ)簽名方案。目前確實存在一些抗量子加密簽章方案。但主要問題在於如何確定具體的後量子方案、組織軟分叉,以及如何費力地將數千萬個擁有餘額的地址全部遷移過去。而參考過往SegWit和Taproot的升級歷程,完成抗量子遷移的討論、開發及共識達成可能耗時長達十年,這種遲緩是致命的。 Carter批評開發者陷入了嚴重的戰略誤判,過去十年,大量資源被耗費在閃電網絡擴容或次要爭論上,對於區塊大小和腳本的細微改動表現出極端偏執的謹慎,卻唯獨對這一能讓系統歸零的威脅表現出令人費解的冷漠與自滿。
相較之下,以太幣和其他公鏈憑藉著更靈活的治理機製或已率先啟動的後量子測試,在韌性上遠遠超越比特幣。 Carter最後警告,如果繼續忽視這一“房間裡的大象”,等到危機臨頭時,倉促的恐慌性反應、緊急分叉乃至社區內戰,恐怕會比量子攻擊本身更先摧毀機構對比特幣的信任。
Carter的言論迅速引發社區討論。 Bitcoin Core開發者Jameson Lopp回應稱,「我已經公開討論量子計算對比特幣構成的風險問題已有18個月。我的主要結論是:我真心希望量子計算的發展能夠停滯甚至消退,因為為了適應後量子時代,比特幣的改造將非常棘手,原因有很多。
但這觀點也引發了不小的爭議。例如,Blockstream執行長Adam Back批評Carter誇大了人們對量子計算可能對比特幣構成威脅的擔憂。比特幣專家Pledditor則表示Carter在故意製造焦慮,他旗下的基金(Castle Island Ventures)投資了一家新創公司,該公司銷售用於將區塊鏈過渡到抗量子攻擊的工具。
多方視角的量子挑戰,時間判斷、技術應對與落地難題
圍繞量子運算是否會威脅比特幣安全,比特幣OG、VC、資管和從業人員等均給出了不同的判斷。有人認為這是迫在眉睫的系統性風險,有人視其為被過度放大的科技泡沫,也有人認為,量子威脅反而可能強化比特幣的價值敘事。
對一般投資人而言,核心問題只有一個:威脅何時到來?目前的產業主流共識傾向於,短期內無需恐慌,但長期風險真實存在。
灰階在“2026年數位資產展望”中明確表示,儘管量子威脅真實存在,但對於2026年的市場而言,這只是一個“假警報” ,不會影響短期估值;F2Pool聯合創始人王純更直言,量子計算目前仍屬“泡沫”,即便遵循摩爾定律,要實質性破解比特幣的加密標準(secp256k1),仍需30至50年;a16z也在報告中指出,能夠破解現代加密系統的計算機在2030年前出現的可能性極低;Adam比特幣出現的可能性極低;Adam比特幣出現的可能性極低; Back也持樂觀態度,認為比特幣至少在20到40年內是安全的,且NIST(美國國家標準與技術研究院)已批准了後量子加密標準,比特幣有足夠的時間進行升級。
不過,加密資產管理公司Capriole Investment創始人Charles Edwards發出警告,認為威脅比普遍認知的更迫近,敦促社區在2026年前構建防禦體系,否則在量子競賽中遲到可能導致比特幣「歸零」。
而當量子攻擊到來,風險的大小取決於比特幣的儲存方式以及持有年代。長期比特幣持有者Willy Woo和德勤均指出P2PK(直接公鑰,目前持有約171.8萬枚BTC)地址將是重災區。原因在於,早期比特幣地址(如中本聰使用的)在花費或接收時會在鏈上直接暴露完整的公鑰。理論上,量子電腦可以透過公鑰反推私鑰。一旦防線突破,這些位址將首當其衝。若不及時轉移,這些資產可能被「定點清除」。
但Willy Woo也補充道,較新的比特幣位址類型並不那麼容易受到量子攻擊,因為它們不會在鏈上暴露完整的公鑰;如果公鑰未知,量子電腦就無法據此產生對應的私鑰。因此,絕大多數一般用戶的資產並不會立刻面臨風險。而如果市場因量子恐慌而發生閃崩,那將是比特幣OG進場的良機。
從技術層面來看,市場已有解決方案,例如昇級到抗量子簽名,但如前文所提到的,但問題在於落地難度。
a16z近期犀利指出,比特幣面臨兩大現實困境,一是治理效率低下,比特幣的升級極度緩慢,若社群無法達成共識,可能引發破壞性的硬分叉;二是遷移的主動性,升級無法被動完成,用戶必須主動將資產轉移到新地址。這意味著大量休眠的幣種將失去保護。據估算,此類易受量子攻擊且可能被棄置的比特幣數量達數百萬枚,以當前市值計算價值高達數千億美元。
Cardano創辦人Charles Hoskinson也補充道,全面部署抗量子加密代價高昂。抗量子加密方案本身已在2024年由美國國家標準與技術研究院完成標準化,但在缺乏硬體加速支援的情況下,其計算成本和數據規模將顯著降低區塊鏈吞吐量,可能帶來約一個數量級的效能損失。他指出,判斷量子計算風險是否進入可用階段,應多參考DARPA的量子基準測試計畫(預計2033年評估可行性)。只有當科學社群確定量子硬體能穩定執行破壞性運算時,全面換裝加密演算法才有急迫必要。過早行動,只是將稀少的鏈上資源浪費在不成熟的技術上。
而Strategy共同創辦人Michael Saylor則反應認為,任何對協議的更改,都應該非常謹慎。比特幣的本質是一種貨幣協議,而它缺乏快速變化和頻繁迭代,正是它的優勢,而不是缺陷。因此比特幣協議的修改必須極度保守,必須確保達成全球共識。 “如果你想破壞比特幣網絡,最有效的方式之一,就是給一群極其優秀的開發者無限資金,讓其不斷改進它。”
Saylor也表示,隨著網路最終升級,活躍的比特幣將會遷移到安全地址,而那些遺失私鑰或無法操作的比特幣(包括被量子電腦鎖定的)將永久凍結。這將導致比特幣有效供應量減少,反而使其更強大。
從理論到實踐,公鏈開啟抗量子保衛戰
儘管量子風暴尚未到來,公鏈們已打響了保衛戰。
比特幣社群方面,今年12月5日,Blockstream研究人員Mikhail Kudinov和Jonas Nick發布的修訂論文中提出,基於哈希的簽名技術可能是保護價值1.8萬億美元的比特幣區塊鏈免受量子電腦威脅的關鍵解決方案。研究人員認為,基於哈希的簽章是一個令人信服的後量子解決方案,因為其安全性完全依賴與比特幣設計中已有的雜湊函數假設相似的機制。此方案已在美國國家標準與技術研究院的後量子標準化過程中經過廣泛的密碼分析,增強了其穩健性的可信度。
以太坊將後量子密碼學(PQC)納入其長期路線圖,特別是作為Splurge階段的重要目標,以應對未來量子計算的威脅。策略採用層級化升級,利用L2作為測試沙箱運行抗量子演算法,候選技術包括基於格和基於雜湊的密碼學,確保在保護L1安全的同時實現平滑過渡。不久前,以太坊聯合創始人Vitalik Buterin再次警告稱,量子電腦可能在2028年破解以太坊的橢圓曲線加密。他敦促以太坊社群在四年內升級至抗量子加密,以保護網路安全,並建議,應將創新重點放在二層解決方案、錢包和隱私工具上,而不是頻繁更改核心協議。
新興公鏈們也將抗量子方案提上日程。例如,近日Aptos宣布提出一項引入抗量子簽章的改良提案AIP-137,計畫在帳戶層級支持抗量子數位簽章方案,以因應量子運算發展可能對現有加密機制帶來的長期風險。該方案將以可選形式引入,不影響現有帳戶。根據提案,Aptos擬支援已標準化為FIPS 205的基於哈希的簽章方案SLH-DSA;
Solana基金會也最近宣布與後量子安全公司Project Eleven合作,推進Solana網路的抗量子安全佈局。作為合作的一部分,Project Eleven已對Solana生態進行了全面量子威脅評估,涵蓋核心協議、用戶錢包、驗證者安全及長期加密假設,並成功原型化部署了一個採用後量子數字簽名的Solana測試網,驗證了端到端抗量子交易在現實環境中的可行性與可擴展性。
Cardano目前正採用漸進手法來應對未來量子運算威脅,例如以Mithril協定為區塊鏈建立後量子檢查點,在不影響主網目前效能的前提下增加備援。待硬體加速成熟後,將後量子方案逐步合併到主鏈,包括VRF、簽章等全面替換。這種做法就像是先把救生艇放到甲板上,再觀察風暴是否真的形成,而不是在風暴來臨前就慌忙把整艘船改造成遲緩的鋼鐵堡壘。
Zcash則開發了量子可恢復機制,讓使用者將舊資產遷移至更安全的後量子模式。
總的來說,儘管量子危機尚未兵臨城下,但其技術演進的加速度已是不爭的事實,防禦戰略正成為加密項目必須直面的現實,接下來預計會有更多公鏈將加入這場攻防戰。
