摘要:ARK Invest与Unchained联合发布的白皮书指出,约34.6%的比特币总供应量因地址格式问题面临量子计算攻击风险,主要集中在早期P2PK及重复使用地址。尽管当前量子计算机尚不具备破解能力,但长期结构性风险存在。报告强调网络有时间通过后量子密码学升级应对,已有65.4%的比特币处于抗量子状态。
比特币资产暴露于量子计算风险的范围
ARK Invest与金融服务公司Unchained合作发布的白皮书《比特币与量子计算》揭示,当前约34.6%的比特币总供应量所存放的地址类型,在未来可能受到量子计算攻击。这些地址主要采用早期或重复使用的加密格式,其公钥在链上长期暴露,构成潜在安全弱点。剩余65.4%的比特币已被部署于具备抗量子特性的地址中,显示出网络在抵御长期技术威胁方面已具备一定基础。风险来源与具体分布
该风险根植于比特币底层加密机制。其安全性依赖椭圆曲线密码学保护私钥,以及SHA-256算法保障交易与挖矿过程。理论上,一旦量子计算机能从公开的公钥推导出私钥,相关资金将面临被窃取的风险。 白皮书将受威胁的比特币划分为三类:公钥已暴露的重复使用地址
约500万枚比特币(占总量25%)存放于此类地址中。虽然资金理论上可迁移,但目前仍处于高风险状态。早期P2PK地址中的永久丢失币
约170万枚比特币(占8.6%)被锁定在最早的比特币交易格式——直接绑定公钥的P2PK地址中。由于缺乏哈希转换机制,这类地址在量子模型下风险显著,其中估计有100万枚属于比特币创始者中本聪。P2TR地址中的密钥路径风险
约20万枚比特币(占1%)位于P2TR地址中,其特定密钥路径设计可能带来长期暴露风险。量子计算突破所需的技术门槛
ARK Invest指出,当前量子计算机仍处于“嘈杂中型量子”阶段,仅支持约100个逻辑量子比特,电路深度有限。要破解比特币的椭圆曲线密码学,需至少2330个逻辑量子比特和数千万至数十亿次量子门操作,这一差距巨大。 因此,现有系统无法对比特币构成实际威胁。报告认为,即便未来量子能力达到临界点,更广泛的信息基础设施也将率先承压,这为比特币网络争取了应对窗口期。风险是迫在眉睫还是长期挑战?
量子计算带来的威胁属于长期结构性风险,非短期危机。白皮书划分了量子发展的五个阶段。实质性风险最早将在第三阶段显现,即量子机器初步具备破解256位椭圆曲线密钥的能力。而第五阶段才可能实现比比特币10分钟出块周期更快的破解速度。预警信号将逐步显现而非突然爆发
与部分激进观点不同,ARK Invest认为风险演进将是渐进式。过程中会出现多个中间信号,不会出现“量子危机日”式的突变事件。此前有策略师建议减持比特币转投黄金,引发市场波动,但该报告强调社区拥有充足时间推进抗量子升级。抗量子比特币的技术路径
防御方案包括引入后量子密码学标准。白皮书推荐两种成熟方案:基于格密码的ML-DSA与基于哈希的SLH-DSA。两者均已被广泛研究并认可为可靠技术基础。 BIP-360提案旨在引入新输出类型,以消除Taproot密钥路径暴露问题,降低长期风险。然而,专家指出此方案并非完整解决方案。 共识层实施后量子密码学面临重大挑战,因比特币去中心化治理结构要求广泛共识,通常需通过软分叉达成协议变更。与其他研究的对比分析
另一份报告估算,现实条件下易受攻击的比特币数量约为10,200枚,占比仅0.05%。该数字聚焦实际攻击可行性,而非理论暴露情况。相比之下,ARK Invest的34.6%涵盖更广的理论风险范畴,包括尚未迁移但存在暴露风险的资产。两者并不矛盾,分别反映不同维度的风险评估。最终结论:风险可控,升级可期
白皮书重申,比特币并未面临即时崩溃风险。但占总供应量相当比例的旧式地址仍存在结构性尾部风险,亟需在量子技术成熟前完成协议升级。已有65.4%的比特币处于抗量子状态,表明网络具备转型基础。关键挑战在于如何在去中心化环境中协调大规模技术更新,确保在数学证明不作为将带来高昂代价之前完成部署。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。