币圈界报道：

量子计算对数字资产安全的结构性挑战：从理论到现实的演进

一旦具备足够规模与纠错能力的量子计算机问世，其可逆推导公钥生成私钥的能力将彻底瓦解当前加密体系的核心假设。虽然此类机器尚未面世，但政策动向与科研进展正推动这一威胁从长期隐忧转变为需立即规划的系统性工程。

核心风险聚焦于签名机制而非网络架构

主流区块链普遍依赖secp256k1曲线上的ECDSA算法保障交易不可伪造性。该机制在经典计算环境下具有数学不可逆性，但在大型容错量子计算机上，肖尔算法可在分钟级完成反向求解，直接威胁资金控制权。

相比之下，格罗弗算法虽能提升哈希函数暴力破解效率，但仅实现平方根加速，不足以构成根本性威胁。当前网络可通过调整难度参数抵消影响，因此其实际危害远低于签名层漏洞。

比特币的脆弱性源于历史数据暴露

截至2026年3月，超过三分之一的流通比特币已存在于曾公开发布公钥的地址中，其中包括大量早期产出及疑似中本聪持有的币种。这些地址因长期未动用而成为潜在攻击目标。

静态破解模式：低门槛高风险

攻击者可在不需实时响应的情况下，利用量子设备对链上已有公钥进行离线推导，一旦成功即可盗取资金。此场景下无需复杂网络操作，属于近期最易实现的威胁路径。

交易劫持攻击：时间窗口极窄

在交易进入内存池阶段，攻击者可尝试抢先生成竞争交易。研究显示，在理想条件下，量子设备平均9分钟内完成密钥推导，略低于比特币10分钟出块周期，使单区块成功率约41%。而在出块更快的莱特币（2.5分钟）上，成功率骤降至3%以下，所需硬件要求更高。

真正的风险不仅在于资产被盗，更在于市场信心崩塌——那些被认为永久丢失的古老币突然出现异常流动，将引发剧烈波动。

比特币社区的应对策略与内部张力

目前两项关键提案正在推进。BIP-360引入“支付到量子抗性哈希”机制，通过链下保存私钥并采用NIST批准的后量子签名保护新币。然而其局限在于无法覆盖历史遗留币。

BIP-361提出分阶段迁移方案：三年后禁止向旧类型地址发送交易，再过两年全面冻结旧签名，最终通过零知识证明机制允许合法持有者恢复被锁定资产。该设计虽具前瞻性，却与“你的密钥，你的币”原则产生冲突，因而尚未确定激活时间表。

其他主流链的防御进度差异显著

以太坊反应最为迅速，成立专门团队并制定多层路线图。其计划通过账户抽象实现渐进式升级，支持用户自主选择量子安全签名；共识层则拟替换BLS签名机制为leanXMSS哈希方案，目标于2029年前完成核心基础设施改造。

Solana已统一采用基于格密码的Falcon签名，并启动分阶段迁移流程。其他项目如Algorand、Stellar、XRP Ledger等也相继发布具体时间表，明确在2027至2028年间完成关键组件更新。

具备先天抗量子能力的新兴链值得关注

QRL自创世即采用基于哈希的XMSS签名，技术纯粹性突出。Algorand已在状态证明中部署Falcon签名，交易层开发持续推进。Stellar于2026年推出“量子准备计划”，逐步集成ML-DSA验证机制。

XRP Ledger设定四阶段路线图，验证者测试正在进行。Cardano启动“夜流计划”，以格密码保护账本历史数据。Starknet因其底层依赖哈希函数而非椭圆曲线，天然具备量子抗性。

NIST发布的标准如FIPS 203（ML-KEM）、FIPS 204（Dilithium）和FIPS 205（SPHINCS+）已成为行业通用工具包，而Falcon标准预计2027年公布。共同挑战在于新签名体积更大，带来更高的存储与传输成本。

风险评估：不必惊慌，但必须行动

目前仍无具备密码学破坏能力的量子计算机。最先进的设备仅有数千个噪声量子比特，逻辑量子比特数量不足百个。谷歌估算攻击所需约1200–1450个逻辑比特，物理比特需求超50万，相较一年前预期大幅降低，但仍远超现有技术水平。

多数机构预测“Q日”将在本十年末到来。谷歌内部设定了2029年的迁移截止点，Project Eleven预估为2033年。以太坊研究员指出，2030年概率10%，2032年达50%。

真正紧迫的是时机问题。暴露的公钥数据可被提前采集，待量子能力成熟后再批量破解——这正是“先收集，后解密”的战略陷阱。提前布局并非应对攻击，而是为整个生态争取缓冲期。行业终于意识到：威胁虽在前方数年，但准备亦需多年，此刻行动恰逢其时。