摘要:随着谷歌与加州理工研究突破,量子计算机破解比特币签名的门槛大幅降低。数以万亿美元计的数字资产面临潜在风险,从底层协议升级到二层方案,多方正推动迁移。但缺乏中央权威,如何在2030年前完成大规模迁移,成为一场关乎网络存亡的集体行动考验。
币圈界报道:
量子计算逼近:比特币安全防线进入倒计时
在多数历史阶段,量子计算机破解比特币仍被视为遥远假设。然而,2026年3月谷歌量子人工智能团队发布的一项研究将这一威胁的可行性推前了关键一步——其论文显示,破解比特币签名所需的资源预估下降约20倍。加州理工学院团队据此预测,具备实际应用能力的容错量子计算机可能于2030年前实现。面对超万亿美元规模的数字资产暴露于新风险之中,系统性替换工作已正式启动。
链上地址中潜藏的量子脆弱面
尽管全面攻击仍需多年准备,紧迫感却因多项进展而加剧。谷歌已设定2029年完成内部向后量子密码体系迁移的节点。加州理工与合作伙伴Oratomic认为,首台实用量子机最早或在2030年出现。部分专家如Blockstream的Adam Back则持更保守观点,认为真实威胁或将延至20至40年后。
但风险敞口不容忽视:研究机构Project Eleven估算,约三分之一的比特币(近700万枚)位于公钥已公开于链上的地址中,其中包括约170万枚位于早期P2PK类型的地址,其中约110万枚归属于中本聪本人。
近期一位研究员宣称利用真实量子硬件成功破解一个微型椭圆曲线密钥并领取赏金,虽规模远小于比特币,却构成关键概念验证,显著提升了警觉性。
应对之策:分叉、软分叉与替代路径
开发者Paul Sztorc提出极具争议的eCash分叉计划,拟于2026年8月实施,向现有比特币持有者空投等量代币,并重新分配50万枚休眠中的中本聪币给早期贡献者与开发社区。
该方案引发强烈质疑。反对者指出,此类资金再分配违背了比特币“自我保管”与“固定供应”的核心原则。詹姆斯·洛普(Jameson Lopp)批评称,若放任攻击者窃取长期休眠币,无异于“对全体用户进行集体盗窃”。
底层重构:迈向后量子时代的双轨提案
针对根本性防护,两项核心提案正在推进。BIP-360于2026年2月11日被合并进比特币代码库,引入一种新型输出类型——pay-to-Merkle-root,功能类似Taproot,但剔除了易受量子攻击的密钥花费路径,从而保障新生成资金的安全。
其配套提案BIP-361(“后量子迁移与旧签名淘汰”)由詹姆斯·洛普及五位合作者提出,更具前瞻性。第一阶段将在三年后禁止向旧式地址发送新资金;第二阶段于五年后使旧签名彻底失效,冻结未迁移的资产;第三阶段为仍持有助记词的用户设计零知识证明恢复机制。
BIP-360联合作者埃坦·海尔曼与Blockstream研究员乔纳斯·尼克在深度访谈中探讨了签名压缩的技术路径。他们基于哈希的方案(SHRINCS与SHRIMPS)通过限制每个密钥可签署次数来减小签名体积——允许签名越少,携带数据越少。
代价在于钱包必须精确追踪使用次数,设计不当的钱包可能危及用户资产。这种风险集中于个体钱包层面,而非全网,但过大的签名仍会拖慢交易处理速度并推高费用。
两位专家一致强调:社区应尽早敲定细节并启动软分叉流程,确保当量子威胁真正来临时,切换过程不会陷入仓促与混乱。
非侵入式方案:独立层与强制性改造
部分团队选择绕开比特币主链修改。Quip Network在其构建的比特币之上层(名为Arch)集成量子安全签名机制(采用WOTS+方案),既无需更改比特币核心规则,也无需社区投票即可部署。该系统还支持持有者在不转移原币的前提下申领量子安全密钥。
StarkWare的阿维胡·利维则提出“量子安全比特币”(QSB)方案,通过强制在现有规则中嵌入抗量子哈希签名,实现无需软分叉的升级。但其代价高昂——每笔交易可能消耗价值75至150美元的GPU算力,因此作者将其定位为最后手段。
这些方案均面临共同挑战:后量子签名普遍远大于现行签名,占用更多区块空间、提升交易成本,并要求钱包与硬件签名设备同步更新。与此同时,坚持“不干预”哲学的群体仍认为,修复本身的风险可能超过其所防范的威胁。
已有先例:抗量子区块链的实践探索
少数区块链已提前布局。量子抗性账本(QRL)自2018年上线即采用基于哈希的XMSS签名体系,而非传统椭圆曲线算法。2022年起,Algorand(ALGO)开始用抗量子签名签署状态证明,确保账本历史不可篡改,2025年已在主网上完成首笔相关交易。
Zcash(ZEC)目前在抗量子类别中市值领先。其屏蔽交易因具备匿名属性,天然具备一定抗量子特性。其Tachyon项目正致力于进一步强化安全性。
其他平台亦在加速推进:以太坊于2026年1月成立专门的后量子安全团队,聚焦基于哈希的“leanXMSS”签名与账户抽象融合;Solana与XRP Ledger也相继公布各自的抗量子演进路线图。
迁移能否赶在量子时代前完成?
当前已有多种应对路径:底层协议升级、二层附加层、全新抗量子链等。但核心难题在于如何推动比特币社区采纳其中任何一种。由于缺乏中央控制方,数百万个地址必须自主迁移,而大量币源归属早已失联的持有者,根本无法参与。迁移周期长达数年,意味着必须在首台实用量子计算机问世前就启动。
历史上,比特币曾快速应对危机——2010年假币漏洞在数小时内通过软分叉修复。那是一次明确缺陷与唯一正确解法的紧急响应。而本次前瞻性的迁移并无单一答案,存在多重可行路径。一个没有领导者的网络,能否在危险显现前达成共识并行动——这或许比任何技术突破更决定最终命运。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。