币圈界报道：

量子攻击阴影下的加密资产安全新纪元

一旦具备足够规模与纠错能力的量子计算机问世，其可逆向推导出数字钱包中的私钥，从而实现资金转移。这一威胁虽尚未成为现实，但政策动向与科研进展正推动其从理论走向紧迫应对。

核心风险聚焦于签名机制而非链上结构

当前多数公链依赖基于secp256k1曲线的ECDSA算法，其安全性建立在从私钥生成公钥容易、反向推导几乎不可能的基础上。经典计算无法在合理时间内破解，但彼得·肖尔提出的量子算法可在大型纠错量子机上将该过程缩短至分钟级，直接动摇数字签名根基。

相较之下，格罗弗算法对哈希函数的加速作用有限，仅将256位强度降至等效128位水平，网络可通过调整难度抵消影响，因此并非主要威胁。

比特币的脆弱性源于历史遗留数据暴露

据链上分析，截至2026年3月，超过三分之一的比特币（约650万至690万枚）已处于公钥公开状态，包括部分早期“支付到公钥”输出，其中可能包含中本聪持有的资产。

两类攻击路径并行存在

静态攻击针对长期未动的旧地址，攻击者可在无时间压力下利用量子算力提取私钥；而交易拦截攻击则发生在交易进入内存池阶段，需在出块前完成密钥推导。研究显示，在理想条件下，比特币区块成功率略低于41%，而在出块更快的莱特币上则不足3%。

核心威胁在于资产被盗与信任崩塌

问题不在于链本身被破坏，而在于一旦古老币种突然活跃，将引发市场对“已丢失资产是否仍可恢复”的恐慌，严重冲击信心体系。

比特币生态内的防御提案进展缓慢

BIP-360提出引入“支付到量子抗性哈希”机制，通过链下保管密钥并采用NIST认证的后量子签名来保护新币。然而，它无法解决历史遗留币的问题。

BIP-361则设计了三阶段迁移方案：三年后禁止向旧类型地址发送交易，再过两年停止承认旧签名，最终通过零知识证明允许合法所有者取回冻结资金。该提案因触及“你的密钥，你的币”原则，至今未定激活时间表。

其他主流项目同步启动防御布局

以太坊成立专门团队，制定覆盖账户、验证者、数据可用性与零知识证明四层的后量子路线图。计划通过账户抽象实现渐进式升级，并在2029年前完成核心基础设施替换。

Solana两大客户端已统一采用基于格密码的Falcon签名，并公布分阶段迁移计划。

具备抗量子能力的链正在崛起

QRL自创世即采用哈希签名的XMSS架构，技术纯粹。Algorand已在状态证明中部署Falcon，交易签名开发中。Stellar于2026年发布“量子准备计划”，逐步引入ML-DSA与可选量子安全签名。

XRP Ledger设定2028年全面就绪目标，验证者测试正在进行。Cardano推进“夜流计划”，以格密码保护账本历史。Starknet因依赖哈希而非椭圆曲线，天然具备抗量子特性。

NIST发布的标准如FIPS 204（Dilithium）、FIPS 205（SPHINCS+）和未来即将出台的Falcon，构成行业共同基础。但签名体积增大带来性能负担，是普遍挑战。

风险尚远，行动却刻不容缓

目前最强量子设备仅具数千个噪声量子比特，逻辑量子比特数量不足百个，距离攻击所需条件仍有巨大鸿沟。谷歌估算需约1200至1450个逻辑比特，远超现有水平。

尽管如此，业内普遍预计“Q日”将在本十年末到来。谷歌内部迁移截止为2029年，Project Eleven预测2033年，而以太坊研究员认为2032年概率达五成。

真正关键的是“先收集，后解密”策略——如今暴露的公钥正被秘密存储，待机器成熟后批量破解。因此，当前行动不是应对攻击，而是为未来争取缓冲期。协调去中心化网络的升级需要数年，而威胁的倒计时已然开始。