关键要点:
- 大约4700亿美元的比特币存放在易受量子攻击的地址中。
- NIST已敲定后量子标准,但区块链采用进展缓慢。
- 以太坊目标在2029年前实现全面抗量子能力;比特币面临治理难题。
关键要点:

7月7日发布的一份报告警告称,大约价值4700亿美元的比特币未来将面临量子攻击的威胁,这迫使加密货币行业的后量子迁移从理论辩论转变为紧迫的基础设施优先事项。
比特币于7月7日下跌2.3%,至1748美元。此前,CryptoBriefing的一份报告估计,大约4700亿美元的比特币——约占该网络总市值的23%——存放在其加密安全性可能被足够强大的量子计算机攻破的地址中。该分析聚焦于早期的P2PK(Pay-to-Public-Key)输出以及重复使用的P2PKH/P2WPKH地址,这些地址的完整公钥在链上公开,一旦具备密码学相关能力的量子计算机(CRQC)投入运行,就容易受到Shor算法的攻击。
"存储成本低廉,因此恶意行为者正在以PB级别大量收集加密数据,等待量子计算机能够解密它们的那一天,"美国国务院前隐私与技术特别顾问、国土安全部网络风险分析师Lara Ballard在向国际隐私专业人士协会(IAPP)供稿中表示。"隐私专业人士应该重视这一点,因为包括社会安全号码在内的敏感个人身份信息在2035年仍然具有敏感性。"
这份报告发布之际,美国国家标准与技术研究院(NIST)已经敲定了三项后量子密码标准——FIPS 203(ML-KEM)、FIPS 204(ML-DSA)和FIPS 205(SLH-DSA)——并于2025年3月选定了第四项标准HQC。然而,区块链网络对其采用仍处于起步阶段。比特币的椭圆曲线数字签名算法(ECDSA)和Schnorr签名,以及以太坊的BLS签名和KZG承诺,在结构上均易受Shor算法的攻击,该算法可以从公开暴露的公钥中推导出私钥。
4700亿美元这一数字反映了存放在具有链上公钥暴露的UTXO中的比特币累计价值。这些包括比特币早期年份的早期P2PK输出、Taproot(P2TR)输出,以及在多笔交易中重复使用密钥的P2PKH/P2WPKH地址。一旦CRQC达到足够的量子比特数——当前估计在2035年至2045年之间,加速情景下最早可能为2030年——攻击者就可以从这些暴露的公钥中逆向推导出私钥,并在无需破解任何私钥的情况下提取相关资金。
"先收获,后解密"策略加剧了这一威胁。由于数据存储成本低廉,国家级行为者和复杂的犯罪分子已经在收集加密的区块链数据,等待算力足以解锁它们的那一天。Mosca不等式——X + Y > Z,其中X是数据的保密期,Y是迁移时间线,Z是Q-Day到来的时间——表明,如果迁移尚未开始,任何需要保密超过10年的数据都已经面临风险。
比特币的治理结构使得快速应对变得困难。引入一种新的抗量子输出类型需要软分叉,而诸如BIP-360/P2MR(Pay-to-Merkle-Root)等草案提案距离全网达成共识仍遥遥无期。工程代价也十分高昂:当前的ECDCA/Schnorr签名约为64至72字节,而候选的后量子签名(如ML-DSA的2.4至4.6 KB和SLH-DSA的7至49 KB)体积要大数十倍,这将增加区块权重、交易费用和节点存储需求。
以太坊采取了更为积极主动的方式。以太坊基金会后量子团队依据联合创始人Vitalik Buterin于7月4日发布的"精益以太坊"路线图运作,目标是在大约2029年前实现全面的后量子保护。该计划识别了四个易受攻击的加密组件——ECDSA钱包签名、BLS共识签名、KZG数据可用性承诺以及某些零知识证明系统——并计划通过七次协议分阶段对其进行替换。
该路线图利用账户抽象(ERC-4337和EIP-7702)为智能合约钱包提供"签名灵活性",从而实现混合签名和逐步迁移,无需全网范围进行硬分叉。在共识层,该团队正在开发leanXMSS,这是一种基于哈希的签名方案,结合了用于SNARK聚合的最小化zkVM(leanVM),可将大型哈希签名压缩约250倍。
两大网络之间的对比凸显了一种结构性张力。比特币的保守治理维护了其作为抗中心化干预的价值存储的叙事,但也为密码学迁移设置了最高壁垒。以太坊更灵活的升级机制允许更快的适应,但也在其多层协议栈中引入了工程复杂性。
根据报告中引用的多项估计,行业在Q-Day之前的"工程舒适窗口"已缩短至大约五到八年。在这个窗口期内,两个里程碑将考验生态系统的准备程度:首个要求托管机构和交易所遵守后量子密码学规定的监管指令,以及首个成功在主网激活抗量子升级的主要协议。
对于比特币而言,最终的考验并非密码学层面,而是政治层面。处理大约4700亿美元暴露的UTXO——包括来自中本聪时代长期休眠的币——将迫使治理在不可篡改原则与冻结或迁移脆弱资产的实际需求之间做出选择。诸如BIP-361草案提案中的"遗留系统日落"机制将发布多年期弃用警告,并逐步提高旧输出的中继策略门槛,但尚未达成共识。
对于以太坊而言,挑战在于执行。"精益"路线图中到2029年的七次分叉需要协调多个独立的客户端团队、数千名验证者以及越来越多在以太坊基金会之外运作的研究实验室——该基金会在2026年已流失超过10名高级员工。去中心化的开发模式能否以路线图所要求的速度交付成果,仍是一个悬而未决的问题。
本文仅供信息参考,不构成投资建议。