比特币面临量子计算威胁：4690亿美元资产告急，新报告警告时间线加速

一份新的量子计算报告警告称，加密行业准备应对密码学攻击的时间比预期更短，这些攻击可能威胁超过2万亿美元的数字资产。

区块链分析公司Glassnode周三发布的研究显示，流通中近三分之一的比特币——即604万枚、价值约4690亿美元——在强大量子计算机成为现实的情况下，已经面临被盗风险。分析发现，已发行供应量中30.2%的币种曾在链上暴露过公钥，这意味着攻击者若拥有具备足够能力的量子机器并使用肖尔算法，就可能恢复这些币种。

"运营方面的启示因此十分明确：量子就绪不仅仅是一个协议层面的问题，"Glassnode在报告中表示。该报告将这一数据描述为比特币区块链上公钥已可见区域的基线地图，而非预测攻击即将发生。

Glassnode将暴露的供应量分为两类。结构性暴露涉及192万枚BTC，占已发行供应量的9.6%——这些币种被锁定在会设计性暴露公钥的脚本格式中，包括与比特币化名创始人中本聪相关的早期支付至公钥输出、传统多重签名结构以及Taproot输出。其中许多币种可能实际上无法移动，被困在丢失的钱包或无法自愿迁移到更安全地址格式的休眠持仓中。

更大的类别是Glassnode所称的运营性暴露，总计412万枚BTC，占已发行供应量的20.6%。这些币种因地址复用而变得脆弱——即一个钱包在同一个地址接收多笔交易，最终在一次支出中广播公钥，从而使任何剩余余额暴露。在这一类别中，166万枚BTC与交易所相关，约占所有运营不安全比特币的40%。各平台的暴露程度不均：Coinbase的标记余额显示仅5%暴露，而币安和Bitfinex分别显示85%和100%。

量子安全公司提出缓解策略

量子安全公司AmericanFortress向CoinDesk表示，它已开发出一种新的密码学签名框架来保护钱包，包括通常归属于中本聪的约110万枚BTC。首席执行官Michal Pospieszalski表示，许多早期比特币钱包是在现代分层确定性钱包标准出现之前创建的，这使得自动迁移变得困难。该公司提议进行比特币协议升级，暂时锁定可能脆弱的休眠币种。

"我们的抗量子协议将自动冻结并保护这些资金，直到治理层决定在Q-day之后如何处理它们，"Pospieszalski表示。

加密行业之外的平行发展更加凸显了紧迫性。据《华尔街日报》报道，特朗普政府计划向九家量子计算公司拨款20亿美元，同时获取每家公司的少数股权。接受方包括IBM（10亿美元）、GlobalFoundries（3.75亿美元）、D-Wave Quantum、Rigetti Computing和Infleqtion——涵盖超导量子比特、退火系统和中性原子方法。消息公布后，上市接受方的股价在盘前交易中上涨了7%至21%。

苹果也在加强防御，于5月22日发布研究，详细说明其如何通过形式化数学证明验证了部分后量子密码学堆栈。这项工作聚焦于corecrypto——苹果的低级密码学库，被超过25亿台活跃设备使用。工程师们发现，早期ML-DSA实现中存在一个缺失步骤，可能在罕见情况下产生错误的密码学输出——这是传统测试未能发现的缺陷。

接下来会发生什么

Glassnode报告估计，1399万枚BTC（约占已发行供应量的70%）目前未显示出公钥暴露。但主动迁移的时间窗口可能正在收窄。行业对于量子计算多快能达到密码学相关性的看法仍然存在分歧，但新报告表明时间线可能比此前预期的更短。

对于比特币持有者而言，实际影响十分明确：在复用地址或传统脚本格式中的币种承担着结构性风险，一旦交易广播公钥，这种风险就无法逆转。问题在于，行业是否会在具备能力的量子计算机出现之前实施缓解措施——协议升级、钱包迁移工具或抗量子地址格式。

本文仅供信息参考，不构成投资建议。