币圈搬运工 
比特币面临量子时代的治理困局:丢失币如何应对未来威胁?
随着量子计算技术的逐步发展,比特币社区正面临一个前所未有的挑战——并非纯粹的技术难题,而是一场关于共识与治理的深层危机。知名链上分析机构 Checkonchain 创始人 James Check 指出,真正的风险不在于加密算法是否会被破解,而在于社区能否就“如何处理大量长期未动用的比特币”达成一致。
量子威胁的本质:共识问题大于技术问题
Check 在 X 平台上明确表示:“我们几乎不可能就‘冻结未迁移至抗量子地址的比特币’达成共识。”这一观点呼应了 Delphi Digital 研究主管 Ceteris Paribus 的看法:比特币的量子威胁“独特之处在于,技术问题反而是次要的”。即便未来能部署抗量子签名方案,旧地址中的资产仍处于暴露状态。
“抗量子比特币是可行的,但它解决不了旧币怎么办的问题。”据 BitBo 数据显示,目前有相当大比例的比特币长期沉睡:
- 32.4% 的比特币在过去五年内未移动
- 16.8% 超过十年未动
- 8.2% 在七至十年间未使用
- 5.4% 在五至七年间未转移
这些币中,有多少真正丢失、多少属于长期持有者(如 Satoshi Nakamoto),尚无定论。但一旦量子计算机具备破解 ECDSA 或 Schnorr 签名的能力,攻击者理论上可盗取这些资金——前提是社区未提前采取行动。
技术路径已现,但旧币命运悬而未决
新地址可抗量子,旧地址却无解
美国国家标准与技术研究院(NIST)已于去年正式认可多种后量子公钥加密标准。结合比特币改进提案 BIP-360,社区完全有能力为新地址引入抗量子签名机制。然而,比特币当前依赖的 ECDSA(用于传统地址)和 Schnorr(用于 Taproot 地址)均易受量子攻击。
这意味着,任何升级都只能保护“未来”的交易,无法回溯保护历史地址。正如早期密码朋克、被中本聪在白皮书中引用的 Adam Back 所言:“社区必须在‘废弃旧地址’和‘接受资金被盗’之间做出选择。”他甚至建议“允许旧币重新流入市场”,以避免系统性冲击。
Satoshi 的持仓或成关键试金石
Back 还提出一个引人遐想的观点:量子威胁可能迫使中本聪现身。“如果量子攻击迫在眉睫,Satoshi 可能不得不移动其持有的约 100 万枚 BTC 以自保。”不过他也强调,实质性量子威胁至少还需 20 至 40 年才会出现,为社区争取了宝贵的准备时间。
其他公链已有方案,比特币却难兼容
值得注意的是,并非所有区块链都束手无策。2024 年 7 月,研究人员公布了一种**向后兼容**的抗量子解决方案,适用于 Sui、Solana、Near、Cosmos 等采用 Edwards-curve 数字签名算法(EdDSA)的网络。
该方案利用 EdDSA 私钥由种子确定性生成的特性,引入零知识证明机制:用户可证明自己掌握原始种子,而无需暴露私钥。即使攻击者用量子计算机伪造签名,也无法通过验证。
| 区块链 | 是否适用新抗量子方案 | 原因 |
|---|---|---|
| Sui / Solana / Near / Cosmos | 是 | 使用 EdDSA,支持零知识种子验证 |
| Bitcoin / Ethereum | 否 | 依赖 ECDSA/Schnorr,架构不兼容 |
这一差异凸显了比特币在灵活性上的局限——其去中心化与保守升级文化虽保障了安全性,却也限制了快速响应新兴威胁的能力。
常见问题解答
什么是比特币的“量子威胁”?
指未来量子计算机可能破解比特币当前使用的数字签名算法(如 ECDSA),从而盗取未花费交易输出(UTXO)中的资金,尤其是长期未动用的地址。
所有比特币都会被量子计算机盗走吗?
不会。只有使用旧式公钥且公钥已公开(例如曾发起过交易)的地址才面临风险。从未花费过的 P2PKH 或某些隔离见证地址因公钥未暴露,短期内相对安全。
为什么不能直接升级所有旧地址?
比特币协议无法强制用户迁移资金。任何“冻结”或“作废”旧币的提议都需全网共识,而社区对改变规则极为谨慎,尤其涉及财产权时几乎不可能达成一致。
普通用户现在需要做什么?
若你持有长期未动的比特币,建议在未来几年内将其转移到新的、支持抗量子签名的地址(待相关升级实施后)。同时避免重复使用地址,减少公钥暴露风险。
中本聪的比特币会被盗吗?
理论上可能,因其早期挖矿地址的公钥已公开。但若中本聪仍在世,可在量子威胁临近前主动迁移;若已离世或私钥丢失,则这些币可能成为首个被量子攻击的目标。