比特币与量子计算的威胁
在比特币的历史大部分时间里,量子计算机对其加密技术的威胁被视为遥远的理论担忧,常常被轻描淡写为“等到那时,我们会解决这个问题。”然而,到了2026年,这种修复工作已经开始。2026年2月11日,一项名为BIP-360的提案被发布并合并到比特币的官方代码库中,首次引入了网络的量子抗性地址类型。
两个月后,4月14日,另一项名为BIP-361的提案提出了更为激进的计划:迁移并可能冻结大约650万到690万比特币,约占总供应量的三分之一,这些比特币存放在未来可能受到量子攻击的地址中,其中包括估计170万个被广泛认为属于中本聪的古老地址。紧迫感是新的。
2026年初,谷歌的研究人员估计,破解比特币的椭圆曲线签名所需的量子资源可能远低于之前的预期。
比特币今天并不处于危险之中,但其开发者们已经决定,时钟已经开始倒计时。本文将解释实际威胁、BIP-360和BIP-361的作用、关于如何处理脆弱币的激烈辩论,以及这一切对比特币持有者的意义。
量子计算机的真正威胁
要理解解决方案,首先必须明确量子计算机对比特币的威胁,因为流行的表述大多是错误的。最常见的误解是量子计算机威胁比特币挖矿。实际上并非如此,至少在可行的时间框架内是这样。
比特币挖矿依赖于SHA-256哈希,而用量子计算机攻击SHA-256将需要大约10的23次方个量子比特和10的24次方瓦特的能量,这一数字接近于一颗恒星的能量输出。从所有现实的角度来看,挖矿是量子安全的。
真正的脆弱性在于交易签名,它使用椭圆曲线密码学,特别是基于256位椭圆曲线的ECDSA和Schnorr签名方案。当你拥有比特币时,你的控制权依赖于一个私钥,从中派生出一个公钥。保护你的密码学保证是,从公钥推导出私钥对于经典计算机来说是计算上不可能的。
一个足够强大的量子计算机运行Shor算法可以打破这一保证,从暴露的公钥中推导出私钥并夺取这些币。
这才是比特币面临的真正量子威胁:不是破坏挖矿,而是破坏证明所有权的签名。
量子脆弱性的具体情况
关键细节在于“暴露”一词。公钥只有在区块链上被揭示后才会变得脆弱,这发生在特定情况下:每个曾经发送过交易的地址在支出签名中揭示其公钥。Project Eleven,一个专注于量子威胁的研究小组,估计大约690万个比特币,约占总供应量的三分之一,存放在公钥已经在链上暴露的地址中。
这些币在理论上可能被未来的量子计算机扫荡,保护它们或决定如何处理它们正是新提案所要解决的问题。
紧迫感与行动
悬而未决的问题是“何时”,比特币开发者在2026年采取行动而不是继续等待的原因是,时间表似乎正在加速。催化剂是2026年初的一系列发展,将量子威胁从“某天”转向“现在就要计划”。
谷歌研究人员发布的研究结果表明,破解256位椭圆曲线密码学可能只需要不到1200个逻辑量子比特和不到500,000个物理量子比特,运行时间在未来的密码学相关量子计算机上仅需几分钟。
这一估计远低于早期的预测,后者认为需要数百万个量子比特。
同一研究还指出,比特币的Taproot升级可能无意中通过更广泛地暴露公钥使量子攻击变得更容易,从而增加了紧迫感。
BIP-360与BIP-361的提案
BIP-360是基础性提案,为比特币提供了一种量子抗性的持币方式,其设计反映了一种经过深思熟虑的渐进式方法。该提案引入了一种新的输出类型,称为Pay-to-Quantum-Resistant-Hash(P2QRH)或Pay-to-Merkle-Root(P2MR),其工作方式几乎与现有的Taproot输出类型相同,但去除了量子计算机可能利用的特定元素。
该设计在保持兼容性方面非常巧妙。未升级的旧节点将这些新输出视为“任何人都可以支出”,这意味着它们不会转发或挖掘这些输出,而升级后的节点则能够正确解析和验证新格式。
BIP-361则是一个更具争议性的尝试,旨在解决这一遗留供应问题,并引发了真正的哲学危机。其核心思想是设定一个截止日期,届时脆弱币的持有者必须将其迁移到量子抗性地址,否则网络将停止承认来自旧的量子脆弱签名类型的支出,实际上使其失效。
哲学与道德的辩论
令人痛苦的问题是无法迁移的币。估计有170万个比特币存放在古老的地址中,其中大约一百万被认为是中本聪的,其所有者失踪、去世或永久缺席。这些币无法迁移到量子抗性地址,因为没有人持有密钥。
冻结币,即使是为了保护它们,也违反了许多比特币持有者所持有的绝对财产权。
支持者则反驳说,不采取行动保证这些币最终会被量子攻击者窃取,这本身也是一种损失,而且是一种更混乱的损失。没有明确的答案,这就是为什么BIP-361比BIP-360更具争议性。
持有者的应对策略
穿透技术复杂性,普通比特币持有者的实际影响比令人担忧的头条新闻所暗示的更令人安心,但并非没有风险。首先也是最重要的一点是,目前没有直接危险。没有能够破解比特币加密的量子计算机存在,根据专家的估计,威胁还需数年,迁移目标从2029年到2035年不等。
持有者不需要采取紧急行动,正在辩论的提案是预防措施,而不是对正在进行的攻击的紧急响应。第二点是,持有者已经可以采取简单的保护措施,而这并不需要任何成本去理解。
更深层的意义在于这一事件揭示了比特币的适应性,这才是量子细节背后的真实故事。比特币常常被批评为行动缓慢和抵制变革,这种保守性确实存在。但量子响应显示系统按预期运作:开发者识别了长期威胁,提前数年提出了具体解决方案,并开始了有意识的、基于共识的应对过程。
持有者的主要收获是保持冷静的意识:威胁是真实的但遥远,响应已经开始,无需紧急行动,而最艰难的选择仍在前方。
