比特币开发者面临量子计算威胁：行动迟缓或致系统性崩溃

作者：Nic Carter（Castle Island Ventures 合伙人，加密圈知名意见领袖）
编译：LlamaC

推荐寄语：本文直接抨击 Bitcoin Core 开发者的治理惰性与战略误判，重点讨论量子计算对比特币安全性的潜在威胁。尽管量子计算机的破解能力可能在未来十年内成为现实，但比特币开发者对此的应对态度却显得保守而迟缓。

正文

近期，关于比特币量子风险的讨论愈发激烈。我曾在一篇长文中详细阐述了我的观点，但大多数人仅从社交媒体上获取了零星的辩论片段。因此，我将核心观点浓缩成这篇短文，避免堆砌过多的技术细节。

比特币的安全性依赖于椭圆曲线加密技术（ECC），而量子计算（QC）理论上可以通过 Shor 算法破解这一技术。中本聪在设计比特币时已意识到这一点，并提出若量子计算变得足够强大，可通过升级应对。然而，当前最先进的量子计算机仅有约 1000 个物理量子比特和几十个逻辑量子比特，距离实现破解比特币所需的 1000 至 2000 个逻辑量子比特还有三个数量级的差距。尽管如此，著名量子理论家 Scott Aaronson 认为，这仅是一个“极其困难”的工程问题，而非基础物理障碍。

量子计算的发展类似于 1939 年的核裂变——已知可行且无理论阻碍，但需要巨大的工程投入。此外，由于量子计算具有巨大的战略价值，早期拥有者可能会隐瞒其能力或推迟披露。正如人工智能领域的非线性增长所示，技术突破往往发生在毫无预警的情况下。因此，寄希望于“量子技术不会带来超预期惊喜”是危险的。

2025 年是量子计算发展的重要一年。IONQ 和 MIT 在量子比特“保真度”方面取得突破，Google 和 Quantinuum 在量子纠错领域也取得了显著进展。今年，量子初创公司筹集了创纪录的 60 亿美元资金，其中 PsiQuantum 更是筹集了 10 亿美元，目标是建造一台百万量子比特的机器。专家预测，功能完备的量子计算机可能在 2030 年代中期问世。

美国国家标准与技术研究院（NIST）已要求政府机构在 2030 年前弃用易受量子攻击的加密方案，并在 2035 年前彻底消除对其依赖。欧盟和英国等主要国家也在采取类似措施。这些时间表应促使比特币持有者立即采取行动。

如果制造出足够强大的“密码学相关量子计算机”（CRQC），它可能通过暴露的公钥窃取私钥，从而对比特币构成严重威胁。目前，有 670 万枚 BTC 处于危险之中，价值约 6040 亿美元。此外，在交易广播到区块确认之间的短暂窗口期内，量子计算机理论上可以逆向工程出私钥并重定向支出。

理论上，比特币可以通过软分叉采用“后量子”（PQ）签名方案。然而，这涉及诸多挑战：技术层面需要大幅增加数据需求，可能导致区块容量限制或吞吐量降低；社区层面则需就具体方案达成共识、组织软分叉，并迁移数千万个有余额的地址。这一过程复杂且耗时，远超以往的 SegWit 或 Taproot 更新。

更棘手的是，处于量子易感地址中的代币必须轮换到新的抗量子地址类型中。即使每个比特币持有者都意识到这一点并能够访问其钱包和私钥，这种过渡也需要数月甚至数年时间。此外，部分比特币（如中本聪和其他早期矿工持有的 170 万枚 BTC）可能已永久丢失，无法转移到抗量子地址中。这引发了关于是否冻结或征用这些代币的争议，而这在比特币历史上是前所未有的。

考虑到所需的时间表，我们必须从今天开始准备。即使是短期应急措施，Chaincode 估计也需要两年时间。改变比特币就像驾驶一艘航空母舰，任何仓促反应都可能导致灾难性后果。

对突发性破坏的恐慌反应，而非破坏本身，可能会摧毁比特币。例如，关于是否冻结或认领易受攻击代币的对立观点可能引发分叉，类似于 2017 年的区块大小战争。如今，这种情况将导致大型机构资本对比特币失去信心。

一些支持者认为，美国法律会阻止任何拥有 CRQC 的人攻击比特币。然而，这种安慰微乎其微。中国正大力投资量子计算，且对比特币或美国法律并无忠诚度。此外，如果美国政府认为中国即将采取行动，他们也可能先发制人地没收存在风险的比特币。

比特币社区对此的行动却微乎其微。尽管有一些零星努力探索后量子签名方案，但实际提案寥寥无几。唯一列出的比特币改进提案（BIP360）由一名相对局外人主导，而非核心开发者。令人遗憾的是，首席开发者 Pieter Wuille 仍坚持认为对比特币进行量子防护“并无紧迫性”。

最令人恼火的是，比特币开发者对量子计算日益逼近的风险表现出异常冷漠。过去十年间，开发者们对闪电网络扩容模型和内部争论投入了大量精力，但事实证明这些努力并未解决关键问题。与此同时，其他行业已在积极部署后量子密码学。例如，Cloudflare 已为其大部分流量提供后量子加密保护，AWS 和 NordVPN 也已开始实施相关技术。

与中心化系统相比，比特币等去中心化区块链在升级方面显得尤为笨拙。自 2017 年以来，比特币仅推进了两次更新，且均经历了巨大争议。此外，由于部分代币存放在被遗弃的地址中，即使比特币成功升级到后量子签名，仍面临 170 万枚代币被量子攻击者夺取的风险。

与其他区块链相比，比特币的脆弱性更加突出。以太坊的账户抽象和智能合约功能使其能够更灵活地应对量子威胁，而 Solana 等竞争对手已开始测试后量子签名。在“量子日”到来时，比特币极有可能成为唯一暴露在风险中的区块链。

这就是残酷的真相。很少有比特币信徒愿意承认这一点，但与其他依赖公钥密码学的系统相比，比特币在量子计算面前显得尤为脆弱。量子计算已从遥远的理论可能性转变为纯粹的工程挑战，可能在未来十年内到来。如果真是这样，比特币支持者现在就需要开始准备。