伯恩斯坦:量子威胁对比特币是真实但可控,有 3~5 年升级时间非末日倒数
华尔街知名券商伯恩斯坦(Bernstein)发布研究报告指出,量子计算对比特币的威胁“真实但可控”,近期 Google Quantum AI 的突破压缩了风险时程,但比特币有 3 到 5 年的升级时间。风险集中在约 170 万枚 BTC 的老钱包,比特币挖矿所依赖的 SHA 杂湊机制在量子情境下仍安全。
(前情提要:比特币量子威胁不是技术问题,Grayscale 研究:社群共识才是真正瓶颈 )
(背景补充:不只北韩,中国也暗地支援黑客组织?资安报告揭示:间谍机构在配合中国的“五年计划”)
本文目录
Toggle
- 为什么这次的时程压缩了
- 风险地图:170 万颗 BTC 在暴露区
- 3 到 5 年升级窗口
每隔一段时间,“量子电脑将摧毁比特币”的叙事就会重新浮出水面。4 月 8 日,华尔街巨头 Bernstein 分析师 Gautam Chhugani 带领的团队发布报告,将量子威胁定性为“中长期系统升级周期,而非风险”。
为什么这次的时程压缩了
Bernstein 报告的核心提醒是:量子威胁不再是遥远的十年后问题。Google Quantum AI 近期在降低所需量子位元(qubit)数量上取得突破,意味着破解现代加密所需的量子算力门槛正在下降。
目前加密钱包普遍使用的椭圆曲线加密(Elliptic Curve Cryptography,ECC),理论上可被具备足够量子算力的机器破解,因为量子电脑利用量子叠加和量子纠缠,能够以指数级效率处理某些数学问题,包括破解椭圆曲线的私钥推算。
不过 Bernstein 同时指出,“将量子系统扩充至足以破解广泛使用的加密算法”仍是一项复杂的多步骤挑战,这并不是明天就会发生的事。
风险地图:170 万颗 BTC 在暴露区
Bernstein 的报告对风险做了精确的地理定位:暴露集中在约 170 万枚 BTC 存放的旧版“legacy”钱包。这些钱包使用了已被弃用或已知有漏洞的地址格式,其公钥已公开暴露于链上,一旦量子算力足够,攻击者理论上可从公钥反推私钥。
相比之下,遵循现代最佳实践的钱包:包括避免地址重用、使用较新的地址格式,暴露程度会大幅降低。
另一个好消息来自挖矿端:比特币挖矿依赖的是 SHA 系列杂湊算法,而非椭圆曲线加密。Bernstein 指出,即便在量子进阶情境下,SHA 杂湊机制仍然有效且安全。这意味着量子威胁对比特币的“共识层”(挖矿网络)影响极为有限,主要风险集中在钱包层。
一篇近期学术论文甚至指出,若要通过量子挖矿攻击比特币区块链,所需能量相当于一颗恒星的输出。
3 到 5 年升级窗口
Bernstein 预估,加密产业有约 3 到 5 年的时间,完成向后量子密码学(Post-Quantum Cryptography,PQC)的过渡。相关路线图已在社群中讨论:
• 新版钱包标准(支援抗量子算法)
• 减少地址重用
• 密钥轮换机制
部分分析师的目标时程指向 2029 年。这与 NIST(美国国家标准技术研究院)的后量子密码学标准化时程大致吻合,NIST 已于 2024 年正式发布首批后量子密码标准。
比特币协议的升级向来缓慢且需要广泛共识,但 3 到 5 年的窗口并非没有先例,比特币已经历过 SegWit、Taproot 等重大协议升级。
