量子威胁五大核心要点

作者：David Christopher 来源：Bankless 翻译：善欧巴，金色财经

尼克・卡特是少数几位高调警示量子计算对加密货币构成威胁的比特币核心人士之一。过去几周内，两篇重磅论文发布，将量子威胁的时间线从 “遥远的未来” 拉至 “迫在眉睫”，卡特也做客Bankless节目，详细剖析了其潜在破坏力。综合来看，两项研究均表明：破解加密货币签名算法所需的硬件门槛降低了 20 至 50 倍，而预估的攻击窗口也从数月缩短至几分钟。

以下是五大核心要点。

谷歌论文彻底改写比特币威胁模型

直至不久前，研究界的主流共识仍是：针对区块链加密算法的首次量子攻击，需要耗时数周甚至数月，且需动用数百万量子比特（量子计算机的核心运算单元）。

这些参数曾为行业筑起一道看似安全的缓冲带。

而由密码学家丹・博内、谷歌量子 AI 团队的克雷格・吉尼，以及以太坊基金会研究员贾斯汀・德雷克联合撰写的谷歌论文，直接撕碎了这层 “安全网”。此前预估，实施攻击需要数十万物理量子比特；谷歌论文将这一门槛大幅降低约 20 倍，并把破解 ECDSA 算法的攻击窗口压缩至仅 9 分钟。ECDSA 正是比特币与以太坊所有交易授权所依赖的加密签名机制。另一篇来自原子量子公司与加州理工学院的论文结论更为激进：采用另一套硬件方案，仅需1 万物理量子比特即可破解同款加密算法。

而目前全球已面世的该类型硬件，最大算力已达 6000 量子比特。

2029 年或为真正大限

比特币持有者乃至部分开发者普遍认为，“量子日”（即量子计算机可实战破解比特币加密算法的那天）会循序渐进地到来 —— 换言之，我们能见证技术逐步迭代，有充足时间准备，目标节点也在数年之后。

但卡特表示，谷歌论文明确指向相反结论：量子日将以阈值式事件的形式突然降临。一旦大规模量子纠错技术实现突破，从弱力度攻击到完整破解 256 位秘钥的进程会极速推进。

另有一个值得关注的细节：谷歌团队并未公开具体量子算法，仅发布了零知识证明，即在不披露算法原理的前提下验证其有效性，相当于刻意保留底牌。两篇论文均在与美国国家标准与技术研究院（NIST）及国家安全局（NSA）磋商后发布。卡特预计，后续或将出台正式的审查管控机制，届时外界将对量子技术进展一无所知，只剩 “事前” 与 “事后” 的分界。

谷歌已将内部量子技术转型截止时间提前至 2029 年；美国政府要求关键系统在 2030 年前完成升级。Chaincode 实验室一篇论文估算，比特币后量子时代迁移工作在正常节奏下需耗时 7 年，紧急推进也需 2 年。卡特认为，比特币的迁移工作不可能在 2030 年前完成，比谷歌自身设定的截止时间晚一年。

9 分钟攻击足以颠覆一切

谷歌论文揭示了一种卡特此前认为概率极低的攻击路径。

发送比特币时，你的公钥会在交易确认前短暂暴露在网络中。按照谷歌论文的测算，量子计算机可在这一确认窗口内破解私钥，并广播一笔竞争交易，在原交易完成前盗走资金。无论你采用多严谨的钱包操作方式、使用全新地址等手段，在该窗口内发动的攻击面前都将失效。

必须在可实施此类攻击的硬件问世前，让整个网络100% 完成后量子化升级，否则任何交易都无安全可言。

中本聪代币之争

总计 690 万枚比特币（占总供应量的三分之一），存放在公钥已暴露的地址中。其中 230 万枚属于中本聪早期区块或认定已丢失的代币，无对应私钥持有者，意味着永远无法主动迁移。

针对这部分资产，谷歌论文提出四种解决方案：

1. 放任不管

2. 永久销毁

3. 设置支出速率限制

4. 转入侧链，持有者可通过加密证明赎回

卡特预计，机构势力会力推第二种方案。

他预判，全球 10 至 20 家最大的比特币托管机构（贝莱德、Coinbase 等）将签署联合声明，宣称仅支持销毁休眠代币的分叉链。该分叉链将成为正统比特币，原链则被淘汰，比特币总供应量也将从 2100 万枚缩减至约 1900 万枚。卡特坦言，此举相当于 “彻底违背我们最初的承诺”，或将成为人类历史上规模最大的一次 “窃取”。

但更深层的问题在于：比特币缺乏做出此类决策的机制。过去十年间，比特币网络仅完成两次协议升级 ——2017 年SegWit与 2021 年 Taproot 升级，且两次达成共识的流程完全不同。此外，卡特称，核心开发者已因法律威胁与网络骚扰被迫退缩，主动放弃对协议的主导权。他将现状描述为权力真空：有影响力的群体拒绝担责，而他们所指向的决策渠道 ——“社区意愿”，实则没有真正的落地执行机制。

后量子迁移的每一步，包括达成行动共识、选择签名算法、迁移 5000 万个地址、处置中本聪代币，都将卡在这套失灵的治理体系中。

以太坊或更具优势

在播客中，身为坚定比特币支持者的卡特也坦言，即便不愿看到，以太坊仍有可能超越比特币登顶加密市场。

诚然，以太坊的工程改造体量更大：除钱包签名升级外，还需改造共识层与 Rollup 二层网络。但以太坊基金会早已发布明确路线图，贾斯汀・德雷克本人也参与了谷歌论文撰写，且账户抽象特性让签名算法替换无需改动用户地址，操作更为便捷。

卡特最终得出一致结论：以太坊的量子攻击面比比特币更广，但更强大、更团结的社区领导力弥补了这一短板。他对以太坊基金会表示赞赏，并与比特币现状对比 —— 称目前只有他和少数几人在为量子威胁担忧。

迄今为止，比特币凭借拒绝激进变革躲过了数次危机。但量子威胁似乎会狠狠惩罚这种保守惯性，率先完成转型的公链，将主导量子时代之后的加密行业格局。