CoinShares研究显示：仅10K比特币面临真实的量子计算威胁

TLDR

• CoinShares 估计只有 10,230 枚比特币易受量子攻击且值得攻击，仅占总供应量的一小部分
• 大多数易受攻击的比特币存在于持有不到 100 枚 BTC 的钱包中，即使量子计算取得乐观进展，也需要大约 1,000 年才能破解每个钱包
• 破解比特币的加密技术需要数百万个容错量子比特，而谷歌最新的量子计算机 Willow 只有 105 个量子比特
• 约有 170 万枚 BTC（占供应量的 8%）存在于具有暴露公钥的旧式 P2PK 地址中，但大多数都存在于小型钱包中
• CoinShares 认为量子威胁是中长期风险，可能在 2030 年代或之后出现，而不是需要立即采取行动的危机

---

(SeaPRwire) –   数字资产管理公司 CoinShares 发布了新的研究报告，挑战了人们对量子计算机威胁比特币安全的广泛担忧。该公司认为，只有一小部分比特币存在于值得用量子技术攻击的钱包中。

CoinShares dropped a report saying quantum computers breaking Bitcoin is basically a 2030s problem, not a 2026 panic. Shor’s algorithm? Cool in theory. Actual threat? Decades out. Bitcoin’s got time to level up its security game. Everyone can unclench now.

— Lark Davis (@LarkDavis)

CoinShares 比特币研究主管 Christopher Bendiksen 表示，在 163 万枚可能易受攻击的比特币中，只有 10,230 枚比特币存在于具有经济价值的地址中。这些比特币具有量子计算机理论上可以利用的公开可见的加密密钥。

约有 7,000 枚比特币存储在持有 100 到 1,000 枚 BTC 的钱包中。大约有 3,230 枚比特币存在于持有 1,000 到 10,000 枚 BTC 的钱包中。按当前价格计算，这相当于总价值约 7.19 亿美元。

剩余的 162 万枚易受攻击的比特币分布在每个持有不到 100 枚 BTC 的钱包中。Bendiksen 声称，即使假设量子计算取得最乐观的进展，破解这些小型钱包中的每一个也需要大约 1,000 年的时间。

易受攻击的比特币存储在未花费交易输出 (UTXO) 钱包中。其中许多地址可以追溯到比特币的早期，即所谓的“中本聪时代”。

量子计算机如何攻击比特币

理论风险来自 Shor 算法和 Grover 算法等量子算法。Shor 算法可能破解比特币的椭圆曲线签名。Grover 算法可能会削弱 SHA-256 哈希函数。

what makes bitcoin especially vulnerable to quantum risk is its very small group of decentralised developers that contribute to the network.

and at present, they don’t believe quantum poses a significant threat.

which means that they won’t be ready for quantum when it…

— Dom Kwok | EasyA (@dom_kwok)

CoinShares 估计，约有 170 万枚 BTC，约占总供应量的 8%，存在于旧式 P2PK 地址中。这些较旧的地址类型具有暴露的公钥。现代比特币地址在币被花费之前会隐藏公钥。

破解比特币核心加密技术需要数百万个容错量子比特。谷歌最新的量子计算机 Willow 目前只有 105 个量子比特。研究人员估计，目前的量子计算机的算力还不足以构成真正的威胁，相差 10 到 100,000 倍。

区块链安全公司 BlockSec 的首席执行官 Andy Zhou 告诉记者，量子威胁仍然是中长期风险。他将其比作 Y2K 问题，后者有数年的准备时间。

美国国家标准与技术研究院于 2024 年发布了其首批后量子密码学标准。这些标准包括几种可用于部署的抗量子加密和签名算法。

CoinShares 研究人员表示，即使在乐观的假设下，该行业也有足够的时间进行准备。他们估计，真正的量子威胁可能要到 2030 年代或之后才会出现。

比特币社区在应对措施上存在分歧

比特币社区在如何应对潜在的量子威胁方面仍然存在分歧。MicroStrategy 执行董事长 Michael Saylor 和 Blockstream 首席执行官 Adam Back 认为量子担忧被夸大了。他们认为网络在几十年内不会面临中断。

Capriole Investments 的创始人 Charles Edwards 持不同看法。他认为量子计算是一种生存威胁，需要立即进行网络升级。Edwards 建议，一旦实施安全解决方案，比特币的价格可能会被重新定价得更高。

Blockstream 研究员 Jonas Nick 提出采用后量子签名作为潜在解决方案。CoinShares 警告说，激进的修复措施本身也存在风险。这些风险包括软件错误、对休眠币的强制性假设以及比特币中立性可能被侵蚀。

该公司建议采取渐进式、自愿迁移作为首选方法。预测市场协议 functionSPACE 的首席运营官 Cameron Loo 指出，威胁比特币的量子能力也将破坏银行、军事通信和大多数数字基础设施的加密。

CoinShares 强调，量子算法无法改变比特币的 2100 万枚供应上限，也无法绕过其工作量证明机制。报告总结认为，就量子威胁而言，比特币远未达到危险的境地。