当科幻照进现实,量子计算对加密世界的冲击不再是物理学家的纸上谈兵。近日,Galaxy Digital 研究主管 Alex Thorn 的一番表态,再次将这个悬而未决的“终极命题”推至台前:“比特币的量子威胁确实存在,但远未达到生死存亡的地步。” 在市场情绪时常在“漠视”与“恐慌”之间剧烈摇摆的当下,这一论断为行业提供了一个冷静的观察视角。
一场关于“存在性危机”的理性定调
2026 年 3 月 19 日,Galaxy Digital 研究主管 Alex Thorn 在接受 CoinDesk 采访时明确指出,量子计算对 Bitcoin(BTC)构成的威胁是真实的,但将其描述为“生死存亡”的即刻危机,严重夸大了实际情况。
Thorn 的观点并非孤立的乐观主义,而是基于对技术现状和开发生态的系统性审视。他强调,风险是“被认识到的”,并且“最有能力解决这个问题的人正在积极研究它”。这一表态直接回应了近期社区内关于比特币开发者对量子风险“漠不关心”或“拖延处理”的指责。
从理论突破到社区焦虑
量子计算对比特币的威胁并非新闻,但其讨论热度随着量子硬件的迭代而周期性爆发。
- 理论奠基期:早在 1994 年,数学家彼得·秀尔(Peter Shor)提出“秀尔算法”,从理论上证明了量子计算机能在多项式时间内破解基于椭圆曲线离散对数问题的加密系统,而这正是比特币 ECDSA 签名算法的基础。
- 硬件演进期:近年来,随着谷歌、IBM 及中国科学技术大学等机构在量子比特数量和纠错技术上的突破,“Q-Day”(量子计算机破解现有加密体系之日)的讨论从纯理论转向了具象的时间表预测。有报告推测,能够破解 ECDSA 的量子计算机可能在 2030 年代中期出现。
- 市场反应期:2026 年初,市场一度将 Galaxy Digital 处理的一笔 90 亿美元比特币大宗交易与客户担忧量子风险联系起来,引发短暂恐慌。Alex Thorn 随后迅速澄清,该交易的动机是遗产规划和获利了结,与技术恐慌无关。
谁真正站在量子攻击的前排?
要厘清风险,首先需要理解比特币的 UTXO 模型如何天然构筑了第一道防线。并非所有比特币都处于同一风险等级。
Galaxy 引用安全机构 Project Eleven 的分析指出,在一种“长期暴露”的定义下(即公钥已上链公开的地址),约有 700 万枚 BTC 可能处于理论上的脆弱状态。按当前价格计算,这涉及约 4,700 亿美元 的资产。
核心风险分层:
| 风险等级 | 地址类型 | 风险成因 | 涉及 BTC 量级 |
|---|---|---|---|
| 高(长期暴露) | P2PK(支付到公钥)格式、重复使用的地址、部分托管机构的重用存款地址 | 公钥已永久记录在区块链上,攻击者可有无限时间尝试破解 | 约 700 万枚(理论最大值) |
| 低(短期暴露) | 现代单次使用地址(公钥仅花费时暴露) | 公钥仅在交易广播到未确认交易池(Mempool)的短窗口期暴露 | 需极高算力在确认前完成破解,难度极大 |
| 极低(无暴露) | 从未花费过的地址,仅公开地址哈希 | 公钥从未在链上出现,攻击者无目标可寻 | 当前绝大多数新地址 |
舆情观点拆解:极化叙事下的中间地带
当前关于量子风险的讨论,已形成两个极化阵营,而 Galaxy 的观点恰好占据了被忽视的“理性中间地带”。
- 漠视派
- 观点:量子计算机实用化还需数十年,目前无需讨论,任何现在担忧的人都是在 FUD(散布恐慌)。
- 逻辑缺陷:忽视了比特币这种去中心化网络进行底层密码学升级所需的漫长协调周期(以年为单位)。等到“Q-Day”近在眼前再动手,为时已晚。
- 末日派
- 观点:量子威胁已近在咫尺,比特币的加密壁垒不堪一击,投资者应立即抛售。
- 逻辑缺陷:混淆了“量子比特数量”与“破解密码学所需的有效逻辑量子比特”的概念。当前最先进的量子计算机仅有数百物理量子比特,而破解 ECDSA 需要数百万高质量的逻辑量子比特,两者之间存在巨大的工程技术鸿沟。
- Galaxy 的中间立场:
- 承认现实性:风险是真实的,有概率发生,必须正视。
- 否认紧迫性:在时间窗口上,我们拥有足够的反应时间。
- 强调进展:开发者社区已在积极行动,问题并非无解。
从“开发者无作为”到“BIP 360 的进展”
近期社交媒体上流传着“Bitcoin Core 开发者忽视量子提案”的批评。然而,Galaxy 的报告揭示了另一番景象。
最显著的进展是 BIP 360(比特币改进提案 360)。该提案由 Hunter Beast 等人撰写,提出了一种名为“支付到默克尔根”(P2MR)的新型输出类型。
- 技术路径:通过软分叉引入 P2MR,移除内部公钥,仅承诺一个脚本树。这意味着新的地址类型天生具备抗量子性,因为它根本没有可供 Shor 算法攻击的公钥。
- 开发者反馈:BIP 360 的共同作者 Ethan Heilman 指出,该提案收到的评论数量已创下 BIP 历史之最,这直接反驳了“开发者无视量子风险”的论调。
除了引入新地址类型,开发者还在探讨更具争议性的“沙漏”(Hourglass)机制,以处理那些公钥已永久暴露的“古董”币。该机制设想逐步限制此类币的移动方式,在不引发系统性硬分叉风险的前提下,为远古持仓设立一道安全闸。
行业影响分析:焦虑的积极面
尽管被贴上“过度炒作”的标签,但围绕量子计算的讨论客观上为行业带来了正面影响:
- 倒逼技术演进:焦虑情绪加速了抗量子密码学(PQC)在区块链领域的研发。不仅是比特币的 BIP 360,以太坊基金会也已成立后量子密码学小组。竞争压力促使整个行业未雨绸缪。
- 教育市场成熟度:投资者开始学会区分“物理级风险”与“操作级风险”。正如 Thorn 所言,投资者不应将长期技术挑战误判为立即规避比特币的理由。这种辨别能力是市场走向成熟的标志。
- 强化去中心化治理:应对量子威胁的升级过程(特别是软分叉协调),本身就是对 Bitcoin 治理结构的一次压力测试和演练。若能顺利达成共识,将进一步证明其应对生存危机的鲁棒性。
多情境演化推演:比特币如何穿越量子风暴?
基于当前技术路径,我们可以推演出未来 10-20 年内比特币面对量子计算发展的三种情境:
- 情境一:有序过渡
- 前提:量子计算稳步发展,但“Q-Day”仍在 15-20 年之后。
- 路径:社区在未来 5-10 年内通过 软分叉 激活 BIP 360 或类似提案。钱包、交易所等基础设施逐步引导用户将资产迁移至抗量子地址。最终,网络平稳过渡到混合签名或纯后量子签名时代,旧地址被逐步淘汰或冻结。
- 结果:有惊无险,比特币的安全性叙事反而得到强化。
- 情境二:竞速突破
- 前提:量子硬件出现意外飞跃,预期“Q-Day”缩短至 5-10 年内。
- 路径:升级压力陡增。开发者需快速推进并部署更激情的短期补丁,可能引发社区内关于升级方案的分裂(如治理风险,Mike Novogratz 曾指出这才是最大风险 )。大量旧地址资金必须在窗口期内完成迁移,可能引发链上拥堵和费率飙升。
- 结果:比特币经历严峻考验,但凭借高强度的开发协调,最终存活,部分未迁移的旧币永久锁仓(相当于变相通缩)。
- 情境三:突发危机
- 前提:某国或组织秘密研发出 CRQC(密码学相关量子计算机),并在社区毫无准备的情况下突然发起攻击。
- 路径:短时间内大量暴露公钥的地址被盗,市场崩盘。但比特币可通过紧急硬分叉(或客户端强制升级)更改签名算法,并回滚或冻结被盗交易。这将是代价极高但并非致命的“核反击”机制。
- 结果:短期价格崩塌,信用受损,但协议生存。这将是对去中心化网络应急响应能力的终极测试。
结语
量子计算是悬在一切数字加密系统头顶的“达摩克利斯之剑”,比特币并非例外。然而,正如 Galaxy 的深入分析所示,这把剑离我们的脖颈尚有距离,而且比特币社区并非赤手空拳,而是在积极铸造自己的“量子盾牌”。
对于投资者而言,最理性的态度或许是:保持关注,但拒绝恐慌。将量子计算视为影响加密资产长期估值的因子之一,而非决定明天去留的唯一理由。在技术演进的长河中,比特币过去展现了极强的韧性与进化能力,面对量子时代的挑战,它很可能再次证明,“数字黄金”的成色经得起最苛刻的火焰测试。