为什么聪的钱包成为量子计算机的首要目标

比特币钱包中约有1.1百万BTC的中本聪早已被视为世界加密货币的“失落宝藏”。这笔估计价值在67亿到1240亿美元之间的资产自2009年以来一直静静地存放在区块链上，从未进行过任何链上交易。但对于密码学和量子物理的社区来说，这不仅仅是传说——而且还是一项价值数十亿美元的安全风险。

威胁不是来自黑客或密码泄露，而是来自一种全新的计算模型：量子计算机。当量子技术从实验室转向实际操作原型时，它可能会带来破坏现有密码系统的风险——包括保护中本聪钱包的机制、比特币网络和一部分全球金融基础设施。

量子计算机的发展竞赛和量子抗性标准(正在成为目前最重要的技术努力之一。

为什么中本聪的第一代钱包易受到量子攻击

大多数现代比特币钱包在用户交易时仅透露公钥。但是中本聪的早期钱包使用P2PK格式，使得公钥始终在区块链上公开显示。

大部分BTC目前存储在P2PKH或SegWit地址中，其中区块链仅保存公钥的哈希值。公钥只有在用户消费该数量的BTC时才会公开。

相反，中本聪的 P2PK 地址直接将公钥写入区块链。对于经典计算机而言，这并没有影响，但对于量子计算机而言，公开公钥就像是泄露了锁的详细设计——这可能会被量子算法“破解”。

Shor算法如何使量子计算机破解比特币

比特币基于ECDSA——一种几乎无法被经典计算机逆转的机制。普通计算机无法从公钥推导出私钥，因为可能性数量为2^256——大于宇宙中的原子数量。

但量子计算机不需要猜测。它进行计算。

Shor算法)1994(允许量子计算机发现椭圆曲线离散对数问题中的隐含数学结构。只要有足够稳定的qubit，量子计算机就能在几小时或几天内获取暴露的公钥并反推出私钥——从而签署交易并夺取中本聪的110万BTC。

专家估计，破解ECDSA需要大约2,330个稳定的逻辑qubit。由于当前的qubit噪声太大，一个“容错”的机器可能需要超过100万个物理qubit才能达到这个数字。

我们距离Q-Day还有多远？

Q-Day是量子计算机足够强大以破解当前加密系统的时刻。如果以前人们认为还需要10到20年，那么现在许多研究人员认为这个时间节点正在显著缩短。

像Rigetti、Quantinuum、IonQ这样的公司与谷歌和IBM正在迅速宣布进展。Rigetti的目标是在2027年达到超过1000个量子位的系统。这只是公开研究——还不包括各国政府的机密项目。

如果一个国家在Q-Day之前取得成功，他们可以拥有“万能钥匙”，以解锁全球金融和情报数据。

数百万比特币正面临量子攻击

根据人权基金会2025年的报告，大约6.51百万BTC处于可能受到量子攻击的地址中。其中：

• 1.72百万BTC属于早期地址，被认为是丢失或无法移动——包括中本聪的110万BTC。

• 4.49百万BTC属于P2PKH地址，但被用户“重复使用”，导致公钥在消费后被泄露。

中本聪不是唯一的目标；他只是最大的奖励。

如果一个恶意实体达到了Q-Day并夺取了中本聪的BTC，这将是比特币被破坏的直接证据。这可能会引发市场恐慌、大规模提现以及整个加密生态系统的信任危机。

许多攻击组现在已经实施了“现在收集，稍后解码”的策略——存储公钥和加密数据，以等待未来足够强大的量子计算机。

![])http://img-cdn.gateio.im/social/moments-5322160fa6c32452dbd742ef8185b619(

比特币可以如何在量子计算面前变得安全？

解决方案是转向后量子算法 )PQC(。NIST 在 2024 年 8 月发布了首个 PQC 标准，其中 ML-DSA/CRYSTALS-Dilithium 是重点。

许多大型系统已经开始实施PQC。OpenSSH 10.0默认使用后量子算法，Cloudflare表示他们的大部分网络流量已经受到PQC的保护。

使用比特币，需要一次网络升级——很可能是软分叉——以引入新的“P2PQC”地址格式，允许用户自愿将资产从易受攻击的地址转移到更安全的类型，类似于SegWit之前的实施方式。

王翦