量子对比特币的威胁比人们想象的要小：CoinShares

A 新报告 来自数字资产管理公司 CoinShares 的观点，反驳了比特币面临迫在眉睫的量子计算危机这一日益流行的说法，认为实际上只有极少部分供应处于可能影响市场的风险之中。

周六的报告对广泛引用的估计提出质疑，这些估计认为多达20%至50%的比特币最终可能面临量子技术支持的密钥提取威胁。CoinShares表示，这些数字模糊了理论风险与实际上可能大规模被攻破的币之间的界限。

CoinShares 将其关注点缩小至传统的支付到公钥（P2PK）地址，该地址上的公钥在链上永久可见，因此如果量子计算机能够反转公钥，这类地址将成为更容易的攻击目标。

该公司估计约有160万枚比特币——约占总供应量的8%——存放在这些较旧类型的地址中。

但 CoinShares 认为，如果被盗，足以造成“显著市场扰动”的币数量要小得多：约为 10,200 BTC。其余部分则分布在超过 32,000 个 UTXO 中，平均约为 50 BTC，使得其吸引力大大降低，即使在乐观假设下，破解它们也需要耗费更多时间。

关键点在于，大部分可能暴露的比特币并不集中在少数几个庞大且肥沃的目标上。它们分散在超过32,000个独立的币块中，每个币块平均约为50枚比特币。

量子攻击者必须逐块破解这些数据才能窃取，而不能直接攻破单一地址然后轻松携带大量市值资产离开。即使假设攻击者拥有异常强大的量子硬件，这也使得攻击过程更为缓慢、噪音更大且利润更低。

CoinShares 表示，破解比特币的加密技术需要容错量子系统，其计算能力大约是现有最大机器的 100,000 倍，因此这一威胁至少在十年之后才会出现。报告中引用的 Ledger 首席技术官 Charles Guillemet 指出，谷歌的 Willow 是一台 105 量子比特的设备，而破解关键需要数百万量子比特。

相反，该公司支持逐步过渡到后量子签名，将量子风险定位为一种可预见的工程问题，而非紧急事件，比特币可以随着时间的推移逐步吸收这一风险。

量子计算的担忧对于比特币而言并非新鲜事，但随着价格波动和投资者寻求结构性风险的归因，这一话题正逐渐重回市场讨论焦点。

在十二月，CoinDesk 报道 大多数比特币开发者认为量子计算是一个遥远且无足轻重的问题，认为能够破解比特币加密技术的机器不太可能在未来几十年内出现。

批评者反驳称，真正的问题不在于时间表，而在于缺乏明显的准备，尤其是在各国政府和大型科技公司开始推出抗量子系统之际。

诸如 BIP-360 的提案旨在引入新的钱包格式，使用户能够逐步迁移，但这一辩论凸显了开发者与日益增长的寻求更明确长期计划的机构资本之间日益扩大的差距。