Google研究人员最新报告显示,足够强大的量子计算机能在9分钟内攻破比特币的椭圆曲线数字签名算法,比平均区块确认时间还短1分钟。链上数据显示,约650万枚BTC暴露在量子攻击风险下,这些币价值数百亿美元,包括中本聪的持仓。目前BTC现报$67,128(24h +0.43%),市值逼近1.3万亿美元,安全问题直接关乎整个生态信任基础。比特币安全靠私钥衍生公钥,现代电脑逆向需亿万年,但量子机用Shor算法能瞬间反推私钥,偷走资金。暴露方式分两种:闲置币的长期暴露,如早期P2PK地址已公开公钥,约170万枚BTC就藏在这里;交易中的短期暴露,内存池里未确认交易公钥短暂可见,量子机需在确认前抢先行动。开发者早有准备,量子威胁不再是空谈。
BIP 360提案引入Pay-to-Merkle-Root输出类型,直接删掉链上永久公钥,量子攻击没了靶子。Taproot地址激活后,新币就暴露公钥,这提案保护未来资金,Lightning支付和多签功能不受影响。另一个方向是换签名方案,NIST去年8月标准化SPHINCS+,转为哈希基后量子签名,绕开ECDSA弱点。SLH-DSA签名大小却达8KB,比现行64字节大得多,会推高区块空间需求和手续费。SHRIMPS和SHRINCS等优化版瞄准缩小体积,保持安全同时适配链上。Tadge Dryja的Commit/Reveal方案针对内存池,交易分两步:先提交哈希指纹上链时间戳,再揭开真身。量子机就算从公钥偷私钥伪造交易,也因无先验承诺被拒。这算应急刹车,双阶段操作成本高点,当过渡用。
Hourglass V2直击170万枚旧P2PK币,开发者Hunter Beast建议限每块只花1枚BTC,防量子攻击引发一夜崩盘,像银行限提现节奏避挤兑。比特币去中心治理下,这些提案推进慢,需开发者、矿工、节点运营商共识。Solana测试量子签名已现代价:签名大40倍,网络慢90%,比特币社区权衡相似难题。市场对Google报告反应平静,BTC持稳$67,128,显示投资者信开发者雷达早开。升级落地需时,但提案积累证明比特币不坐以待毙。