Quantum computing là “cáo đỏ”? Báo cáo của Grayscale cho biết khó làm lung lay Bitcoin vào năm 2026

全球知名加密资产管理公司 Grayscale 在其 《2026 年数字资产展望》 报告中，将量子计算对加密货币市场的威胁称为“红鲱鱼”，认为其在 2026 年内不太可能影响加密资产价格。尽管报告承认量子计算是长期密码学挑战，但具备破解比特币加密能力的量子系统在 2030 年之前 出现的可能性极低。此观点发布之际，正值社区因 Vitalik Buterin 等人的预测，对量子威胁的讨论再度升温，尤其是关于中本聪钱包等老旧比特币地址的安全性。

市场定调：Grayscale 为何判定量子威胁为时尚早？

Grayscale 的最新报告为近期市场中弥漫的量子焦虑注入了一剂冷静剂。该公司明确表示，尽管针对后量子密码学的研究和准备工作将持续推进，但这一问题在未来一年内影响加密资产估值的可能性很小。这份报告并非否认量子威胁的理论存在，而是基于对技术发展时间线的审慎评估。报告引用了美国国防高级研究计划局（DARPA）的量子基准研究，认为具备密码学相关能力的量子计算机仍是数年之后的事情，而非迫在眉睫的威胁。

Grayscale 的此番定调有其深层的市场背景。作为连接传统金融与加密世界的重要桥梁，Grayscale 旗下管理着包括比特币信托在内的多种加密资产产品，并已将产品线扩展至 Dogecoin、XRP 和 Chainlink 等。维持市场的长期信心、避免因远期技术恐惧引发非理性波动，符合其作为主流资产管理机构的利益。其报告观点也呼应了许多一线区块链开发者的共识，即在可预见的短期内，量子计算更多是一个需要监控和准备的研究议题，而非交易决策的核心变量。

从市场影响的角度看，Grayscale 的报告有助于对冲近期社交媒体上的极端恐慌言论。此前，有观点渲染量子计算机可能入侵中本聪钱包并抛售其约 100 万枚 比特币，导致 BTC 价格“暴跌至 3 美元”的极端场景。Grayscale 的权威发声，为投资者提供了一个基于专业时间线评估的理性视角，将讨论拉回现实的技术与市场轨道。

技术深潜：量子威胁究竟“威胁”什么？

要理解 Grayscale 的判断，必须首先厘清量子计算对加密货币的具体威胁机制。其核心在于，当前比特币、以太坊等区块链所依赖的椭圆曲线数字签名算法（ECDSA），在未来足够强大的量子计算机面前可能变得脆弱。这种威胁并非针对区块链的账本本身，而是针对其所有权验证体系。正如 a16z 研究合伙人、乔治城大学副教授 Justin Thaler 所解释的，量子计算机的潜在危险在于能够伪造数字签名，从而在未经授权的情况下转移资产。

威胁的实现路径高度依赖于特定条件。最容易受到攻击的，是那些采用老式 Pay-to-Public-Key（P2PK） 地址且已将完整公钥暴露在链上的比特币。据估算，2012 年之前创建的此类钱包（包括中本聪持有的、价值约 980 亿美元的比特币）合计包含约 6000 亿美元 的资产，它们是首批面临潜在风险的群体。相比之下，现代普遍使用的地址（如 P2PKH）在花费前不会暴露公钥，安全性要高得多。

社区讨论中常被引用的 Shor 算法，正是量子计算机可能用来从公钥反推私钥的利器。然而，从“能够运行 Shor 算法”到“能实际破解一个 256 位的椭圆曲线密钥”，其间存在巨大的工程鸿沟。加密安全专家指出，破解当前加密标准需要数百万乃至上亿个物理量子比特，而目前最先进的量子计算机仅有数百个噪声量子比特，且错误率高、相干时间短。这之间的差距不是简单线性追赶，而是多个数量级的跨越。

量子计算机破解加密货币：关键的技术门槛

理论需求：

• 逻辑量子比特：约 2300 个（用于执行无错误计算）
• 量子操作次数：10¹² 到 10¹³ 次
• 物理量子比特：数百万至数亿个（考虑纠错开销后）

当前现实（截至 2025 年底）：

• 实现水平：100 - 400 个噪声量子比特
• 主要限制：错误率高，量子态维持时间（相干时间）短
• 综合差距：至少相差四个数量级，工程挑战巨大

现实挑战：比特币面临的双重升级困境

即便量子威胁的时间表提前，加密货币网络，尤其是比特币，向抗量子算法的迁移也绝非易事，这构成了另一道事实上的“安全缓冲”。a16z 在其分析中尖锐地指出了比特币面临的两大现实挑战：治理效率与迁移主动性。比特币的升级以保守和缓慢著称，任何有争议的改动都可能引发社区分裂和硬分叉风险。就抗量子签名方案达成共识，本身就是一个巨大的治理工程。

更为棘手的是，升级无法被动完成。每个持有者都必须主动将资产从旧式、易受量子攻击的地址迁移到新的、安全的地址。这意味着那些长期处于休眠状态、私钥可能已丢失的“古董”比特币（数量可能高达数百万枚），将在实质上被暴露于风险之中。这种迁移的“主动”属性，导致大量资产无法被保护，构成了系统性的脆弱点。这不仅是技术升级，更是一场涉及千万用户的教育和行动动员。

与此相对，技术社区并未坐以待毙。Blockstream 的研究人员近期提出，基于哈希的签名（如 SPHINCS+）是极具潜力的后量子解决方案，因其安全假设与比特币已有的哈希函数类似，且已通过美国国家标准与技术研究院（NIST）的严格评估。以太坊联合创始人 Vitalik Buterin 也早就撰文探讨过 Winternitz 签名、STARKs 等应对方案。这些准备都表明，加密货币领域的前沿开发者们早已启动了“换锁”的研发工作。

行业回响：焦虑、预测与理性备战

近期量子威胁讨论的热度飙升，直接源于几位行业重量级人物相继发表的预测。先是量子计算权威 Scott Aaronson 在 11 月提出，在2028 年下一次美国总统大选前，可能出现能运行 Shor 算法的容错量子计算机。紧接着，Vitalik Buterin 在 Devconnect 大会上也呼应，认为椭圆曲线密码学可能在同一时间点前被破解，并敦促以太坊在四年内完成抗量子升级。

这些预测引发了社区的广泛关注和一定程度的焦虑。然而，资深业内人士呼吁保持理性。Dragonfly 管理合伙人 Haseeb 指出，运行 Shor 算法与破解一个真实的加密密钥之间存在巨大的工程难度差距。这提醒我们，技术领袖的预测更多是推动社区重视并提前布局的战略提醒，而非宣告末日来临。整个行业正在形成一种“警惕但不必恐慌”的共识：既严肃对待这一长远威胁，积极研发后量子密码学（PQC）解决方案，又客观认识到其实质性威胁仍有较长的缓冲期。

市场最终的定价机制也反映了这种复杂性。短期内，决定加密资产价格的仍然是宏观经济、监管动态、供需关系和市场情绪等传统因素。量子计算，正如 Grayscale 所判，在 2026 年更像是一个背景音，而非主导旋律。投资者的智慧在于，既不错过关于未来风险的重要讨论，也不被远期的“幽灵”干扰当下的判断。

量子计算与加密货币安全之间的这场“龟兔赛跑”，已悄然鸣枪。Grayscale 的报告像一位冷静的裁判，指出“兔子”距离终点（实用化破解）尚有数年之遥，市场无需为 2026 年的赛况过度焦虑。然而，这绝不意味着“乌龟”（区块链网络）可以停下脚步。从比特币老旧地址的巨额存量风险，到升级所需面临的严峻治理和迁移挑战，真正的考验在于社区能否在威胁切实降临之前，未雨绸缪地完成一次平滑而彻底的安全进化。这场关乎万亿资产未来的技术长征，比拼的不仅是密码学的前沿突破，更是区块链世界协调、行动和升级的集体智慧。