比特币量子运算威胁被高估？ARK Invest 绘制五阶段渐进风险图

ARK Invest 和 Unchained 联合发布的最新白皮书，对市场流传的「Q 日（量子日）」叙事提出了系统性的反驳。白皮书提出比特币量子运算风险不会以单一突发事件的形式冲击市场，而是将通过可预见的技术进步逐步演进。报告的核心结论直接明确：比特币目前没有面临量子运算的直接威胁。

五阶段框架：量子威胁如何从零到临界点演进

（来源：Ark Invest）

ARK Invest 和 Unchained 提出的五阶段路径图，提供了一个追踪量子计算技术从商业起点到密码学威胁的系统框架：

第 0 阶段（当前）：量子电脑存在，但尚无商业应用。今日技术处于「NISQ 时代」——约 100 个逻辑量子比特、电路深度在几百个量子门——远低于破解比特币椭圆曲线密码学（ECC）所需的最低门槛：至少 2,330 个逻辑量子比特，以及数千万至数十亿个量子门。

第 1 阶段：量子系统在化学和材料科学等特定产业实现商业应用，但与加密货币无关。

第 2 阶段：量子技术可以破解弱密钥或过时的密码系统。这是密码学相关量子电脑（CRQC）首次具有实际威胁，但目标是最脆弱的系统，而非比特币的 256 位元 ECC。

第 3 阶段：比特币面临的第一个真正风险——理论上可破解 ECC，但过程仍耗时较长。2011 年之前以 P2PK 地址存入的比特币（公钥已长期公开）更为脆弱，而采用现代地址格式的比特币具备较强的抗量子攻击能力。

第 4 阶段：关键临界点。量子电脑破解私钥的速度超越比特币的 10 分钟出块时间，若此时协议层面未采取任何行动，比特币将面临「作为有用货币体系的严重威胁——对协议本身构成生存威胁」。

后量子密码学（PQC）正在超前布局

报告提出了一个关键的安慰性发现：目前后量子密码学（PQC）的发展进度，正在领先于构建足以破解比特币加密的 CRQC 的进展。量子安全比特币地址的提案（如 BIP-360）已经存在，对网络有利益关系的持份者也有强烈的动机在必要时实施保护措施。

三种情景与十至二十年的合理时间视窗

报告同时提出了三种可能的威胁实现时间表：

悲观情景（突然突破）：量子技术出现意外性飞跃，令比特币社区措手不及。但报告认为比特币仍能存活，因为现有多个 PQC 提案可在压力下快速部署。

乐观情景（技术停滞）：量子计算因物理和工程障碍长期停滞，比特币有充足时间推进研究、测试和升级。

平衡情景（主流预测）：量子电脑在 10 至 20 年内达到第 3 阶段。报告认为，在这一时间框架内，PQC 研究社区将取得足够的算法突破，使比特币开发者社区有充裕的时间完成适应性升级。

常见问题

为何 ARK Invest 认为不会出现「Q 日」突发事件？

「Q 日」的假设是量子计算技术突然飞跃，在毫无预警的情况下足以破解所有现有加密系统。但 ARK Invest 的分析指出，量子计算的技术进步遵循可观察的物理和工程路径，每个量子威胁阶段的到来都有前置信号（如量子比特数量和错误率的渐进改善），这使市场和协议有足够时间做出反应。

比特币持有者现在需要采取任何行动吗？

报告认为目前不需要紧急行动。绝大多数现代比特币地址（如 P2WPKH、P2TR）已具备一定的量子抵御能力；真正面临较高风险的是 2011 年前创建的 P2PK 旧地址，那些地址的公钥长期公开暴露。若持有此类旧地址的比特币，可考虑迁移至现代地址格式。

比特币协议升级到后量子安全需要多长时间？

BIP-360 的合著者此前估计，完整的后量子升级可能需要约七年时间。ARK Invest 和 Unchained 的报告认为，在平衡情景下，量子电脑达到真正威胁比特币所需技术水准的时间视窗为 10 至 20 年，这为比特币开发者社区留下了足够的应对空间——前提是升级工作能够及时启动和推进。