某合规平台：量子计算可能威胁650万比特币，占总供应量三分之一

Source: Yellow Original Title: Coinbase: Computadoras cuánticas podrían comprometer 6,51M de bitcoin, un tercio de la oferta total

Original Link: 某合规平台全球投资研究主管警告称，量子计算的进步对比特币的长期安全构成结构性风险，网络流通供应量的约三分之一可能因公开密钥暴露而面临风险。

David Duong是某合规平台全球投资研究主管，他表示，虽然所谓的"量子威胁"并非迫在眉睫，但其到来的速度比许多投资者预期的要快。

Duong指出，围绕量子计算的日益增长的担忧已经开始出现在监管指引和机构披露中，这表明该议题正在从理论转向战略。

量子风险从假设转变为结构性

Duong表示，主要危险将出现在研究人员称之为"Q日"的时刻，即密码学相关的量子计算机能够在足够的规模上执行Shor和Grover等算法，从而破坏当前的密码系统。

Bitcoin依赖两个基本密码学组件：椭圆曲线数字签名算法(ECDSA)保护交易签名，以及支撑工作量证明挖矿的SHA-256哈希函数。

量子进步可能对两者都构成威胁，但Duong强调交易签名风险是最紧迫的关切。

根据某合规平台的分析，能够显著破坏Bitcoin经济模式的量子挖矿仍然是较低优先级的威胁，原因是存在可扩展性限制。

相比之下，从暴露的公钥推导私钥的可能性代表了更直接的结构性漏洞。

Bitcoin供应量的三分之一面临风险

在区块高度900,000处，Duong估计约650万比特币，即总供应量的32.7%，可能容易受到远程量子攻击。

这些风险主要来自于地址重复使用和直接在链上暴露公钥的遗留脚本类型。

易受攻击的类别包括Pay-to-Public-Key输出、简单多签脚本(bare multisignature)和Taproot地址，其中早期时代的币——通常与Satoshi时代的钱包相关——形成了一个值得注意的子集。

一旦公钥在链上暴露，足够强大的量子计算机理论上可以推导出相应的私钥。

Duong还强调了第二类风险：短期攻击，这可能在支出时发生。

当交易进入内存池且其公钥变为可见时，所有输出都会暂时暴露，这加强了迁移到量子计算抗性签名方案的紧迫性。

机构和监管信号增长

Duong指出机构对该问题的认识在提高。

2025年5月，某头部资管机构在其Bitcoin信托ETF的修订披露中将量子计算确定为可能的长期风险。

在政策层面，美国和欧洲机构已开始指示关键基础设施提供商计划在2035年前过渡到后量子密码学。

虽然Bitcoin和其他开放区块链协议理论上可以更新其密码学，但Duong强调这样的过渡需要在整个生态系统中进行广泛协调，包括钱包、交易所、矿工和托管方。

为新的安全体制做准备

Duong将这一挑战定位为准备问题，而非恐慌问题。

他指出短期内成功进行量子攻击的概率仍然很低，但潜在影响的规模使得提前规划至关重要。

他写道：“紧迫性来自于已锁定在可能无法无限期维持的密码学假设中的价值数量”。

该分析补充了越来越多的研究，这些研究表明Bitcoin的长期韧性不仅取决于经济学和去中心化，还取决于它随着计算能力的发展而进行密码学适应的能力。