區塊鏈

如果量子計算機已經破解了比特幣會怎樣？

金色財經2025-10-20 16:01

作者：Yohan Yun，來源：Cointelegraph，編譯：Shaw 金色財經

如果今天有一台能夠破解現代加密技術的量子計算機上線，比特幣很可能會受到攻擊——而且無人知曉。

後量子基礎設施公司 Naoris Protocol 的首席執行官大衛·卡瓦略（David Carvalho）表示：「一切看起來都像是合法訪問。當你以為你看到了一台量子計算機時，它其實已經控制了好幾個月了。」

「你甚至都不知道，」他說道。

‌

IBM、谷歌和政府支持實驗室的研究人員正在競相縮小這一差距，但時間緊迫。美國國家標準與技術研究院 (NIST) 已開始批准後量子算法，而大多數公共區塊鏈仍然依賴於20世紀80年代設計的加密技術。

目前，這只是一個理論上的威脅。但卡瓦略警告說，一旦該理論成為現實，比特幣的防禦體系將迅速崩潰，其速度之快將超過網路的反應能力。

量子攻擊如何破解比特幣

比特幣的核心安全性取決於橢圓曲線數字簽名算法（ECDSA），這是1985年首次提出的加密標準。該系統允許用戶使用私鑰證明所有權，而只有相應的公鑰對網路可見。

使用Shor算法，理論上一台足夠強大的量子計算機可以直接從公鑰中恢復私鑰。這將允許攻擊者訪問任何公鑰已在鏈上公開的錢包，例如早期比特幣交易中使用的錢包。

卡瓦略說：「要證明是量子計算機所為是不可能的，因為它獲取的是合法權限。你只會看到那些幣像其所有者決定花掉它們那樣轉移。」

Quranium（一家專注於後量子安全的Layer-1區塊鏈初創公司）的首席執行官兼創始人卡皮爾·迪曼（Kapil Dhiman）

警告稱，最早和最明顯的受害者將是最古老的錢包。

他表示：「中本聰的比特幣就像待宰的羔羊。如果這些比特幣有所動作，對比特幣的信心將會在系統崩潰之前就徹底瓦解。」

在這種情況下，區塊鏈將繼續正常處理交易。區塊會被挖出，賬本也會保持完整，但所有權會悄悄易主。

如今的現實是，更強大的GPU和更先進的算法使得暴力破解的效率略有提升。然而，使用比特幣256位密鑰的ECDSA算法仍然遠遠超出了傳統計算能力的極限。

比特幣在後量子加密領域落後於TradFi

雖然銀行、電信網路和政府機構已經在測試後量子加密技術，但大多數主要區塊鏈仍然依賴於20世紀80年代的技術。

迪曼說：「所有區塊鏈都已將這一漏洞認定為根本原因。」他所指的是當前像 ECDSA 這樣的加密方法有可能被量子計算機破解的風險。

將比特幣轉變為抗量子模型需要徹底改革網路的共識規則，這需要礦工、開發者和用戶之間的廣泛協調。

研究人員已經提出了一些早期提案，包括比特幣改進提案 360（概述了採用新加密方案的潛在途徑）以及「後量子遷移和傳統簽名日落」提案（逐步淘汰傳統簽名方案）。以太坊開發者也探索了基於格的簽名和其他抗量子方案，但目前尚未實現。

在傳統金融領域，這種轉變已在進行中。美國國家標準與技術研究院 (NIST) 已批准相關算法，摩根大通 (JPMorgan) 也與東芝合作測試了量子安全區塊鏈。SWIFT 已開始為其網路提供後量子安全培訓。

「傳統金融實際上處於領先地位，」卡瓦略說道。「他們擁有中央控制權、預算和能夠推動升級的單一權威機構。加密貨幣沒有這些。一切都需要共識。」

一些較新的區塊鏈項目從一開始就將自己定位為量子安全型。由卡瓦略領導的 Naoris 協議在提交給美國證券交易委員會的一份討論後量子標準的獨立提案中被提及，而迪曼的 Quranium 則使用了NIST批準的基於無狀態哈希數字簽名算法。與此同時，抗量子賬本 (Quantum Resistant Ledger) 是一個基於 XMSS 哈希簽名（現已成為NIST標準化算法）構建的區塊鏈。