46
0这篇播客全长58:32
系统梳理了量子计算对比特币安全的威胁、行业现状以及投资者应对策略。全文从比特币的密码学基础讲起,逐步深入到量子计算原理、谷歌最新研究成果、社区争议和投资机会,最终给出实用建议。
第一部分:比特币的密码学根基
私钥、公钥与地址:私钥是256位随机数(约10⁷⁷种可能),通过椭圆曲线乘法生成公钥,再经哈希生成地址。哈希函数(SHA-256)提供单向保护,椭圆曲线加密(ECDSA)用于签名。
地址格式的安全性差异:
P2PK(04开头):公钥直接暴露,最脆弱。
P2PKH(1开头):存储公钥哈希,公钥仅在使用时短暂暴露,相对安全。
P2TR(bc1p开头,Taproot):公钥直接存储于锁定脚本,量子风险反而高于P2PKH。
建议:长期囤币使用P2PKH或P2WPKH(bc1q开头)地址,避免重复使用,每地址仅交易一次。
第二部分:量子计算原理及其对密码学的威胁
量子比特与叠加态:量子计算机利用叠加和纠缠,能高效解决特定数学问题,但并非“更快的通用计算机”。
Shor算法:可从公钥推导私钥,直接威胁椭圆曲线加密。理想条件下破解需约500逻辑量子比特,但实际物理量子比特需求约50万(谷歌最新估算)。
Grover算法:可加速哈希搜索,但仅将SHA-256安全级别降至128位(仍不可行),且难以并行化,对工作量证明威胁较小。
第三部分:谷歌2026年3月研究的核心发现
资源需求减少20倍:通过状态复用和除法批处理技术,破解比特币椭圆曲线所需物理量子比特从千万级降至约50万个。
攻击时间缩短至9-12分钟:超导架构下,可在单个区块确认时间内完成公钥破解,实现“动态攻击”。
关键局限:当前最先进量子系统仅有不到100个逻辑量子比特,距50万物理比特还有数个数量级差距。研究是未来预警,非当前威胁。
市场影响:后量子密码学市场预计从2025年4.2亿美元增至2030年28.4亿美元,量子科技投资激增(国内2025年36笔投资创新高)。
第四部分:690万枚“脆弱”比特币的真相
四种脆弱性来源:弱地址(P2PK/P2TR)、地址复用、内存池暴露、链下暴露。其中大部分风险可控。
Taproot意外倒退:P2TR格式因未哈希隐藏公钥,量子风险高于P2PKH。
休眠资产与“坏账侧链”:约230万枚比特币存于长期未使用的P2PK地址,可能被量子计算机“打捞”;论文提议建立侧链有序归还资产。
第五部分:比特币社区的抗量子准备
已完成的升级:Taproot(2021年)为未来更换签名算法铺平道路。
正在推进的方案:
BIP 360(P2MR):抗量子版本的Taproot地址格式。
Liquid网络:正在测试抗量子技术。
StarkWare“无代码升级”:避免硬分叉,通过零知识证明迁移。
社区争论:BIP-361提案(冻结脆弱地址)引发争议,反对者担心后量子签名体积过大导致吞吐量下降;Adam Back主张自愿迁移,给予十年缓冲期。
第六部分:投资者的关注点与三种未来情景
四个关键问题(ARK Invest框架):
首个公钥何时被破解?——主流预测2030年代中期。
破解间隔多久?——首次后不会立刻廉价普及,为社区留出应对时间。
谁将掌握能力?——可能像AI一样去中心化,出现多家公司或云服务。
成本多高?——单次破解电力成本超10万美元,总成本达数亿至数十亿美元。
三种情景:
悲观:量子突飞猛进,社区仓促升级带来混乱。
乐观:技术进展缓慢,社区从容完成平稳升级。
平衡(最可能):量子逐步发展至“慢速破解阶段”,社区在窗口期内达成共识并完成升级。
第七部分:普通持币者的实用指南
地址选择:仅使用P2PKH(1开头)或P2WPKH(bc1q开头),避免P2PK和P2TR。
避免地址重用:每地址仅使用一次,转出时一次性清空。
提前迁移:勿等到量子计算机出现再行动,以免链上拥堵和高手续费。
无需恐慌:哈希函数提供天然保护,社区有充足准备时间。
对比黄金:黄金面临小行星采矿等更长期威胁,而比特币可以升级代码。
核心结论
量子计算对比特币的威胁真实存在,但时间窗口较长(至少10-20年),且比特币社区已开始系统性准备。普通用户只需调整地址使用习惯即可大幅降低风险。真正的挑战不在于技术,而在于社区能否就升级路线达成共识。比特币的“慢”演化反而成为其货币政策可信度和抗风险能力的来源。
