爲什麼聰的錢包成爲量子計算機的首要目標

比特幣錢包中約有1.1百萬BTC的中本聰早已被視爲世界加密貨幣的“失落寶藏”。這筆估計價值在67億到1240億美元之間的資產自2009年以來一直靜靜地存放在區塊鏈上，從未進行過任何鏈上交易。但對於密碼學和量子物理的社區來說，這不僅僅是傳說——而且還是一項價值數十億美元的安全風險。

威脅不是來自黑客或密碼泄露，而是來自一種全新的計算模型：量子計算機。當量子技術從實驗室轉向實際操作原型時，它可能會帶來破壞現有密碼系統的風險——包括保護中本聰錢包的機制、比特幣網路和一部分全球金融基礎設施。

量子計算機的發展競賽和量子抗性標準(正在成爲目前最重要的技術努力之一。

爲什麼中本聰的第一代錢包易受到量子攻擊

大多數現代比特幣錢包在用戶交易時僅透露公鑰。但是中本聰的早期錢包使用P2PK格式，使得公鑰始終在區塊鏈上公開顯示。

大部分BTC目前存儲在P2PKH或SegWit地址中，其中區塊鏈僅保存公鑰的哈希值。公鑰只有在用戶消費該數量的BTC時才會公開。

相反，中本聰的 P2PK 地址直接將公鑰寫入區塊鏈。對於經典計算機而言，這並沒有影響，但對於量子計算機而言，公開公鑰就像是泄露了鎖的詳細設計——這可能會被量子算法“破解”。

Shor算法如何使量子計算機破解比特幣

比特幣基於ECDSA——一種幾乎無法被經典計算機逆轉的機制。普通計算機無法從公鑰推導出私鑰，因爲可能性數量爲2^256——大於宇宙中的原子數量。

但量子計算機不需要猜測。它進行計算。

Shor算法)1994(允許量子計算機發現橢圓曲線離散對數問題中的隱含數學結構。只要有足夠穩定的qubit，量子計算機就能在幾小時或幾天內獲取暴露的公鑰並反推出私鑰——從而簽署交易並奪取中本聰的110萬BTC。

專家估計，破解ECDSA需要大約2,330個穩定的邏輯qubit。由於當前的qubit噪聲太大，一個“容錯”的機器可能需要超過100萬個物理qubit才能達到這個數字。

我們距離Q-Day還有多遠？

Q-Day是量子計算機足夠強大以破解當前加密系統的時刻。如果以前人們認爲還需要10到20年，那麼現在許多研究人員認爲這個時間節點正在顯著縮短。

像Rigetti、Quantinuum、IonQ這樣的公司與谷歌和IBM正在迅速宣布進展。Rigetti的目標是在2027年達到超過1000個量子位的系統。這只是公開研究——還不包括各國政府的機密項目。

如果一個國家在Q-Day之前取得成功，他們可以擁有“萬能鑰匙”，以解鎖全球金融和情報數據。

數百萬比特幣正面臨量子攻擊

根據人權基金會2025年的報告，大約6.51百萬BTC處於可能受到量子攻擊的地址中。其中：

• 1.72百萬BTC屬於早期地址，被認爲是丟失或無法移動——包括中本聰的110萬BTC。

• 4.49百萬BTC屬於P2PKH地址，但被用戶“重復使用”，導致公鑰在消費後被泄露。

中本聰不是唯一的目標；他只是最大的獎勵。

如果一個惡意實體達到了Q-Day並奪取了中本聰的BTC，這將是比特幣被破壞的直接證據。這可能會引發市場恐慌、大規模提現以及整個加密生態系統的信任危機。

許多攻擊組現在已經實施了“現在收集，稍後解碼”的策略——存儲公鑰和加密數據，以等待未來足夠強大的量子計算機。

![])http://img-cdn.gateio.im/social/moments-5322160fa6c32452dbd742ef8185b619(

比特幣可以如何在量子計算面前變得安全？

解決方案是轉向後量子算法 )PQC(。NIST 在 2024 年 8 月發布了首個 PQC 標準，其中 ML-DSA/CRYSTALS-Dilithium 是重點。

許多大型系統已經開始實施PQC。OpenSSH 10.0默認使用後量子算法，Cloudflare表示他們的大部分網路流量已經受到PQC的保護。

使用比特幣，需要一次網路升級——很可能是軟分叉——以引入新的“P2PQC”地址格式，允許用戶自願將資產從易受攻擊的地址轉移到更安全的類型，類似於SegWit之前的實施方式。

王翦