某合規平台：量子計算可能威脅650萬比特幣，占總供應量三分之一

來源：Yellow 原標題：Coinbase：量子電腦可能危及6,51M比特幣，佔總供應量的三分之一

原始連結： 某合規平台全球投資研究主管警告稱，量子計算的進步對比特幣的長期安全構成結構性風險，網路流通供應量的約三分之一可能因公開密鑰暴露而面臨風險。

David Duong是某合規平台全球投資研究主管，他表示，雖然所謂的"量子威脅"並非迫在眉睫，但其到來的速度比許多投資者預期的要快。

Duong指出，圍繞量子計算的日益增長的擔憂已經開始出現在監管指引和機構披露中，這表明該議題正在從理論轉向策略。

量子風險從假設轉變為結構性

Duong表示，主要危險將出現在研究人員稱之為"Q日"的時刻，即密碼學相關的量子計算機能夠在足夠的規模上執行Shor和Grover等算法，從而破壞當前的密碼系統。

Bitcoin依賴兩個基本密碼學組件：橢圓曲線數位簽名算法(ECDSA)保護交易簽名，以及支撐工作量證明挖礦的SHA-256哈希函數。

量子進步可能對兩者都構成威脅，但Duong強調交易簽名風險是最緊迫的關切。

根據某合規平台的分析，能夠顯著破壞Bitcoin經濟模式的量子挖礦仍然是較低優先級的威脅，原因是存在可擴展性限制。

相比之下，從暴露的公鑰推導私鑰的可能性代表了更直接的結構性漏洞。

Bitcoin供應量的三分之一面臨風險

在區塊高度900,000處，Duong估計約650萬比特幣，即總供應量的32.7%，可能容易受到遠程量子攻擊。

這些風險主要來自於地址重複使用和直接在鏈上暴露公鑰的遺留腳本類型。

易受攻擊的類別包括Pay-to-Public-Key輸出、簡單多簽腳本(bare multisignature)和Taproot地址，其中早期時代的幣——通常與Satoshi時代的錢包相關——形成了一個值得注意的子集。

一旦公鑰在鏈上暴露，足夠強大的量子計算機理論上可以推導出相應的私鑰。

Duong還強調了第二類風險：短期攻擊，這可能在支出時發生。

當交易進入內存池且其公鑰變為可見時，所有輸出都會暫時暴露，這加強了遷移到量子計算抗性簽名方案的緊迫性。

機構和監管信號增長

Duong指出機構對該問題的認識在提高。

2025年5月，某頭部資產管理機構在其Bitcoin信託ETF的修訂披露中將量子計算確定為可能的長期風險。

在政策層面，美國和歐洲機構已開始指示關鍵基礎設施提供商計劃在2035年前過渡到後量子密碼學。

雖然Bitcoin和其他開放區塊鏈協議理論上可以更新其密碼學，但Duong強調這樣的過渡需要在整個生態系統中進行廣泛協調，包括錢包、交易所、礦工和托管方。

為新的安全體系做準備

Duong將這一挑戰定位為準備問題，而非恐慌問題。

他指出短期內成功進行量子攻擊的概率仍然很低，但潛在影響的規模使得提前規劃至關重要。

他寫道：“緊迫性來自於已鎖定在可能無法無限期維持的密碼學假設中的價值數量”。

該分析補充了越來越多的研究，這些研究表明Bitcoin的長期韌性不僅取決於經濟學和去中心化，還取決於它隨著計算能力的發展而進行密碼學適應的能力。