对冲基金CEO警告：比特币若不升级或面临归零风险

Capriole Investments 创始人兼首席执行官查尔斯·爱德华兹 (Charles Edwards) 对量子计算的威胁发出了迄今为止最为严厉的警告。他认为，如果比特币不能加速迁移到具备抗量子计算能力的签名系统，其生存可能在本世纪末面临重大威胁。“我们需要在明年完成比特币的升级，使其具备量子抗性。否则到2026年，我们就完蛋了。”爱德华兹周一凌晨在 X 上表示，并通过一系列帖子强调：“量子日就在这个十年内。”

比特币会跌至 0 美元吗？

爱德华兹的核心观点在于他对比特币椭圆曲线数字签名算法（secp256k1上的ECDSA/Schnorr）所需资源的估算。他反驳了一些怀疑论者的看法，这些怀疑者认为量子技术还需要20多年才能成熟。爱德华兹指出，只需“约2000个逻辑量子比特”，就足以在实际时间窗口内破解ECC-256加密，而可信攻击可能会在“2-6年内”实现。他进一步直言：“你是想看到比特币在未来5年涨到100万美元，还是希望它一文不值？”

Edwards 的时间表与专注于抗量子货币的初创公司 Pauli Group 创始人 Pierre-Luc Dallaire-Démers 的研究结果紧密相关。根据8月发布的一篇研究预印本和公开讨论帖，Dallaire-Démers 和其团队在比特币曲线上引入了分级 ECDLP 挑战，并通过将逻辑电路转换为跨多个纠错架构的实际成本，估计对 ECC-256 的首次攻击可能发生在“2027年至2033年”之间——尽管这一结论存在较大误差范围，且受硬件假设的影响。

Pauli Group 明确总结道：“针对256位 ECC 的首次攻击很可能在2027年至2033年之间发生。”该公司还通过 X 表示：“到2030年，采用后量子密码学（PQC）的比特币价格将超过100万美元，而继续使用 ECC 的比特币则不会如此。”

核心风险已明确：一旦比特币地址在链上泄露其公钥（例如通过交易消费或直接暴露密钥的传统格式），运行 Shor 算法的足够强大的量子计算机理论上可以快速获取私钥并窃取资金。

安全研究人员和行业团队指出，已经暴露公钥的比特币优先受到威胁，而那些仍处于哈希保护状态下的比特币在转移之前相对更安全。分析显示，相当一部分流通中的比特币存在于暴露公钥的输出中，包括早期“支付到公钥”时代的比特币，这些比特币通常被认为属于中本聪。爱德华兹强调这种尾部风险，称如果不进行迁移，“中本聪的货币将被市场抛售”。

然而，并非所有人都同意这一紧迫的时间表。一些保守估计表明，为了实现实用、快速的 ECDSA 破解，需要数百万个纠错量子比特，而标准机构发布的过渡指南也隐含地假设了更长的准备时间。

2024年末，NIST/PQ生态系统中的材料描绘了一个较为宽松的时间框架，即直到2035年左右，人们才会完全摆脱易受攻击的算法——许多安全工程师认为，即使特定领域出现突破，对于广泛的IT系统来说，这也是现实可行的时间线。“数千”和“数百万”逻辑量子比特阵营之间的分歧反映了算法优化、纠错模型以及门速度和代码距离假设的不同。

值得注意的是，爱德华兹本周将在 TOKEN2049 大会上发表题为“双重威胁：量子与国债泡沫”的演讲，时间为当地时间10月1日星期三上午10:45。他计划在演讲中探讨量子计算构成的风险以及日益增长的“比特币国债泡沫”，并将其定位为BTC下一周期面临的两大主要下行风险。

截至发稿时，BTC 交易价格为 112,150 美元。