比特币面临量子计算威胁：缓冲期并非20年，行业需立即行动

观点作者：Naoris Protocol首席商务官Youssef El Maddarsi

比特币的一些支持者认为网络在未来数十年内不会受到量子计算的实质性威胁，他们寄希望于NIST认证的抗量子标准即将落地，并相信比特币可以在任何具备实际加密意义的量子计算机出现之前完成升级。然而，这种自信建立在一个极具风险的假设之上——即量子威胁仅在某台机器能够实时破解密钥时才真正开始。Adam Back曾表示，比特币可能还有20至40年的准备时间，但现实表明，量子威胁已经初露端倪。

比特币无法依赖缓慢且跨越数十年的升级路径。

一些读者可能会强烈反对这一观点，认为量子计算的时间表仍不确定，不足以支撑紧急行动，提前敲响警钟只会引发不必要的恐慌。然而，事实并不支持这种自满心态。

IBM最近凭借其新一代芯片在实用量子计算领域取得了重大突破，并宣称这些处理器及其更快的纠错方法将帮助公司在2026年实现量子优势，并有望在2029年前推出早期的容错系统。竞争正在加剧。

Vitalik Buterin在2025年Devconnect大会上表示，量子计算机可能比预期更早攻破椭圆曲线密码学，甚至有可能在2028年美国大选前实现，并建议以太坊在数年内转向抗量子加密。这与部分比特币拥趸自我安慰的论调形成鲜明对比，也表明以太坊创始人本人认为量子进程远比人们想象得紧迫。

量子风险已渗透市场

德勤近期报告称，大约有400万比特币，约占全部可用供应量的25%，存放在暴露公钥、易受量子攻击的地址中。研究人员长期警告称，只要出现足够先进的量子计算机，利用Shor算法便可通过暴露的公钥推算私钥，使攻击者可瞬间掏空旧版钱包。

这不仅仅是比特币独有的问题。以太坊和当前大多数区块链也都采用椭圆曲线加密算法，量子计算将摧毁这一基础。Buterin已详细制定了一旦以太坊账户遭量子计算攻破时的应急措施。

“以后再升级”论现实中站不住脚

主张比特币有几十年时间准备量子威胁的说法，建立在这样一种信念之上——只需在真正的攻击发生前，采用美国国家标准与技术研究院（NIST）的抗量子加密标准即可。但事实上，比特币的升级并不是简单的补丁，而是对协议签名机制的根本性重构。英国肯特大学的研究人员指出，将比特币升级为抗量子密码系统，可能需要长达75天的停机期，若需在迁移期间以降容方式运转以防御攻击向量，停机时间甚至可能超过300天。对于这样一个万亿级资产类别而言，全球大范围的长期关停根本不是“及时修复”所能接受的。

即使比特币在技术层面能够顺利迁移，现实中的治理环境同样是巨大障碍。比特币治理以抗拒变革著称，连较为温和的Taproot升级都经历多年的争论和协作。一次关乎生死的、彻底更换加密根基的强制迁移，只会激化意识形态分歧、引发链分裂与长期不确定性。认为几十年后可以“舒舒服服”完成升级，忽略了比特币面对更简单升级时的对抗体验。

与此同时，量子进程比很多人预期的更快。欧洲委员会及欧盟成员国最近联合发布了未来数字基础设施向抗量子加密（PQC）迁移的路线图，明确承认量子计算机对现有加密构成威胁。路线图统一时间节点：2026年前所有成员国必须启动国家级PQC战略和初步迁移；2030年前关键基础设施等高风险领域必须采用抗量子加密；2035年前，所有能够升级的系统须改造完成。

延迟转型的市场后果可能是灾难性的

量子威胁对加密资产而言格外紧迫的根源，在于过渡过程中的市场效应。如果攻击者用量子设备“推算”出沉睡比特币钱包的私钥，可能会突然唤醒几百万颗长期静止的币，涌入交易所导致币价雪崩。同样地，如果恶意量子矿工能持续解出比特币的工作量证明难题，将彻底颠覆采矿去中心化，将全球行业变成由掌握量子算力的极少数操控的寡头。这些风险远在所谓“20到40年安全窗口”之前，就会先行冲击市场结构。

抗量子加密是绝对刚需，但前提是必须在对手开发出相关硬件之前完成部署，而非事后。NIST标准只是指引，不是保证。转换过程注定漫长、争议不断、伴随巨大破坏。将升级推迟数十年无异于让比特币及整个加密行业暴露在本世纪最大的安全挑战之下。

15年来，加密行业一直在捍卫去中心化、无需信任和用户主权，如今量子计算抛出新考题：行业究竟是主动出击，还是等危机倒逼动作？赌错的代价，远远高于及早布局的成本。

或许很多人相信比特币还有数十年准备时间。但证据已经给出了不同结论：量子倒计时已经开始，市场正默默调整。唯一的问题，是行业会否赶在时间耗尽前采取行动。

观点作者：Naoris Protocol首席商务官Youssef El Maddarsi。