量子计算发展对比特币安全构成潜在威胁

量子计算的进步正在成为比特币安全模型面临的重大长期风险之一。

• 2025年9月14日
• |
• 19:33

尽管传统计算机难以破解比特币的加密技术，但专家警告称，量子计算机可能在未来改变这一现状。

主要威胁来自Shor算法。该算法理论上能够使量子计算机从公钥推导出私钥。目前，相关硬件尚未达到足够先进的水平，但研究人员普遍认为时间紧迫。许多人预测，2030年代中期将成为首个重大威胁窗口，届时容错量子设备可能具备破坏比特币椭圆曲线密码学的能力。

近期一系列概率预测显示，在2030年之前，这种风险几乎可以忽略不计；到2030年代初，风险将逐渐上升至约四分之一。此后，风险显著增加：在2035年至2039年间，出现可破解密钥机器的可能性预计接近60%。到2040年代，这种可能性或将大幅提高，若无有效控制措施，本世纪中叶前其可能性将接近确定性。

可能导致这一时间表提前的因素包括突如其来的技术突破，例如制造出拥有数百万可靠量子比特的设备，或成功公开演示Shor算法的规模化应用。政府从长期规划转向紧急应对行动，也将是风险迫近的重要信号。

为应对这一挑战，专家建议采取循序渐进的准备措施，而非在最后一刻仓促应对。这包括避免密钥重复使用、将代币从暴露地址转移、在2020年代试验混合或后量子签名方案，以及在2030年代初完成大规模迁移。目标是在风险真正到来之前，确保比特币网络完全实现后量子安全。

当前，比特币仍处于安全状态。然而，随着量子研究的加速推进，比特币社区面临一个关键问题：它能否及时适应？抑或这一推动下一代计算革命的创新，终将暴露加密货币的最大弱点？