Cryptonews

投资者小心:新年比特币安全迫在眉睫的量子威胁

来源
cryptonewstrend.com
已发布
投资者小心:新年比特币安全迫在眉睫的量子威胁

理论上,量子计算机可以破解比特币的椭圆曲线密码学,但目前还没有能够做到这一点的机器。以下是加密货币投资者需要了解的有关量子威胁、正在构建的防御措施以及重要时间表的信息。

比特币面临的量子威胁是什么?

比特币依靠椭圆曲线数字签名算法(ECDSA)来保护每笔交易。当用户发送比特币时,他们的私钥会生成一个数字签名,网络使用相应的公钥进行验证。这是可行的,因为没有任何经典计算机可以在任何合理的时间范围内根据公钥对私钥进行逆向工程。

量子计算机改变了这个方程式。运行 Shor 算法的足够强大的量子计算机可以在几分钟内从公钥中派生出私钥,从而可能允许攻击者伪造交易并窃取资金。

截至 2026 年 4 月,尚不存在可以做到这一点的量子计算机。但时间线正在缩短。

量子计算机距离破解比特币还有多远?

谷歌在 2026 年初发布的一份白皮书显示,破解比特币的椭圆曲线密码学可能需要不到 50 万个物理量子比特——远低于通常引用的“数百万”数字。谷歌研究人员估计,一台足够强大的机器可以在九分钟内破解比特币的核心密码。

2026 年 4 月,研究员 Giancarlo Lelli 使用可公开访问的量子硬件破解了 15 位椭圆曲线密钥,并获得了 Project 11 的 1 BTC 赏金。比特币使用 256 位密钥,因此差距仍然巨大,但这一成就比 2025 年 9 月提高了 512 倍。

诺贝尔奖获得者物理学家 Serge Haroche 于 2026 年 4 月警告称,比特币可能成为量子计算攻击的早期目标。由六名密码学家组成的 Coinbase 小组得出的结论是,该机器“最终将被建造”,并且必须立即开始迁移。

量子计算机可以攻击比特币挖矿吗?

不——至少实际上不是。 2026 年 4 月的研究表明,攻击 SHA-256 挖矿将需要大约 10²3 个量子位和 10²⁴ 瓦 — 接近一颗恒星的功率输出。真正的漏洞在于交易签名(ECDSA),而不是挖掘(SHA-256)。

正在采取哪些措施来保护比特币?

BIP-360:抗量子交易

BIP-360 引入了 Pay-to-Merkle-Root (P2MR),这是一种使用 NIST 批准的 ML-DSA 签名的新交易类型。 BTQ Technologies 已在测试网上展示了有效的 BIP-360 交易。

BIP-361:遗留签名日落

BIP-361(由 Jameson Lopp 等人撰写)定义了从遗留签名的分阶段迁移:

A 阶段(3 年):阻止新资金流向易受攻击的地址。

B 阶段(5 年):使 ECDSA 和 Schnorr 签名完全失效。

Hashcash 发明人 Adam Back 现在主张可选的抗量子功能;其他人则推动强制迁移时间表。

谷歌的 Taproot 警告

2026 年 3 月,谷歌研究人员发现,比特币的 Taproot 升级可能通过更广泛地暴露公钥,使量子攻击比预期更容易。今天并非不安全,但它增加了 BIP-360 迁移的紧迫性。

其他区块链准备得怎么样了?

以太坊:Vitalik Buterin 的“Strawmap”(2026 年 2 月)的目标是跨共识、账户、数据可用性和 ZK 证明的量子抵抗。 Glamsterdam 和 Hegotá 分叉已确定于 2026 年进行。了解有关以太坊量子抵抗计划的更多信息。

$XRP Ledger:Ripple 的四阶段计划的目标是到 2028 年实现量子抗性。ML-DSA 签名已经在 AlphaNet 上运行,Ripple 已与 Project Eleven 合作进行验证器测试。了解 Ripple 的抗量子 $XRP Ledger 路线图。

Hedera (HBAR):已经使用基于哈希的加密技术。迁移计划符合 NIST 后量子密码学 (PQC) 标准。

NIST 后量子标准

NIST 于 2024 年 8 月最终确定了三项 PQC 标准:ML-KEM(加密)、ML-DSA(签名)和 SLH-DSA(基于哈希的备份)。它于 2025 年 3 月添加了 HQC 作为备份标准。Google 承诺到 2029 年全面迁移 PQC。

加密货币投资者现在应该做什么?

不要惊慌——今天没有量子计算机可以破解比特币。威胁窗口为 5-10 年。

避免地址重用——未公开的公钥可以免受量子攻击。

观看 BIP-360 和 BIP-361 — 强制迁移可能需要所有比特币持有者采取行动。

监管多样化——硬件钱包将需要固件更新以实现后量子签名。

遵循 NIST 标准——采用 PQC 标准的区块链首先获得信任优势。

“现在收获,稍后解密”的风险

国家级对手可能已经在收集加密的区块链数据,以便稍后使用量子计算机进行解密。每个暴露的公钥都是未来潜在的目标。 BIP-360 和 BIP-361 的紧迫性在于保护历史数据免受未来机器的影响。

常见问题

量子计算机现在可以破解比特币吗?

不会。 2026 年最强大的量子计算机大约有 1,500 个量子位。破256