Glassnode：近 500B 美元的比特币面临未来量子计算攻击

简而言之

超过 30% 的比特币已经将其公钥暴露在链上，这使得理论上它很容易受到未来量子计算机的攻击。

暴露分为两种类型：默认情况下显示密钥的脚本设计的结构，以及地址重用行为的操作。

交易所约占运营中暴露的比特币的 40%，尽管风险因平台而异，并且可以通过更好的钱包卫生来降低。

根据区块链分析公司 Glassnode 周三发布的研究，如果强大的量子计算机成为现实，流通中的比特币中的近三分之一（截至撰写本文时价值超过 4690 亿美元的超过 600 万枚比特币）已经很容易被盗。

该分析检查了比特币区块链，以确定哪些币的公共密钥已经暴露，结果发现 604 万美元的 BTC（占已发行供应量的 30.2%）面临量子风险，而其余 1399 万美元的 BTC 没有暴露公钥。暴露代币的估计值低于一些现有数字，目前的数字接近 700 万美元比特币。

这种担忧源于比特币安全性的基础架构。每个硬币都由私钥控制，仅在某些条件下与区块链上可见的公钥相匹配。量子问题是，一台足够强大的量子计算机，使用一种称为肖尔算法的算法，原则上可以从已知的公钥中恢复私钥。

在这种情况下，任何公钥已在链上公开的代币都将立即成为目标——无需进行交易。

Glassnode 将暴露的供应分为两个不同的类别。结构性敞口占 192 万美元 BTC，占已发行供应量的 9.6%。这些是以脚本格式锁定的硬币，通过设计揭示了公钥，包括与比特币化名创始人中本聪相关的早期“付费公钥”输出、遗留的多重签名结构以及最近的 Taproot 输出。

其中许多代币实际上可能是不可移动的——丢失的钱包或休眠的资产无法自愿迁移到更安全的地址格式。

更大、更可操作的类别是 Glassnode 所说的运营暴露。运营风险总额为 412 万美元 BTC，占已发行供应量的 20.6%。这些代币本质上并不容易受到攻击，而是通过地址重用而变得如此，即钱包在同一地址接收多笔交易，最终在支出期间广播公钥并暴露任何剩余余额。

交易所在这一类别中占据重要地位。在操作不安全的比特币中，有 166 万美元的 BTC（占总供应量的 8.3%）与交易所相关，约占所有操作不安全的比特币的 40%。各平台的曝光度极不平衡。在最大的交易所中，Coinbase 的标记余额似乎主要集中在非暴露结构中，只有 5% 暴露，而 Binance 和 Bitfinex 则显示出相对较高的易受影响余额，分别为 85% 和 100%。

Glassnode 谨慎地指出，其调查结果不应被解读为任何特定公司的风险排名或偿付能力信号，并强调数据反映了托管设计选择，而不是迫在眉睫的危险。主权比特币持有量的表现要好得多：美国、英国和萨尔瓦多都显示出零量子暴露。

该报告并未预测何时或是否存在能够破解比特币加密的量子计算机。相反，它将其分析作为基线，指出对于交易所和托管人来说，解决卫生问题、储备管理、减少密钥重用和迁移规划是减少可见暴露的实际杠杆。

随着量子计算在全球范围内加速发展，以及比特币开发者社区就协议级响应进行辩论，其中包括一项名为 BIP-360 的拟议更新，该更新将引入更多抗量子交易格式，这些发现随之而来。另一项官方提案将冻结未在规定期限内迁移的代币。

“Q-Day”的预计时间为 2030 年至 2032 年，即一台强大到足以破解保护比特币和以太坊等区块链的密码学的量子计算机上线。周四，美国政府宣布将向量子初创公司和计划中的代工厂投资超过 20 亿美元，以推动美国工业的发展。