区块链悄然备战量子威胁：比特币为何陷入时间之争？

尽管当前的量子计算机尚无法破解比特币所依赖的加密体系，但一场静默的防御战已在多个主流区块链中悄然展开。Aptos 提出支持后量子签名方案，Solana 则在测试网上运行抗量子交易；与此同时，比特币社区内部却就“是否应加速推进抗量子升级”再度掀起激烈争论。

这种分歧不仅关乎技术路线，更折射出市场对长期安全信心的微妙变化。过去三个月，比特币价格下跌24%，部分投资者将此归因于核心开发者对量子风险的轻描淡写——他们认为，忽视潜在威胁正在削弱市场对该资产“坚不可摧”叙事的信任。

主流公链如何未雨绸缪？

与比特币不同，以太坊、Aptos 和 Solana 等链正以工程化思维应对量子威胁，将其视为需提前规划的基础设施问题，而非遥远假设。

以太坊联合创始人 Vitalik Buterin 多次强调：“即使量子攻击在2030年前发生的概率仅为20%，也值得现在就开始准备。”他指出，全球性网络迁移至抗量子密码体系可能耗时数年，若等到威胁明确再行动，恐为时已晚。目前虽无量子计算机能破解现有公钥加密，但“等待确定性本身就是一种风险”。

Aptos 提出一项账户层级的**可选升级**方案：用户可自愿采用基于哈希的后量子签名（如 SPHINCS+），而不影响现有账户或强制全网切换。此举被定位为“未来兼容”，而非紧急响应。

Solana 则联合抗量子安全公司 Project Eleven，在专用测试网上部署量子抵抗签名算法，重点评估其对性能与兼容性的影响。这种“先测后用”的策略，既展示技术前瞻性，又避免引发市场对当前安全性的质疑。

“抗量子能力正成为机构投资者尽职调查的一部分。”——Solana 生态观察者

比特币使用椭圆曲线加密（ECDSA）验证所有权：私钥控制资产，公钥公开上链。理论上，足够强大的量子计算机可通过 Shor 算法从公钥反推私钥，悄无声息地转移资金——网络无法识别这是否为合法交易。

尽管各方均承认实用级量子攻击仍需多年，但社区对“如何回应这一不确定风险”存在根本分歧：

谨慎派（如 Blockstream CEO Adam Back）认为，夸大远期风险会制造恐慌，误导市场对当前安全性的判断。他坚称“实用量子攻击至少还需几十年”。
前瞻派（如 Castle Island Ventures 合伙人 Nic Carter）则警告：对量子风险的彻底否定正在损害投资者信心。他表示，“一个依赖长期信任的资产，不能假装看不见尾部风险。”

这种张力体现在 BIP-360（比特币改进提案 360）等早期探索上——即便只是技术讨论，也被部分人解读为“比特币安全性存疑”的信号，引发过度反应。

关键在于比特币的**价值锚点**：其稀缺性与去中心化特性建立在“数学保障永久安全”的共识之上。因此，任何关于加密基础可能被颠覆的讨论，都会被市场放大为对底层价值的质疑。

相较之下，其他公链将抗量子工作包装为“常规基础设施升级”，通过可选功能或测试网隔离风险，既展示准备姿态，又不扰动现有安全叙事。而比特币一旦开启相关讨论，极易被解读为“承认漏洞存在”。

正如比特币政策研究所的 Craig Warmke 所言：“即使技术细节未被大众理解，‘漠视风险’的感知本身已促使部分资本转向其他资产。”

这场争论揭示了一个深层现实：对比特币而言，**如何沟通长期风险，可能比风险本身更影响其市场命运**。

不能。目前最先进的量子计算机仅有数百个量子比特，而破解比特币 ECDSA 加密需要数百万高质量量子比特及极低错误率，专家普遍认为这至少还需10–20年。

风险极低。只有当你的比特币地址**已公开公钥**（即曾发生过支出交易）时，才存在理论风险。未花费的 P2PKH 或 P2WPKH 地址仅暴露哈希值，量子计算机无法从中反推公钥。

后量子密码学（PQC）指能抵抗经典与量子计算机攻击的新型加密算法，如基于格（Lattice）、哈希（Hash）或编码（Code-based）的方案。它们不依赖整数分解或离散对数难题，因此不受 Shor 算法威胁。

可以。例如通过软分叉引入新脚本类型（如 Taproot 的扩展），允许用户自愿使用抗量子签名方案。旧地址保持不变，新交易采用新标准，实现平滑过渡。

无需立即行动，但建议：1）避免重复使用比特币地址；2）优先使用支持 SegWit 或 Taproot 的钱包（这些地址在首次支出前不暴露公钥）；3）关注官方升级动态，未来可适时迁移至抗量子方案。