花旗分析師於5月18日發布的研究報告警告,量子計算的進展已縮短對數位資產實際攻擊的時間表,並得出一個結論:比特幣面臨的量子風險遠大於以太幣,而兩者之間的差距不僅來自技術,更來自治理。這一發現呼應了3月底Google Quantum AI與史丹佛大學及以太坊基金會合作發表的里程碑論文,該論文發現破解比特幣基礎密碼學所需的計算資源比以前估計低約20倍。
即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券!
比特幣量子風險 為何暴露?
比特幣的安全性依賴於橢圓曲線數字簽名算法。當你花費比特幣時,你的公鑰會在鏈上短暫暴露。在經典計算下,反推以獲取私鑰是不可行的。然而,運行Shor算法的量子計算機原則上可以在交易廣播的短暫窗口期內做到這一點。Google的論文不僅在理論上證實了這一點,而且以消除了舒適模糊性的精度進行了量化。
Coin Metrics聯合創辦人Nic Carter估計,一台量子計算機最早可能在2028年就能夠有效破解橢圓曲線密碼學。在足夠的量子規模下,約690萬枚比特幣可能面臨風險,包括舊錢包和Taproot輸出——後者在2025年已佔所有比特幣交易的21%以上。
比特幣的治理問題:升級極其緩慢
比特幣的治理是刻意保守且以共識為驅動的,這使其極其緩慢。SegWit從概念構想到廣泛採用花了約8.5年。Taproot花了約7.5年。當前的量子提案BIP-360和BIP-361截至2026年仍處於草案或早期測試網階段。向後量子簽名的完整基礎層過渡將是比特幣迄今為止嘗試過的最具爭議的變更。
以太幣已採取行動
以太坊的量子抵抗方法不是被動的爭奪,而是已在執行中的結構化路線圖,建立在2024年8月最終確定的NIST後量子密碼學標準之上。2025年5月在以太坊主網上線的Pectra升級引入了EIP-7702——邁向完整帳戶抽象的關鍵墊腳石。以太坊的架構允許個別帳戶選擇自己的簽名驗證,並自願切換到量子安全簽名,而無需單一的全網硬分叉。計劃於2026年下半年進行的Hegotá硬分叉將在協議層面進一步嵌入這一點。以太坊基金會已設定結構化里程碑,目標是在約2029年前完成核心後量子基礎設施。
機構的考量
對於企業財務主管和主權財富管理人員來說,量子風險不再是可被腳註和忽視的尾部情境。美國聯邦機構面臨2026年4月的最後期限,需根據國家安全備忘錄10提交後量子密碼學過渡計劃。歐盟已為關鍵基礎設施設定了2030年的量子抵抗目標。G7網絡專家組於2026年1月發布了協調的金融行業路線圖。
花旗報告和Google論文共同確認了比特幣面臨的量子風險遠大於以太幣。比特幣約690萬枚BTC面臨潛在風險,而治理僵局使升級極其緩慢。相比之下,以太坊已有結構化的後量子路線圖在執行中,個別帳戶可自願切換到量子安全簽名。對於持有比特幣的機構而言,量子風險已不是尾部情境,而是需要認真對待的運營問題。
