比特币能抵御量子计算吗？CoinShares数据显示目前安全

比特币面临的量子计算威胁近来成为热议焦点。

CoinShares最新报告首次用具体数据量化了这一争议，实际风险远低于媒体渲染的程度。

量子计算机真能攻破比特币吗？

CoinShares证实，理论上Shor等量子算法确实可能破解比特币ECDSA签名系统中的私钥。但实现该目标所需的算力当前并不存在，短期内也难以出现。

要在24小时内破解比特币的secp256k1椭圆曲线，需要约1300万个物理量子比特。作为对比，谷歌Willow芯片目前仅支持105个量子比特。

Ledger首席技术官Charles Guillemet向CoinShares表示："要破解当前的非对称加密体系，需要数百万量级的量子比特。而每增加一个量子比特，维持系统相干性的难度就会呈指数级上升。"

实际存在风险的比特币有多少？

约160万BTC存储在公开密钥可见的旧版P2PK地址中。但其中仅约10,200枚BTC若被快速盗取可能引发市场动荡。

其余BTC分散在32,607个独立地址中，每个地址约存50枚。CoinShares指出，即便以最激进的量子技术发展速度估算，破解这些地址也需要数千年。

P2PKH和P2SH等现代比特币地址格式将公钥隐藏在哈希值之后，这意味着绝大多数比特币供应仍受保护。

比特币现在需要升级吗？

报告建议保持谨慎。仓促实施硬分叉或采用未经验证的抗量子地址格式，可能引入漏洞、消耗开发者资源，并削弱比特币不可篡改性和产权保护等核心价值。

密码学专家Adam Back博士给出更淡定的看法："比特币可采用后量子签名。Schnorr签名已为更多升级铺平道路，比特币能在防御中持续进化。"

这对持币者意味着什么？

CoinShares预测具有密码学威胁的量子计算机最早也要到2030年代才会出现。使用老旧地址的持币者有充足时间转移资产。

量子威胁理论上确实存在，但数据显示比特币仍握有时间优势。