比特币的量子防御：制度策略与后量子韧性竞赛 - 币界网

融合

比特币的安全性依赖于椭圆曲线数字签名算法 (ECDSA) 和 SHA-256 哈希算法，这两种算法都容易受到量子攻击。Shor 算法理论上可以从公钥推导出私钥，而 Grover 算法则可以将 SHA-256 的有效安全性减半，正如

尽管存在这样的时间线，但“先收割后解密”的威胁——攻击者今天存储加密数据，以便将来解密——已经加速了机构的防范。根据报告，大约 25% 的比特币供应量，包括较老的支付到公钥 (P2PK) 和支付到公钥哈希 (P2PKH) 地址，已经因公钥暴露而面临风险。

数据显示，2025 年，机构投资者对比特币的采用将激增，59% 的机构投资者将至少 5% 的资产管理规模 (AUM) 配置为加密货币。

然而，机构投资者不仅仅是在积累比特币，他们还在积极降低量子风险。例如，萨尔瓦多通过抗量子地址和多重签名钱包实现了比特币储备的多元化，以限制风险敞口。

比特币社区正在探索多种抗量子攻击的途径。后量子密码学（PQC）是主要关注点，基于格和基于哈希的算法（例如 CRYSTALS-Kyber、SPHINCS+）也日益受到关注。

一项关键建议是 抗量子地址迁移协议（QRAMP） ，由开发者 Agustin Cruz 提出。QRAMP 旨在通过硬分叉强制比特币网络从 ECDSA 安全地址迁移到抗量子地址；该计划的详细说明见

机构战略不仅限于技术升级。据《金融时报》报道，冷藏保管机构正在整合抗量子硬件，而各国政府则要求在 2035 年前采用 PQC。

关于量子准备的争论是两极化的。

相反，Blockstream 首席执行官 Adam Back 等人则认为，量子威胁被夸大了，他指出，目前量子计算的技术存在局限性。

据悉，美国国家安全局 (NSA) 和其他机构已要求在 2033 年前过渡到量子安全加密，为机构行动开创了先例。

对于比特币而言，未来发展需要在创新与向后兼容性之间取得平衡。软分叉和混合模型提供了一种务实的解决方案，允许在不中断网络的情况下逐步采用抗量子算法。正如《福布斯》的分析所建议的那样，机构还必须优先考虑用户教育，确保用户了解最佳实践，例如避免地址重复使用和采用多重签名钱包。

比特币抵御量子威胁的能力取决于机构的远见和技术的敏捷性。虽然威胁并非迫在眉睫，但不作为的代价——无论是财务风险还是声誉损害——都要求我们立即采取行动。随着量子计算的加速发展，机构必须引领后量子解决方案的采用，确保比特币在未来几十年内仍然是一项安全且可行的资产。

微信里点“发现”，扫一下二维码便可将本篇文章分享至朋友圈