Benchmark：量子运算仅威胁200万BTC，多数资产仍安全

! 比特币量子运算风险

Benchmark 分析师驳斥量子恐慌，认为攻击需几十年而非几年。 仅 100-200 万枚公钥暴露地址有风险。 时间线争议：Chamath预测2-5年，Adam Back认为20-40年。 以太坊设100万美元奖金，Coinbase成立委员会。 杰富瑞策略师投资组合本月剔除 BTC。

比特币量子运算风险：仅200万枚暴露

Benchmark 分析师Mark Palmer在周四发布的研究报告中写道，量子运算对比特币的加密技术构成了一个真正的理论漏洞，但他强调，实际的攻击可能还需要几十年，而不是几年，这给了网络充足的时间来适应，然后再应对威胁。 这种时间判断对于评估风险严重性至关重要，因为它决定了比特币社区是否需要立即采取行动。

比特币依靠密码学来保护钱包并授权交易。 具体而言，比特币使用椭圆曲线数字签名算法（ECDSA），基于一个数学难题：从公钥反推私钥在传统计算机上几乎不可能（需要数十亿年）。 然而，量子计算机利用量子叠加和纠缠原理，理论上可以用Shor算法在数小时内破解这种加密。

Palmer强调，只有那些已经泄漏公钥的地址中的比特币才会面临风险，而不是全部比特币。 比特币地址分为两类：未使用的地址（仅暴露比特币地址，未暴露公钥）和已使用的地址（曾经发送过交易，公钥已记录在区块链上）。 量子计算机只能攻击后者，因为它们需要公钥作为输入才能反推私钥。

报告称，一些研究人员估计，大约有100万到200万枚比特币存在于公钥暴露的地址中，例如重复使用的地址或早期的「中本聪时代」钱包。 这项估计比其他一些研究人员更保守，后者给出的数字接近700万枚。 这一较高的估计值与 K33 研究主管 Vetle Lunde 的评论更为接近。 他上个月表示，虽然理论上约有680万枚比特币在未来的量子攻击场景中可能容易受到攻击，但时间表仍不确定，这个问题需要开发者的协调，而不是恐慌性抛售。

比特币地址的量子风险差异

未使用地址（公钥未暴露）：约1,900万枚BTC，量子计算机无法攻击，完全安全

已使用地址（公钥已暴露）：100-200 万枚（保守估计）或 680 万枚（激进估计），存在理论风险

即使采用最激进的估计，680万枚仅占总供应量的32%。 这意味着至少68%的比特币不受量子威胁影响。 更重要的是，这些「安全的」比特币可以通过简单作永久保持安全：持有者只需将代币转移到新地址（生成新的未使用地址），就能消除量子风险。

2 年 vs 20 年：时间线的激烈争议

关于时间线的看法也大相径庭。 创投家兼比特币早期投资者Chamath Palihapitiya在2025年11月的一篇文章中表示，他认为比特币可能在未来2到5年内面临量子威胁，这条时间线将大大缩短防御性升级的窗口期。 Palihapitiya的判断基于谷歌的 Willow 量子芯片和 IBM 的量子路线图，这些科技巨头声称将在 2030 年前实现「量子优势」（即量子计算机在特定任务上超越传统超级计算机）。

比特币的长期贡献者和密码学家Adam Back对这种观点提出了质疑，他表示，这种风险更有可能在20到40年内出现，即使那时也未必会发生。 Back 的保守估计基于对量子计算机实际发展进度的观察：虽然实验室展示了原理可行性，但距离建造能够破解比特币加密的「容错量子计算机」还有巨大技术障碍。

破解比特币需要的量子计算机规模远超当前技术水平。 据估计，需要约1,000万个物理量子位才能在合理时间内破解ECDSA，而当前最先进的量子计算机（如IBM的Condor）仅有1,121个量子位。 更关键的是，当前量子位的错误率极高，需要通过量子纠错技术来实现容错，这进一步增加了所需的物理量子位数量。

Benchmark 也驳斥了比特币过于僵化而无法适应的观点，认为比特币网络先前曾因应对重大风险而不断演进，包括透过 Taproot 等升级。 它预计，任何向量子抗性方向的转变都将遵循类似的渐进路径，而非协议的突然变更。 比特币的升级机制虽然缓慢且需要广泛共识，但这种审慎恰恰是其安全性的保障。

产业已启动量子防御部署

这份报告发布之际，正值业界对量子技术准备工作日益关注。 上周，以太坊基金会成立了一个专门的后量子安全团队，并宣布设立 100 万美元的研究奖金，资助开发抗量子加密算法的学者和开发者。 这个奖金旨在加速「后量子密码学」（Post-Quantum Cryptography）在以太坊中的实施，确保在量子威胁成真前完成升级。

同时，Coinbase 最近成立了一个量子咨询委员会，旨在评估各区块链的风险和缓解策略。 该委员会成员包括密码学专家、量子物理学家和区块链开发者，他们将定期发布风险评估报告，并为Coinbase支持的区块链提供升级建议。 这种机构级的主动应对，显示量子威胁已从学术讨论进入产业议程。

一些投资者已开始重新评估风险，并更加谨慎地调整其模型投资组合。 本月初，杰富瑞策略师Christopher Wood将比特币从其模型投资组合中剔除，理由是量子运算对其长期价值储存理论构成生存风险。 这是主流投资银行首次因量子风险而公开减持比特币，引发了市场关注。

然而，Wood 的决定也遭到批评。 许多分析师认为这是过度反应，因为即使量子威胁真的在5年内成真（最激进的预测），比特币小区也有足够时间部署防御措施。 更重要的是，传统金融体系同样依赖相同的加密技术（如 RSA），若比特币被量子计算机攻破，银行系统、政府通讯、军事网络都将面临相同风险。 这种同归于尽的局面使得各国政府和科技公司都在积极投资后量子密码学研究。

实际上，美国国家标准与技术研究院（NIST）已在2024年发布了首批后量子加密标准，包括CRYSTALS-Kyber、CRYSTALS-Dilithium等算法。 这些标准为比特币等区块链的升级提供了现成的技术方案。 比特币开发者社区已在讨论如何整合这些算法，可能通过软分叉的方式逐步过渡。

从风险管理角度看，Benchmark 的长期且可控判断更加理性。 恐慌性抛售或激进的协议变更都可能造成不必要的损失，而审慎监控量子技术进展、提前研发防御方案、在威胁临近时平稳升级，才是最佳应对策略。