今天的比特币新闻快讯:法国网络安全机构 ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information)在年度法国量子大会上宣布,从 2027 年起将停止为不具备抗量子加密的安全产品进行认证,企业的完整过渡期限定为 2030 年。该要求适用于法国政府机构和关键基础设施运营商,系监管要求所致。该消息也恰好与 Glassnode 2026 年 5 月报告相吻合:该报告指出,6.04 million BTC(约占已发行供应量的 30.2%)携带的公钥在链上可见。
这不仅仅是欧洲的采购规则。这是迄今为止最具体的、由政府发布的去除经典公钥密码学的截止期限,而且它正出现在比特币安全社区正在积极量化:网络供应中有多少在结构上暴露给可运行的量子计算机的时刻。
比特币安全新闻快讯:Glassnode 如何拆解 6.04 million BTC 的暴露情况
Glassnode 将暴露的供应分为两类。第一类是 1.92 million BTC(~占供应量 9.6%),被标记为结构性暴露:这些输出会按设计方式揭示公钥,包括来自中本聪时代挖矿奖励的 P2PK(pay-to-public-key)输出、裸 multisig 脚本以及 Taproot(P2TR)输出。第二类是 4.12 million BTC(~20.6%),被归类为操作性暴露:在这种情况下,公钥通过地址复用、部分 UTXO 花费或托管实践而变得可见。
报告的分析侧重点尤为引人注目:Glassnode 强调,主要风险在于当前的存储做法,而非古老的币。交易所据估计占操作性暴露集合中的 1.63–1.66 million BTC。相比之下,据称美国、英国和萨尔瓦多的主权 BTC 持有量在量子层面显示为零暴露,这表明这些仓位使用的是非暴露类型的 UTXO。在 Glassnode 的框架下,处于静态且不具有公钥暴露的 13.99 million BTC(~69.8%)被认为是安全的。
威胁机制非常明确。比特币的交易签名依赖于基于 secp256k1 曲线的 ECDSA(Elliptic Curve Digital Signature Algorithm),其安全性建立在椭圆曲线离散对数问题之上。若存在运行 Shor 算法的容错量子计算机,它可能从链上已可见的任何公钥中恢复私钥,这意味着一旦 Q-Day 到来,携带暴露公钥的 6.04 million BTC 将直接面临风险。诸如 P2PKH 的“公钥哈希”输出,在被花费之前还会提供额外一层保护。
探索:解释以太坊的量子安全硬分叉计划
后量子密码学:ANSSI 的强制要求与时间表的进一步压缩
ANSSI 首席参谋 Samih Souissi 在法国量子大会上发言时,将政策转变的表述限定在远超技术标准的范畴之内。“这不只是一个技术问题。这关乎治理、产业规划、监管以及主权,”Souissi 说。
该机构的路线图要求组织在 2026 年底前盘点敏感数据,2027 年底前梳理受影响的系统,并在 2030 年前完成向后量子密码学迁移。
这一时间表与其他大型机构的信号相一致,并在某些方面还在加速。2026 年 3 月,Google 制定了一个内部的 2029 年截止期限,要求将其系统迁移到后量子密码学。量子安全公司 Project Eleven 在 2026 年 5 月估计:具有密码学相关性的量子计算机最早可能在 2030 年到来。
NIST 已表示,计划在大约 2030 年前逐步淘汰经典公钥方案(包括 RSA 和 ECC),并在大约 2035 年前结束其使用。大型软件供应商目前正在将这些时间表纳入硬件安全模块和操作系统的路线图中。
在 DEF CON 33 上引用的学术研究表明:在乐观的规模化假设下,少至 1,754 个逻辑比特量就可能足以攻击基于 secp256k1 的区块链;不过多数专家认为,现实威胁窗口大约在未来 10 至 20 年。
此前的定量工作曾将“暴露 BTC”这一数字放在较宽的区间内。Deloitte 的研究估计,大约有 400 万 BTC 存在于 P2PK 或被复用的 P2PKH 地址之中;而 2025 年 Chaincode Labs 的论文则估计,在更广泛的漏洞类别中,相关 BTC 规模为 400 万至 1000 万 BTC。Glassnode 的 600 万 BTC(6.04 million)这一数字落在该区间内,并适用更窄、更精确界定的标准。
探索:比特币长期持有者的缴械投降:链上供应动态
nextDisclaimer: Coinspeaker 承诺提供不偏不倚且透明的报道。本文旨在传递准确且及时的信息,但不应将其视为财务或投资建议。由于市场状况可能可能迅速变化,我们建议你自行核实信息,并在基于本文内容作出任何决定前咨询专业人士。
