虽然研究人员表示比特币在量子安全方面还有时间，但并非所有人都同意

一份来自Coinshares的新报告认为，量子计算对比特币构成可控的长期风险，但一位后量子安全倡导者的尖锐反驳指出，这种信心可能被低估了。

Coinshares比特币报告后，后量子安全辩论升温

Coinshares的报告题为“比特币中的量子漏洞：可控的风险”，认为虽然未来的量子计算机理论上可能削弱比特币部分密码学，但实际危险仍然遥远且范围有限。

Bitcoin.com新闻周日报道了Coinshares的观点，指出主要担忧集中在比特币的椭圆曲线签名方案上，如果出现足够强大的量子机器，Shor算法可能会削弱这些方案。然而，该公司强调，这样的机器需要数百万个容错逻辑量子比特——远远超出目前的能力。

Coinshares进一步认为，风险主要集中在遗留的Pay-to-Public-Key（P2PK）地址，这类地址大约包含160万比特币，约占总供应的8%。其中，只有大约10,200比特币的交易规模足够大，一旦被攻破，可能在短期内引发市场动荡，报告指出。

包括Pay-to-Public-Key-Hash（P2PKH）和Pay-to-Script-Hash（P2SH）在内的更现代地址格式在资金被花费前隐藏了公钥，显著降低了量子攻击的风险。Coinshares还强调，量子计算无法改变比特币的2100万总供应上限，也无法绕过工作量证明机制。

该公司警告不要采取激进措施，比如提前分叉协议或提议销毁潜在脆弱的币种，因为这些行动可能破坏比特币的中立性、去中心化和财产权。

相反，Coinshares建议逐步升级，包括通过软分叉引入后量子签名方案，让网络逐步适应防御性变化。报告中还引用了行业内人士的几句话，包括Ledger的首席技术官Charles Guillemet和Blockstream的Adam Back。

比特币的量子风险是否成为日益突出的盲点？

最新的Coinshares报告的谨慎展望引发了Project Eleven的CEO Alex Pruden的批评，他表示行业低估了量子技术的进展速度和比特币的暴露程度。与此同时，持续警告量子风险的Nic Carter在X平台分享了Pruden的帖子，并表示：

“我虽然尊重Chris和Coinshares的工作，但他这次错了。”

Pruden在X帖子中辩称，量子技术的时间表比普遍预期的更快压缩，安全界也越来越将后量子迁移视为紧迫任务，而非理论问题。该项目的高管坚持认为：

“把数万亿美元资产的安全性寄托在‘会很慢’上是鲁莽的。”

Pruden指出，谷歌的最新研究显示，破解广泛使用的加密方案所需的量子比特数可能远低于之前的估计。他还引用政府要求关键基础设施在2030年前迁移到后量子密码的规定，作为威胁模型正在变化的证据。

他反驳Coinshares关于风险仅限于遗留P2PK地址的说法，认为任何曾经暴露过公钥的比特币地址——包括许多大钱包——都可能受到足够先进的量子攻击。

Pruden还批评过度依赖个别专家意见，警告说，因时间表不确定而否认量子风险，可能会让数字资产网络在迁移迫在眉睫时措手不及。

Ethan Heilman：不确定性而非迫在眉睫，才是真正的量子风险

同时，计算机科学研究员兼软件工程师Ethan Heilman认为，即使量子计算短期内对比特币没有威胁，生态系统仍应以紧迫感对待此事，因为防御性升级需要数年时间来设计、实施和广泛采用。

他强调，相关的量子计算机（CRQCs）时间表仍然极不确定，低概率但高影响的场景不能被忽视。在一条简短的X帖子中，Heilman回应Pruden，解释即使CRQC提前到来的可能性很小，但考虑到开发协议方案所需的多年努力，以及钱包和用户迁移所需的额外时间，这种可能性变得具有重要意义。

Heilman的核心观点是，“遥远”是一个模糊且常常具有误导性的词——有人理解为五年，有人理解为三十年——而不确定性本身才是真正的风险源。由于采用过程缓慢且必须谨慎，Heilman认为，明智的做法是现在就开始稳步、有意图的推进，提前降低潜在风险。

另请阅读： 量子末日时钟预测比特币将在2028年崩溃

争论的核心不在于量子计算机是否最终会威胁比特币，而在于网络何时必须开始准备，以及这种准备可能带来的破坏性。Coinshares认为有充足的时间进行有序升级，而Project Eleven则认为，即使十年的窗口也很紧张，因为在去中心化系统中迁移数百万密钥的复杂性。

目前，这场辩论凸显了加密安全领域日益突出的裂痕：比特币的韧性究竟在于耐心演变，还是在于对潜在威胁的早期协调应对。