研究人员追踪690万枚比特币面临量子计算威胁

Project 11首席执行官Alex Pruden对CoinShares提出的"仅10,200枚比特币存在于真正易受量子攻击的旧式地址"的估算提出质疑，他认为若密码学相关量子计算机比市场预期更早出现，约690万枚BTC可能面临风险。

这场由Castle Island合伙人Nic Carter扩大的争议，直指一个正从学术圈蔓延至投资者研究的核心辩论：问题不在于量子计算会否对现有签名方案造成灾难性打击，而在于根据链上密钥使用方式，已有多少比特币暴露风险，以及生态系统需要多快协调完成迁移。

为何"仅1万枚"比特币是错误估算

Pruden反对"仅1万枚BTC"说法的核心在于定义差异。他在推文中指出，量子脆弱性远不止于旧式支付到公钥(P2PK)输出，还包括"所有曾签署过交易(并留有剩余资金)的地址"，因为一旦发生支出，公钥就会在链上可见。按照这个模型，残留在这些UTXO中的代币可能面临被攻击者通过已知公钥推导私钥的风险。

他引用Project Eleven运营的"实时更新追踪器"，显示6,910,186枚BTC存在量子脆弱性，并援引Chaincode Labs关于比特币后量子威胁的技术报告作为佐证。

Pruden特别指出中本聪的推定持币是巨大的休眠攻击面："仅被认定是中本聪的实体就通过21,924个地址持有1,096,152枚BTC，全部存在风险。"他按照更宽泛的定义将这些代币列为暴露资产。

Carter针对CoinShares数据的媒体报道回应道："关于今天广泛报道的'仅1万枚量子脆弱性BTC'...尽管我尊重Chris及其在CoinShares的工作，但这次他错了。"

Pruden将比特币争论置于科技巨头和安全机构向后量子规划转型的大背景下。他引用Google高管Hartmut Neven和Kent Walker的博文，其中将后量子密码学描述为需要协同行动和加速采用的紧迫系统性转变。

他还援引Google研究结果，指出破解RSA-2048可能仅需"约100万个含噪量子比特"，低于早期预估，并主张这压缩了预期时间线——尽管比特币使用ECDSA而非RSA。为强调不确定性，Pruden引述著名理论计算机科学家Scott Aaronson对Shor算法脆弱系统的警告：

"反过来说，如果你认为比特币、SSL和其他基于Shor可破解密码学的协议在未来5年几乎肯定安全...那么我认为你的信心同样没有根据。这种信心就像1938年大多数物理学家认为核武器还需数十年，或像我2015年认为能通过合理图灵测试的AI还需数十年...问题在于，有时候人们，你懂的，会实现突破。"

Pruden由此得出的结论不在于预测具体日期，而是避免建立在"发展会很缓慢"假设上的规划机制。

Pruden认为CoinShares文章低估了已部署去中心化系统进行后量子转型的操作现实。他强调需要迁移"数百万分布式密钥"、缺乏中心化权威，以及资产所有权完全由数字签名强制执行且"无后备方案"的事实。

他还引用同行评议研究称"BTC区块链在最理想情况下需停机76天"来处理现有UTXO集的迁移交易——这个数据旨在强调即使遥远威胁也可能需要近期工程和治理工作。

Pruden进一步批评所谓"诉诸权威"的做法，即引用硬件钱包高管的观点作为量子威胁尚远的证据，指出若抗量子签名会使现有设备过时，厂商可能有动机淡化紧迫性。

截至发稿时，BTC交易价格为69,050美元。