作者：Max Moeller，CoinTelegraph；编译：白水，金色财经

一、量子计算与比特币的威胁

比特币采用 SHA-256 哈希算法，这是美国国家安全局 (NSA) 开发的加密算法。SHA-256 可以防止针对比特币网络的暴力破解攻击，因为使用现有硬件解密可能需要数十年时间。然而，SHA-256 面临的新威胁是量子计算，这是一种利用量子物理原理、速度远超传统计算的计算方法。

从根本上讲，量子计算利用的是量子比特（qubit），它可以存在于多种状态中。这与使用二进制比特（1 和 0）的二进制（传统）计算相矛盾。1994 年，数学家 Peter Shor 提出了一种算法，使量子计算机能够在几秒钟内解决复杂算法，而传统硬件则需要数十年时间。当时，没有任何硬件能够有效地运行该算法，但像 Google Willow 这样的最新进展正在接近这一能力。

量子计算与 Shor 算法相结合，可以破坏我们所知的比特币加密系统。 Shor 算法使量子计算机能够超快速地解决复杂的数学问题，这可能会威胁比特币的安全。

二、比特币的量子威胁：危险有多大？

比特币容易受到量子计算的影响，但风险究竟有多大？

创建加密钱包时，它会生成两个重要的东西：私钥和公钥。私钥是一段类似于密码的秘密代码，您必须妥善保管。公钥由您的私钥生成，而您的钱包地址（类似银行账号）则由公钥生成。

您与他人共享钱包地址，以便他们可以向您发送加密货币，就像您共享电子邮件地址以便他人联系您一样。但是，您永远不会共享私钥。它就像您邮箱的密码——只有您自己才能访问和使用钱包中的资金。

您的私钥就像控制您加密钱包的主密码。通过这个私钥，您的钱包可以创建多个公钥，每个公钥都会生成一个钱包地址。

例如，如果您使用硬件钱包，它只有一个私钥，但可以创建无限个公钥（钱包地址）。这意味着您可以为钱包支持的每种加密货币设置不同的地址，甚至可以为同一种加密货币设置多个地址，所有这些地址都由一个私钥管理。

虽然通过私钥生成公钥很简单，但通过公钥推导出私钥却极其困难——几乎不可能——这保障了您的钱包安全。每次发送加密货币时，您的私钥都会创建一个称为签名的特殊代码。此签名证明您拥有资金并愿意发送。使用您的私钥、公钥和签名来保护交易安全的系统称为椭圆曲线数字签名算法 (ECDSA)。

人们认为，量子计算可以逆转这一过程，从公钥生成私钥。人们担心这可能会导致许多比特币持有者（尤其是巨鲸和中本聪时代的钱包）损失他们的资金。

比特币地址类型和量子风险

当您发送比特币时，您使用特定的地址类型来指示付款。每种地址类型都有其独特的特性，会影响安全性、隐私性以及对量子计算攻击（例如 Shor 算法）的脆弱性。

P2PK 地址类型

当您使用比特币向某人付款时，该交易通常被视为“支付到公钥”（P2PK）。根据咨询公司德勤的一份报告，这是 2009 年最常见的支付方式。

网络启动时发行的大部分原始比特币都存储在 P2PK 地址类型的钱包中，主要是因为它们自 2009 年比特币推出以来就一直在发送交易。这些地址很长（最多 130 个字符），使其不太方便用户使用。

P2PK 地址类型的钱包最容易受到 Shor 算法的攻击，因为它可以暴力破解 P2PK 钱包地址中的私钥。

P2PKH 地址类型

还有第二种地址类型对 Shor 算法的抵抗力更强：支付到公钥哈希 (P2PKH)。P2PKH 地址更短，并且由使用 SHA-256 和 RIPEMD-160 算法创建的公钥的哈希值（唯一的十六进制值）生成，而不是显示完整的密钥本身。

这些地址更短（33-34 个字符），以“1”开头，并以 Base58 格式编码。此类地址被广泛使用，并且包含校验和以防止拼写错误，使其更加可靠。

P2PKH 地址比 P2PK 更能抵抗 Shor 算法，因为公钥经过了哈希处理。公钥仅在您使用该地址进行支付时才会显示（接收时不会显示）。如果 P2PKH 地址从未发送过比特币，则其公钥将保持隐藏状态，从而更好地抵御量子攻击。

然而，重复使用 P2PKH 地址（多次从该地址发送）会暴露公钥，从而增加漏洞。此外，当您从 P2PKH 地址进行支付时，公钥会在区块链上可见，从而使交易可追踪。

Taproot 地址

Taproot 地址是最新的地址类型，于 2021 年 11 月通过 Taproot 软分叉推出。它使用 Schnorr 签名，而非 P2PK 和 P2PKH 使用的 ECDSA 签名。这些地址以“bc1p”开头，使用 Bech32m 编码，长度为 62 个字符。

它们提供更好的隐私性。多重签名 (multisig) 交易看起来像单签名交易，隐藏了复杂的支出条件。然而，Taproot 地址会暴露公钥（或经过调整的版本），使其容易受到 Shor 算法（类似于 P2PK）的攻击。

三、比特币量子防御竞赛

抗量子攻击是一项真正的挑战，但并非不可能。

量子计算机目前仍处于早期开发阶段，未来或许可以利用Shor算法，通过从公钥推导出私钥，从而破解比特币的加密技术。这将威胁到比特币以及其他使用SHA-256或ECDSA（保护比特币交易的算法）的系统。然而，这种威胁并非迫在眉睫，解决方案也已在研发中。

量子计算不会孤立地发展，政府和金融网络等中心化系统可能比比特币的去中心化区块链更容易成为攻击目标。这些系统使用过时的加密技术，例如RSA，容易受到Shor算法的攻击，并且存储敏感数据（例如银行记录）。它们的单点故障使得入侵比攻击比特币的分布式节点更容易。

国际货币基金组织警告称，量子计算机可能会颠覆移动银行业务，而量子计算研究所的米歇尔·莫斯卡博士则强调了中心化数据“先收集后解密”的风险（攻击者今天存储加密数据，以便用未来的量子计算机解密）。2024年，七国集团网络专家组敦促金融机构评估量子风险，并指出如果现在拦截并在以后解密，中心化系统的数据可能会暴露。

四、如何提升您的安全，抵御量子威胁

虽然量子计算加密货币风险的威胁程度不如人们想象的那么大，但最好还是做好准备。

不过，如果您担心比特币的量子漏洞，可以采取一些预防措施来保护您的加密货币资产。

• 避免重复使用公共地址：大多数加密钱包允许您为每笔交易生成一个新的公共地址。这种做法会使追踪您的消费习惯变得更加困难。

• 将资金转移到私人钱包：如果您已经使用同一个公共钱包地址一段时间，请考虑将资金转移到一个没有历史记录的新钱包。这将有助于保护您的消费习惯隐私。

• 使用不同的区块链网络：比特币和以太坊等传统网络的抗量子性能被认为不如采用更现代安全算法的新型网络。请考虑考虑具有抗量子性能的替代网络。

• 保持信息灵通：及时了解量子计算的最新消息，以便做出相应的反应。最好的防御措施是知情的。

虽然量子风险并非迫在眉睫，但开发人员和网络安全专家正在积极研究解决方案，以确保长期安全。与此同时，随着网络逐渐走向抗量子化，用户应及时了解比特币协议的更新和最佳实践，例如避免地址重复使用。