本周发布在新闻中的一份研究备忘录称,花旗(Citi)警告称,量子计算近期的进展已将数字资产加密的实际攻击时间表压缩到最早 2030–2032 年。该报告指出,比特币的暴露程度显著高于以太坊;这并非仅由技术设计本身导致,而是因为存在治理缺口,使得在比特币网络上进行快速密码学迁移极其困难。
该报告点名以太坊在协议升级方面的既有历史,即花旗分析师所称的“硬分叉文化”(hard fork culture)——在评估面对量子赋能攻击的长期韧性时,这是一个结构性的安全优势。
花旗这份研报发布之际,谷歌的量子硬件路线图也在继续收紧自身时间表:谷歌研究人员估计,一台拥有 500,000 比特(qubit)的机器可能在几分钟内破解当前的椭圆曲线加密,并设定 Q-Day 目标为 2032 年,尽管部分独立研究人员认为该门槛可能早至 2030 年。
尽管这些机器今天都不存在,但其演进路径已经不再是理论层面的争论问题。
探索:2026 年最值得买入的加密信号组
## Shor 算法与 ECDSA:量子威胁到底意味着什么,涉及到区块链安全的哪些方面
该机制运作方式如下:比特币和以太坊都使用 ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)来保障用户资金安全。这是一种密码学方案,其安全性建立在从公开可见的公钥推导出私钥所需的计算难度之上。
经典计算机无法在任何实际时间框架内解决这一问题;所涉及的数学运算需要的操作次数将超过当前硬件在宇宙寿命内所能执行的数量。然而,一台足够强大的、运行 Shor 算法的量子计算机会把该问题降为多项式时间,这意味着从公钥推导私钥将变得可计算、可操作。
这种暴露并非在所有钱包类型中均匀存在。只有在交易被广播时,才会暴露公钥;但“从广播到确认”的这一窗口本身就是一种漏洞:如果量子攻击者在该窗口内实施攻击,理论上可以推导出私钥,并在原交易完成之前重定向资金。更具体地说,过去已经发生过交易的钱包,其公钥已经永久地在链上可见。
根据花旗的分析,估计有 670 万到 700 万 BTC 存在于那些其公钥已被暴露的钱包中,形成了一个高度集中的、静态的目标。在其中,约 100 万 BTC 被认为是由化名的中本聪(Satoshi Nakamoto)挖出的,这些比特币尤其容易受到早期地址格式的影响;按当前价格计,这部分资产价值约 820 亿美元。处于风险之中的关键加密假设是椭圆曲线上的离散对数难度。
一旦与密码学相关的量子计算机(CRQC)跨过了量子比特与误差校正门槛,达到足以针对 256-bit 曲线运行 Shor 算法的程度,这一假设将完全失效。
## 以太坊新闻:ETH 的硬分叉文化,以及其相较比特币的结构性治理优势
在花旗分析中,区别以太坊立场的,并不是其当前的密码学设计;以太坊同样使用 ECDSA,因此在技术层面同样暴露于与比特币相同的 Shor 算法攻击向量。真正的区别在于治理速度:以太坊的开发者社区及其利益相关者基础,已展现出反复协调并在相对压缩的时间框架内执行颠覆性协议变更的能力。
2022 年 9 月的“合并”(The Merge)将整个网络从工作量证明(proof-of-work)切换到权益证明(proof-of-stake)——其规模与任何拟议的后量子密码学(PQC)迁移相当,但没有发生链分叉。EIP-1559、Dencun 升级以及即将到来的 Pectra 硬分叉,分别都代表通过同一套治理机制执行的协调性、多客户端协议变更;而这套治理机制在量子抗性迁移时同样是必需的。
维塔利克·布特林(Vitalik Buterin)已直接回应量子准备度问题。他写道:如果量子计算机接近破解 ECDSA 的阈值,以太坊大概率会有数年的提前预警,并且能够在该窗口期间“硬分叉到新的签名方案”(hard fork to new signature schemes)。
以太坊基金会(以太坊基金会)研究人员已讨论了利用账户抽象(account abstraction)的 PQC 迁移路径,具体是:采用与 ERC-4337 兼容的智能合约钱包,使用户能够维持 ECDSA 与量子抗性密钥两套密钥体系,并通过合约钱包在无需用户手动管理密钥迁移的情况下,轮换到 PQC 签名。
NIST 对 CRYSTALS-Dilithium 的选择,作为一种基于格的签名标准,为这种迁移提供了一个明确的候选算法。这并非是推测性的路线图;这是一条工程路径,包含已识别的组成部分、治理先例,以及来自花旗研究(Citi Research)的机构层面验证,正在逐步到来。
比特币的处境在结构上则不同。比特币的保守型共识模型为量子就绪所需的快速协议变更设置了显著障碍。
花旗分析师已将 BIP-360 和 BIP-361 标记为值得关注的拟议升级,但两者都尚未进入共识阶段的审议。Fireblocks 首席执行官 Michael Shaulov 在《金融时报》(Financial Times)数字资产峰会上发言,称比特币的量子挑战“在很大程度上是一个协调问题:承认算法确实存在,但社会与治理层面的协调仍是约束性的关键。”这种说法虽然意在令人安心,但正是花旗的担忧所在。
发现:2026 年最值得买入的模因币
nextDisclaimer: Coinspeaker 致力于提供不偏不倚且透明的报道。本文旨在提供准确且及时的信息,但不应将其视为财务或投资建议。由于市场状况可能迅速变化,我们建议你自行核实信息,并在基于本文内容做出任何决定之前咨询专业人士。
