只有10K比特币易受量子攻击——成为攻击的主要目标

在加密市场中领先的数字资产再次引起关注，关注其对新兴量子威胁的抗压能力。CoinShares的分析认为，暴露风险比预期的要小，仅有大约163万单位流通中的一小部分存放在未来量子方法可能暴露其密钥的钱包中。该研究按持有量大小进行了细分，指出大约7000单位在持有100–1000单位的钱包中，约3230单位在持有1000–10000单位的钱包中，而绝大多数则在持有少于100单位的钱包中。即使在乐观的量子进展情景下，尾部风险相对于总供应量而言似乎也可控。

关键要点

只有大约10230个BTC（在163万BTC中）存放在公开可见密钥可能受到量子攻击的钱包地址中。

大约7000个BTC存放在持有100–1000 BTC的钱包中，约3230个BTC在持有1000–10000 BTC的钱包中，按当前价格计算约为7.191亿美元。

剩余的162万BTC存放在持有少于100 BTC的钱包中，即使在高度乐观的量子情景下，解锁这些资金也需要千年时间。

这种脆弱性源于Shor’s和Grover’s等理论量子算法，这些算法可能破坏支撑网络安全的密码学原语。

尽管存在理论风险，分析认为，网络的核心属性——其供应上限和工作量证明机制——在短期内无法被量子方法绕过。

提及的标的：$BTC

情绪：中性

市场背景：量子风险讨论发生在更广泛的加密市场动态中，包括关于安全性、可扩展性以及潜在的抗量子升级在ETF流动和宏观风险情绪影响下的未来的辩论。

为何重要

CoinShares的评估将量子风险的视角从恐慌式叙事转向更为细致的风险计算。通过量化不同钱包规模中持有的BTC分布，研究人员提供了在假设量子攻击的情况下，潜在最大暴露的快照。脆弱余额集中在相对较少的地址中，强调大部分供应在当前假设下不会构成立即的实际风险。这一框架对投资者和矿工尤为重要，他们一直关注安全性话题对价格和风险的影响，有时甚至在技术前景尚不明朗时放大恐惧。

然而，争论远未结束。研究指出，脆弱性并未抹去比特币的两个基础特性：2100万的供应上限和工作量证明机制。即使支持者承认量子计算机构成理论威胁，也认为这些支柱不易被量子技术进步轻易破坏。然而，任何时间敏感的风险都重新激发了社区对主动风险管理的呼声，包括探索抗量子密码升级或硬分叉方案，以在未来可能的密码分析突破中增强网络安全。

不同声音反映出紧张关系。一些知名人士认为风险被夸大，不会在数十年内破坏网络，理由是部署量子攻击的规模和实际操作仍遥远。另一些则警告，突破的可能性——结合大量休眠或流动性不足的地址——可能引发风险重新定价，尤其是在可信升级或防御机制提前出现的情况下。讨论中还涉及后量子签名等技术方案，旨在即使在可扩展的量子计算能力存在的情况下，也能保持安全。谨慎与紧迫之间的对比，反映出加密治理中的一个更广泛的真理：安全升级需要共识、时机和可信的技术路径，才能在协议变更中落实。

“最近的进展，包括谷歌等的演示，代表了进步，但尚未达到对比特币进行实际攻击的规模。”

这一叙事也与空间内有影响力的声音的公开评论交叉。一些高管、研究人员和开发者认为，量子威胁可以通过谨慎的设计选择和逐步改进路径来应对，而其他人则强调，鉴于其潜在的持久性和无许可的金融系统，立即采取行动以增强韧性是必要的。即使在此讨论中，也普遍承认，任何有意义的升级都需要广泛的社区支持、充分的测试和明确的治理信号，才能在主网部署。

特别值得关注的是Satoshi时代的钱包——长时间未动的UTXO，存在于网络早期创建的地址中。这些钱包在理论上可能更易受到攻击，但实际上只占当前链上活动和流动性的很小一部分，其暴露程度取决于量子攻击者多快能获取、拦截并利用多年来未动的密钥。简而言之，评估强调风险是真实存在的，但高度集中且高度依赖量子技术发展速度，以及网络是否准备好在必要时切换到更强的密码学原语。

随着讨论的深入，一些观察者认为，采用后量子签名的升级路径可能是务实的折中方案。也有人警告，仓促变革可能扰乱网络稳定性或破坏用户体验，而未能带来相应的安全提升。安全与连续性之间的平衡依然微妙，最终结果可能取决于量子技术的实际进展、提议的防御措施的可行性，以及治理流程的执行情况。

接下来值得关注的事项

关于抗量子升级的信号：任何朝向硬分叉或协议变更以部署后量子密码学的正式行动。

量子计算能力和量子比特稳定性方面的进展，包括近期演示中提到的超出105个量子比特的里程碑。

钱包和交易所采用后量子签名或其他密码方案的情况。

比特币社区内影响密码升级讨论和实施的监管或治理步骤。

来源与验证

CoinShares，“比特币中的量子脆弱性：可控风险” — https://coinshares.com/corp/insights/research-data/quantum-vulnerability-in-bitcoin-a-manageable-risk/

Cointelegraph，“量子计算比特币Adam Back Nic Carter辩论” — https://cointelegraph.com/news/quantum-computing-bitcoin-adam-back-nic-carter-debate

Dom Kwok在X上的发帖，https://x.com/dom_kwok/status/2019117549137387870

Capriole Investments，https://x.com/caprioleio/status/2020645572584288643

量子风险辩论重塑比特币安全话语

CoinShares关于BTC网络量子脆弱性的研究认为，实际暴露比常被描述的要小。研究人员绘制了流通供应的详细分布，并将其与量子计算机可能带来的假设性算法威胁进行比较。分析强调，脆弱性并非在所有地址中均匀分布，而是集中在一部分可能被量子攻击的钱包中。研究结果依赖于这样一个观点：大约10,230个BTC（在163万流通中）存放在具有公开可见密钥的钱包中，可能被量子方法攻破（CRYPTO: BTC）。

研究进一步细分了按钱包规模的风险。估算大约7000个BTC在持有100–1000 BTC的钱包中，约3230个在持有1000–10000 BTC的钱包中。这些中大型持仓合计约7.191亿美元（按当前市场价格计算），可以视为可交易的风险敞口，而非生存威胁。相比之下，剩余的162万BTC存放在持有少于100 BTC的钱包中。Bendiksen指出，即使在极度乐观的量子进展轨迹下，解锁这些微型钱包的资金也需要千年时间，他用此强调，实际风险与现实的比例目前仍较低。

在密码学核心方面，脆弱性依赖于两类量子算法：Shor’s算法，可能破坏网络使用的椭圆曲线签名，以及Grover’s算法，可能削弱SHA-256哈希的安全性。CoinShares分析师强调，即使这些算法成熟，也不会自动改变2100万的总供应上限或绕过支撑比特币安全的工作量证明机制。研究认为，这些基础元素仍需其他突破才能被破坏，意味着当前的威胁并非要抹去供应上限，而是要在技术进步的长远过程中保持密码学的韧性。

关于量子风险的讨论引发了近期比特币市场中更广泛的恐慌（FUD），提醒人们密码学完整性的问题仍是市场关注的主题。脆弱性叙事主要关注未花费交易输出（UTXO）——未移动的实际币块。有些UTXO追溯到中本聪时代，显示出长尾持有的特性，如果没有有效的防御机制，理论上可能变得相关。在实际操作中，这些暴露的持仓在市场中的分布不均，其流动性也是潜在影响价格或安全的关键因素。

社区内部的辩论尚未定论。一些声音——由谨慎风险管理的支持者引用——认为量子威胁被夸大，不会在数十年内破坏网络。另一些行业领袖则警告，升级是必要的，以应对可能比预期更快扩展的威胁。空间内提出了多种方案，从采用后量子签名到硬分叉升级密码原语，同时保持网络的核心激励机制。总的来说，讨论在持续追求连续性与增强防御之间摇摆，面临不确定的长期风险。

最终，决策将取决于量子计算的实际进展、提议的密码升级的可行性，以及比特币社区的共识动态。安全与稳定的平衡依然微妙，但通过CoinShares的分析和链上观察提供的数据，风险评估逐渐建立在实际持仓基础上，而非空洞的恐惧。未来，这将影响网络在密码升级、治理和架构方面的决策，塑造全球最重要的数字资产生态系统之一的未来。