比特幣向後量子時代遷移：一場需要 5-10 年的“簡單”進化？

比特幣托管公司 Casa 聯合創始人 Jameson Lopp 公開表示，比特幣向後量子時代的周全改造以及前所未有的資金遷移，可能需要 5 到 10 年的時間。他希望量子計算的發展能夠停滯，因爲這場技術遷移“將非常棘手”。

在 2025 年 12 月 22 日，據 Gate 行情數據顯示，BTC 價格報 $89,138，市場在平靜交易日的表面下，正在消化這一長期的、根本性的技術挑戰。

01 量子威脅：從理論逼近現實的倒計時

量子計算的威脅對加密貨幣而言已不再是科幻情節。比特幣的根基建立在橢圓曲線數字籤名算法（ECDSA）之上，而該算法在面對足夠強大的量子計算機時，理論上存在被肖爾算法破解的風險。

這意味着，一旦量子計算機發展到特定階段，攻擊者或能從暴露的公鑰中反推出私鑰，從而竊取資產。

Castle Island Ventures 聯合創始人 Nic Carter 引用著名量子理論家 Scott Aaronson 的研究稱，量子計算破解比特幣僅剩工程難題，而非基礎物理學的障礙。

量子資產管理公司 Capriole 創始人 Charles Edwards 給出了更緊迫的預測，他認爲比特幣網路若不升級，可能在 2 到 9 年內，尤其是 4 到 5 年內面臨被破解的風險。

02 暴露的資產與當前的脆弱性

並非所有比特幣都同等脆弱。風險主要集中在那些已將公鑰暴露在鏈上的地址（例如，已花費過資金的地址）。據估計，這大約影響現有比特幣總量的 25%。

Nic Carter 進一步警示，即使比特幣成功升級至後量子籤名，仍面臨約 170 萬枚比特幣被量子攻擊者竊取的風險，因爲這些幣可能存放在已被遺棄的脆弱地址中。

一個值得關注的市場現象是，比特幣最新的 Taproot 交易格式（因其潛在的量子脆弱性而被認知）使用率正在顯著下降，從 2024 年佔交易的 42% 降至僅 20%。這或許反映了部分用戶的前瞻性擔憂。

03 技術路徑：社區提出的遷移方案

面對威脅，技術社區已經提出了具體方案。一項由多位開發者（包括 Jameson Lopp）提出的 BIP 草案備受關注。

該提案旨在通過一個三階段、長達數年的過程，最終目標是在 2030 年前使比特幣網路具備量子防護能力。

核心遷移步驟可以概括爲：

• 階段 A：禁止資金繼續發送至量子脆弱的舊地址。
• 階段 B：使量子脆弱 UTXO 的 ECDSA 籤名支出失效。
• 階段 C：爲未能及時遷移的舊錢包開發量子安全的恢復機制。

在密碼學層面，基於哈希的籤名方案（如 Lamport 籤名、XMSS 等）被認爲是極具前景的後量子替代方案。Blockstream 聯合創始人 Adam Back 也提出了一種新的基於哈希的籤名方案，其安全性完全依賴於比特幣網路已使用的哈希函數假設。

表：比特幣向後量子時代遷移的主要技術方案

04 共識之難：技術升級的社會工程

技術方案的實現遠不止於代碼。Charles Edwards 強調，新標準的實施需要硬體錢包提供商、節點運營商和加密貨幣交易所之間達成更廣泛的共識。他激進地主張，到 2028 年，所有未遷移至 BIP-360 的幣都應被銷毀。

這一觀點揭示了升級的本質是一場龐大的社會協作。有序遷移需要數千萬個持有餘額的地址所有者共同行動。

更極端的困境在於，爲了徹底消除風險，比特幣社區可能需要就是否“扣押”那 170 萬枚可能被遺棄在脆弱地址中的比特幣做出歷史性決定。

05 市場前瞻：長期敘事下的短期波動

盡管專家認爲量子計算機在短期內不會破解比特幣網路，但市場情緒可能先於實際威脅做出反應。Charles Edwards 指出，對未來“量子威脅”的認知本身就可能提前成爲一種市場風險。

歷史經驗表明，與安全相關的重大新聞常會引發市場短期波動。如果量子威脅的討論升溫，市場可能會出現恐慌性拋售，考驗關鍵支撐位，同時也爲看好比特幣長期進化能力的投資者創造機會。

從 Gate 上 BTC 當前 $89,138 的價格來看，市場尚未對遠期量子風險進行顯著定價。成功的、前瞻性的升級將被視爲比特幣網路韌性和進化能力的重大利好，可能吸引更多長期資本。

未來展望

對於投資者而言，比特幣後量子遷移的倒計時已經開始。量子計算機的破解能力每向前一步，比特幣網路核心的 ECDSA 算法都將在未來數年內面對一場持久的攻防戰。

目前，安全風險還存在於理論層面，但市場對於量子威脅的預期已然開始影響交易者心態。量子計算帶來的威脅已經不僅僅是技術問題，更是在加密貨幣生態系統中攪動市場的重大敘事變量。