一些成员比特币社会很快就对量子计算的进步不以为然，但在私下里，有影响力的密码学家和商界领袖却担心潜在的灾难。

计算机和安全专家上周在一次私人午餐会上解释道，一台强大到可以对钱包私钥进行逆向工程的计算机，有一天可能会扰乱比特币市场，让古老的比特币突然涌入交易所，导致价格螺旋式上升。这距离威尼斯人酒店仅几步之遥。比特币2025拉斯维加斯的会议室。

尽管这种威胁曾一度被视为遥不可及，但专家们现在认为，比特币社区只有不到十年，甚至几年的时间来制定应急计划。主张做好准备，而不是全行业否认的人中，就包括自主托管服务Casa的首席技术官兼联合创始人詹姆森·洛普(Jameson Lopp)。

他说：“很难说我们还有几十年的时间，因为时间线似乎越来越短了。真正的问题是：比特币能否在它真正演变成一场生存危机之前，团结起来，就如何缓解这一威胁达成共识？”

午餐会在拉斯维加斯永利酒店的 Delilah 餐厅（一家现代晚餐俱乐部）举行，由比特币矿工 Marathon Digital 孵化的多链二层网络 Anduro 和成立于 2017 年的加密保险公司 Evertas 共同主办。讨论由 Anduro 高级协议工程师 Hunter Beast 和 Marathon 工程总监 Michael B. Casey 主持。

据一位知情人士透露，此次活动旨在探讨潜在的解决方案，并已收到美国财政部官员的回复。然而，另一位知情人士透露，财政部并未出席。

“清算事件”

包括谷歌和微软在内的公司已经投资了数十亿美元用于研究量子计算，使其成为全球科技精英之间的一场有效的太空竞赛。

他们的实验机器利用既能像单个单元又能像波一样运动的粒子，能够进行复杂的计算，而这些计算原本需要今天的机器耗费数千年的时间。（深入分析可以找到这里。）

比特币很容易受到量子计算机的攻击，量子计算机可以对私钥进行逆向工程，从而使不法分子能够窃取比特币匿名创建者的资产中本聪、领先的交易所以及早期网络参与者开采的废弃货币。

上周，谷歌的一篇研究论文假定破解支撑私钥安全的所谓 RSA 加密所需的量子资源可能比专家此前估计的少 20 倍。理论上，他们只需要一个公钥。

Beast 和 Casey 表示，比特币算法可能在毫无预警的情况下被破解。而且，基于该网络的当前结构，恶意攻击者可能会受到激励，尽可能多地收集密钥，然后才有可能一举窃取价值数十亿美元的比特币。

A 学习德勤发布的一项研究发现，25% 的比特币流通量容易受到量子攻击，因为它们关联的钱包密钥已被泄露。当时，这部分比特币总量约为 400 万枚，按当前价格计算，价值近 420 亿美元。

现实情况是，攻击者获得的收益会少得多。专家表示，如果比特币背后的算法被破解，那么在“清算事件”期间，比特币的价格可能会立即下跌。

诚然，通过将资金转移到公钥尚未泄露的钱包，比特币可以抵御量子威胁。然而，对于丢失密钥的参与者来说，这是不可能的；对于允许公众进行链上存款的交易所来说，这也不切实际。

“这是一个巨大的协调问题，”比斯特说，并强调社区应该倾向于“准备”而不是“拒绝”。

“史上最大空头”

目前，如果发生量子计算攻击，比特币社区将面临两种选择：要么吸收量子计算机对比特币的市场影响并继续前进，要么开始没收资产。后者在很多方面都与比特币作为专为自我托管而构建的资产的理念相冲突。

Beast 是 BIP 360 的作者，该提案旨在引入一些能够利用后量子密码学的地址类型。由于专家们尚不确定量子计算机的计算能力究竟能发展到何种程度，该提案提出了不同安全级别的地址类型。

Casa 的 Lopp 认为，量子签名方案“在数据规模方面非常庞大”，并且可能会引发“类似区块大小的争论”，其焦点在于比特币交易的整体吞吐量。这场争论分裂了比特币社区，最终导致经过多年关于中本聪 (Satoshi Nakamoto) 对网络愿景的激烈争论后，比特币现金 (Bitcoin Cash) 应运而生。

即便如此，Beast 的解决方案也需要比特币持有者将其资产转移到新的地址类型，从普通用户转移到最大的加密货币交易所。

Casey 的解决方案被巧妙地称为“沙漏”，它没有被分配所谓的 BIP 编号（用于追踪拟议的软件变更）。他相信，这个方案可以将量子访问币的困境从几个小时延长到八个月。

他说，有一种名为“支付到公钥”（pay-to-public-key，简称p2pk）的比特币地址特别容易受到量子攻击。这种格式已经过时了——现在大多数新钱包都使用基于哈希的签名——但它曾是中本聪和首批比特币矿工的标准配置。

Casey 表示，通过限制每个区块中来自 p2pk 地址的交易数量，社区将有更多时间探索其他解决方案。作为一种获取比特币的伪合法方式，它还可能鼓励不法分子瞄准废弃的比特币地址（这些地址最终不会被任何人丢失），而不是真正的用户。

此外，网络将能够更好地评估有多少参与者能够访问强大的量子计算机。如果每个区块只允许一笔基于 p2pk 的交易，攻击者就必须相互竞价才能将自己的交易打包进去。理论上，这可以减轻市场冲击，因为这些费用最终会奖励给比特币矿工。

当比特币社区正在思考如何应对看似不可避免的威胁时，Project 11 是其中之一。提供比特币赏金任何能够破解网络底层算法“玩具版”和价值 2 万亿美元资产的人。

“比特币用户不想听到这个故事，”Project 11 联合创始人、前美国陆军步兵和特种作战军官亚历克斯·普鲁登 (Alex Pruden) 在活动问答环节中表示。

然而，在各种行话中，一位华尔街资深人士和数学家提出了一个更个人化的解决方案，以防量子计算攻击压低比特币的价格。

他表示：“在 Hyperliquid 上开出史上最大空头头寸。”迅速崛起的去中心化交易所.

詹姆斯·鲁宾编辑