一句话结论
量子计算理论上能威胁比特币、以太坊所依赖的加密签名,但今天的量子计算机离「真正能破解」还差好几个数量级。这是一个需要长期关注、但现在不必恐慌的未来风险。社区已经在研究「抗量子」方案。
💡 你现在不需要为了量子计算去做任何特殊操作,更不需要把币转到所谓「抗量子钱包」——那大多是骗局(见文末)。
量子计算到底威胁什么?
加密货币的安全主要靠两类数学:签名算法(证明「这笔转账是我发的」)和哈希算法(用于挖矿和地址)。量子计算对这两者的威胁程度完全不同:
| 环节 | 用到的算法 | 量子威胁 |
|---|---|---|
| 转账签名 | 椭圆曲线签名(ECDSA) | 较大:未来的量子机用 Shor 算法可能从公钥反推私钥 |
| 挖矿 / 哈希 | SHA-256 等 | 较小:Grover 算法只能「平方级」加速,提升算力门槛即可应对 |
所以真正的核心风险是签名被破解——如果攻击者能从你的公钥算出私钥,就能动你的币。理解地址与私钥的关系,可以先看加密货币钱包是什么。
现在要担心吗?——不
破解比特币签名需要数百万个稳定、纠错后的逻辑量子比特,而当前最先进的量子计算机只有几百个「物理」量子比特,且错误率高、无法长时间稳定运行。两者差距是天文数字。
- 多数研究者估计,达到「实用破解」还需要十年以上,甚至更久。
- 这种进展是渐进且公开的,不会某天突然发生——社区有充足时间提前升级。
⚠️ 注意:没有人能精确预测时间表。把它当成「要持续关注的长期变量」,而不是「明天就会发生的灾难」。
哪些币 / 地址风险更高?
关键在于公钥有没有被暴露过。在比特币里,只有当你从一个地址花过钱(发起过转账),这个地址的公钥才会公开在链上。
- 风险较高:反复使用、已经暴露公钥的旧地址;早期的「公钥直付」(P2PK)地址,比如中本聪时代的一些币。
- 风险较低:没花过钱、公钥未暴露的现代地址(公钥被哈希「藏」了起来)。
以太坊的账户模型不同,地址即公钥的哈希,且每次交互都会用到,整体也在推进后量子方案的研究。背景见以太坊是什么。
币圈在怎么应对?
这是一个被认真对待的课题,主要方向有两个:
- 后量子密码(PQC):把现有签名换成「抗量子」的新算法。美国 NIST 已在 2024 年起陆续发布后量子标准,钱包与公链会逐步采用。
- 协议升级:比特币、以太坊等都可以通过软/硬分叉迁移到抗量子签名,并引导用户把币转到新的安全地址。
💡 真正到了需要迁移的那一天,会有大量公开预警、交易所和主流钱包的引导。跟着主流走,不会被落下。
普通新手现在该怎么做?
- 不要重复使用地址:现代钱包(含交易所提币)默认每次给新地址,这本身就降低公钥暴露风险,保持这个习惯即可。
- 用主流钱包和交易所:它们会跟随后量子标准升级,你只要正常更新就行。选平台见怎么选交易所。
- 守住基本功:量子是「远忧」,而助记词泄露、钓鱼、假客服才是「近患」。先把安全设置做扎实。
- 保持关注,不必折腾:现在不需要任何特殊操作,定期了解进展即可。
警惕「量子恐慌」骗局
⚠️ 骗子最爱利用恐慌。常见套路:① 谎称「量子已破解比特币,快把币转到我们的抗量子钱包」;② 诱导你输入助记词/私钥「做量子加固」;③ 卖「抗量子升级服务」收费。记住铁律:任何让你转币、交私钥/助记词的,都是骗局。
小结
量子计算是值得长期关注的真实课题,但不是当下威胁:破解所需的机器还很遥远,社区也在主动准备抗量子方案。新手只需保持良好习惯、跟随主流升级、别被恐慌骗局收割。想系统跟踪这类宏观与技术风险,可以到姊妹站 Market Pulse Daily 看更深入的分析。
本文为科普内容,不构成投资建议。