伯恩斯坦：量子威胁对比特币是真实但可控，有 3～5 年升级时间非末日倒数

华尔街知名券商伯恩斯坦（Bernstein）发布研究报告指出，量子计算对比特币的威胁“真实但可控”，近期 Google Quantum AI 的突破压缩了风险时程，但比特币有 3 到 5 年的升级时间。风险集中在约 170 万枚 BTC 的老钱包，比特币挖矿所依赖的 SHA 杂湊机制在量子情境下仍安全。
（前情提要：比特币量子威胁不是技术问题，Grayscale 研究：社群共识才是真正瓶颈 ）
（背景补充：不只北韩，中国也暗地支援黑客组织？资安报告揭示：间谍机构在配合中国的“五年计划”）

本文目录

Toggle

• 为什么这次的时程压缩了
• 风险地图：170 万颗 BTC 在暴露区
• 3 到 5 年升级窗口

每隔一段时间，“量子电脑将摧毁比特币”的叙事就会重新浮出水面。4 月 8 日，华尔街巨头 Bernstein 分析师 Gautam Chhugani 带领的团队发布报告，将量子威胁定性为“中长期系统升级周期，而非风险”。

为什么这次的时程压缩了

Bernstein 报告的核心提醒是：量子威胁不再是遥远的十年后问题。Google Quantum AI 近期在降低所需量子位元（qubit）数量上取得突破，意味着破解现代加密所需的量子算力门槛正在下降。

目前加密钱包普遍使用的椭圆曲线加密（Elliptic Curve Cryptography，ECC），理论上可被具备足够量子算力的机器破解，因为量子电脑利用量子叠加和量子纠缠，能够以指数级效率处理某些数学问题，包括破解椭圆曲线的私钥推算。

不过 Bernstein 同时指出，“将量子系统扩充至足以破解广泛使用的加密算法”仍是一项复杂的多步骤挑战，这并不是明天就会发生的事。

风险地图：170 万颗 BTC 在暴露区

Bernstein 的报告对风险做了精确的地理定位：暴露集中在约 170 万枚 BTC 存放的旧版“legacy”钱包。这些钱包使用了已被弃用或已知有漏洞的地址格式，其公钥已公开暴露于链上，一旦量子算力足够，攻击者理论上可从公钥反推私钥。

相比之下，遵循现代最佳实践的钱包：包括避免地址重用、使用较新的地址格式，暴露程度会大幅降低。

另一个好消息来自挖矿端：比特币挖矿依赖的是 SHA 系列杂湊算法，而非椭圆曲线加密。Bernstein 指出，即便在量子进阶情境下，SHA 杂湊机制仍然有效且安全。这意味着量子威胁对比特币的“共识层”（挖矿网络）影响极为有限，主要风险集中在钱包层。

一篇近期学术论文甚至指出，若要通过量子挖矿攻击比特币区块链，所需能量相当于一颗恒星的输出。

3 到 5 年升级窗口

Bernstein 预估，加密产业有约 3 到 5 年的时间，完成向后量子密码学（Post-Quantum Cryptography，PQC）的过渡。相关路线图已在社群中讨论：

• 新版钱包标准（支援抗量子算法）
• 减少地址重用
• 密钥轮换机制

部分分析师的目标时程指向 2029 年。这与 NIST（美国国家标准技术研究院）的后量子密码学标准化时程大致吻合，NIST 已于 2024 年正式发布首批后量子密码标准。

比特币协议的升级向来缓慢且需要广泛共识，但 3 到 5 年的窗口并非没有先例，比特币已经历过 SegWit、Taproot 等重大协议升级。