有多少比特币容易受到量子攻击？研究人员称为690万BTC

项目11的CEO亚历克斯·普鲁登（Alex Pruden）对CoinShares的估计提出质疑，后者认为只有10,200个比特币位于“真正”易受量子攻击的遗留地址中，他则认为如果加密相关的量子计算机提前到来，大约690万BTC可能会受到影响。

这一争议由Castle Island的合伙人尼克·卡特（Nic Carter）放大，涉及一个已开始从学术界扩散到投资者研究的辩论：不是量子计算是否会对当今的签名方案造成灾难性影响，而是考虑到链上密钥的使用方式以及生态系统需要多快协调迁移。

为什么“只有1万比特币”是错误的估计

普鲁登对“只有1万BTC”这一说法的核心反对在于定义。在他的推文中，他认为量子脆弱性远超旧式的支付到公钥（P2PK）输出，还包括“任何曾签署过交易（并留下剩余资金）地址”，因为一旦签名，公钥就会在链上可见。在这种模型中，留在那些UTXO中的币可能会受到攻击者从已知公钥推导出私钥的威胁。

他指出，项目十一运营的“持续更新追踪器”显示有6,910,186 BTC被认定为量子脆弱，并引用Chaincode Labs关于比特币后量子威胁的技术报告作为交叉参考。

普鲁登还特别提到中本聪的持仓，认为其是一个巨大的、潜伏的目标。“被认为是中本聪的实体持有1,096,152 BTC，分布在21,924个地址。全部都存在脆弱性，”他写道，将这些币按照他的更广泛定义视为暴露。

卡特回应关于CoinShares数字的报道时表示：“关于你今天看到的‘只有1万量子脆弱BTC’的数字……我虽然尊重Chris和CoinShares的工作，但他在这方面是错的。”

普鲁登将比特币的争论置于大型科技公司和安全机构向后量子规划转变的更广泛背景中。他引用谷歌的博文，由哈特穆特·内文（Hartmut Neven）和肯特·沃克（Kent Walker）撰写，描述后量子密码学为一项紧迫的系统性转型，需协调行动并加快采用。

他还提到谷歌的一项研究结果，表明破解RSA-2048可能需要“约100万个噪声量子比特”，低于早期估计，并认为这压缩了预期时间线——即使比特币使用的是ECDSA而非RSA。为了强调不确定性，普鲁登引用著名理论计算机科学家斯科特·艾伦森（Scott Aaronson）的警告，提醒不要对Shor算法脆弱系统掉以轻心：

“另一方面，如果你认为比特币、SSL以及所有基于Shor算法的密码协议在未来五年几乎可以安全……那么我认为你的信心也是没有根据的。你的信心可能就像大多数物理学家在1938年对核武器的信心，或者我在2015年对能通过合理图灵测试的AI的信心……问题在于，有时候人们，知道吗，会那样想。”

普鲁登从这种框架得出的结论不是预测具体日期，而是避免建立在“这会很慢”假设上的规划体系。

普鲁登认为，CoinShares的帖子低估了已部署的去中心化系统进行后量子迁移的实际操作。他强调需要迁移“数百万个分布式密钥”，缺乏中央权威，以及资产所有权仅由数字签名保障，没有“备用方案”。

他还引用同行评审的研究，声称“在最佳情况下，BTC区块链需要关闭76天”以处理现有UTXO集的迁移交易——这一数据点旨在强调，即使是远期威胁，也可能需要近期的工程和治理工作。

普鲁登进一步批评，引用硬件钱包高管作为证据，声称量子技术还很遥远，实际上可能存在厂商为了淡化紧迫感而有动机，因为量子抗性签名可能会使现有设备过时。

截止发稿时，比特币价格为69050美元。