30%的比特币供应面临量子风险，Glassnode报告

30%的比特币供应面临量子风险，Glassnode报告 - Blockchain.News

Glassnode的一项新分析显示，6.04百万BTC——或比特币总发行供应量的30.2%——面临潜在的量子计算风险。这一分析揭示了比特币结构设计和用户行为中的漏洞，提出了关于长期网络安全的问题。

问题的核心在于公钥暴露。比特币地址通过私钥进行保护，公钥用于验证。目前的密码学假设使得从公钥推导私钥在计算上不可行。然而，使用Shor算法的量子计算机理论上可以逆转这一过程，如果公钥已经在链上可见，可能会导致资金被破坏。

6.04百万BTC风险的细分

Glassnode将量子风险中的供应分为两种类型：

结构性风险（1.92百万BTC，占供应量的9.6%）： 这种风险源于比特币脚本类型的设计选择，例如早期的支付到公钥（P2PK）地址、裸多签结构以及现代的Taproot（P2TR）输出。这些输出固有地暴露公钥，使其在设计上存在风险。
操作性风险（4.12百万BTC，占供应量的20.6%）： 这种风险来自用户行为，例如地址重用或糟糕的钱包管理，这会暴露与原本安全的脚本类型（如P2PKH或P2SH）相关联的公钥。与交易所相关的余额单独占1.66百万BTC，占总供应量的8.3%，强调了托管实践在降低风险中的作用。

值得注意的是，实体级别的数据表明风险暴露存在显著差异。像Coinbase这样的主要交易所风险较低（5%），而Binance和Bitfinex的风险则高得多，分别有85%和100%的余额暴露在外。包括美国和萨尔瓦多在内的主权国库报告显示其量子风险为零。

这项研究的时机非常重要。2026年3月，Google Quantum AI估计，少于50万物理量子比特可能足以破解比特币的椭圆曲线密码学——这一数字比许多之前的估计都要低。尽管目前尚未存在任何具备密码学相关性的量子计算机（CRQC），但这一时间表已为行业关于减缓策略的讨论注入了紧迫感。

目前，量子风险仍然是理论上的。现有的量子计算机噪声较大，离进行实际攻击所需的数百万逻辑量子比特还相距甚远。然而，Glassnode的分析提供了一个今天漏洞分布的基础地图，为提高安全性提供了可操作的见解。

解决量子风险将需要协议升级和用户行为变化的结合。提出的解决方案包括采用后量子签名方案（例如SLH-DSA）、引入新的地址格式如支付到默克尔根（P2MR）以及鼓励最佳实践，如密钥轮换和避免地址重用。对于交易所和托管机构来说，这些步骤并非假设性的——它们是可以立即实施的实际措施，以减少风险暴露。

比特币的保守治理模式意味着即使快速达成共识，这些变化也需要数年时间才能部署。行业需要现在开始规划，以确保在量子计算成为实际威胁之前实现平稳过渡。

截至2026年5月19日，比特币交易价格为76,762美元，过去24小时下跌0.75%。尽管量子风险不太可能影响近期价格走势，但这一发现可能会影响长期投资者情绪。风险暴露较高的托管机构和交易所可能会受到审视，从而推动对安全性更高平台的需求。

对于交易者来说，关键的结论是量子风险不仅是一个技术问题——它还是一个治理挑战。机构和个人都应关注后量子密码学的发展，并考虑调整钱包管理实践，以尽量减少风险暴露。

Image source: Shutterstock