首页>资讯>矿业 > 正文

比特币的量子之问：脆弱的中本聪时代比特币是否应被冻结？

2026-06-13 19:53 loading...

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册 APP下载

五月下旬一个宁静的周六，一个最早活跃于2010年的地址突然苏醒，将20枚比特币转移至一个新地址。按照今天的标准，这笔交易规模很小，但其时间戳意义重大：一个沉睡近十六年的中本聪时代钱包出现了异动，交易员们立刻开始追问原因。

这个问题出现在了一个全新的语境中。研究人员现在可以量化，如果出现一个强大的量子对手，有多少比特币可能被盗。这个数字并不令人安心：数百万枚比特币正位于那些会在静态或花费时暴露公钥的脚本中。

这触及了比特币文化中的一个禁忌话题：如果易受攻击且存世已久的高龄币面临风险，是否应该冻结它们以防止被盗？——还是说，冻结行为本身就是一次更严重的攻击？

变化的并非代码，而是对风险库存的清晰认知。Glassnode估计，在其定义下，约有604万枚比特币（约占已发行供应量的30.2%）在未来量子攻击面前处于静态暴露状态，其中结构性暴露为192万枚，操作性暴露为412万枚。对于一个旨在实现最终性和可信中立性的系统而言，这是一个令人不安的负担。

为了使其免遭未来密码学的威胁而冻结比特币，在今天看来无异于对自身社会契约的自残行为——但忽视集中的遗留风险也并非没有代价。

一个中本聪时代的地址在2026年5月31日转移了20枚比特币——这是它自2010年8月以来的首次活动——这让观察人士想起，古老的比特币依然存在，被众人瞩目，并可能成为政策辩论的催化剂。

为何中本聪时代输出尤为脆弱

链上公钥与花费时公钥

比特币保护用户资金安全依赖于椭圆曲线签名（ECDSA/Schnorr）。这里有一个至关重要的细微差别：某些脚本类型会在输出中直接发布公钥，而另一些类型仅发布公钥的哈希值，仅在花费时才揭示公钥。

早期比特币（2009-2011年）大量使用支付到公钥的币基奖励和简单脚本，这些脚本会在静态时暴露公钥。Taproot输出也直接在输出本身中包含x-only公钥，这对隐私和效率而言很优雅，但也意味着公钥在花费前就可见。相比之下，支付到公钥哈希和支付到见证公钥哈希在币被移动前会一直隐藏公钥。

Shor算法与ECDSA——实际风险何在

一台运行Shor算法的、能力足够的量子计算机，理论上可以从secp256k1等曲线上的已知公钥推导出私钥。这使得任何拥有已发布公钥的UTXO都成为理论上的攻击目标。哈希值在这种威胁模型下更具抵抗力，尽管它们也面临通用量子加速的威胁，只是安全裕度截然不同。

比特币遭受实用的大规模量子攻击的时间线仍不确定，并且是密码学界一个激烈争论的话题。比特币的关键问题不在于“何时”，而在于“如果”，以及如何在不损害核心原则的前提下将影响范围降至最低。

从数字看链上暴露

最近的链上研究通过风险分类，消除了模糊不清的讨论。Glassnode 2026年5月的分析为这些类别提供了确切数字，并指出了量子事件发生时可能成为压力点的实体。

暴露类别：风险比特币数量：604万枚；占已发行供应量比例：30.2%；备注：结构性加操作性类别总和。

结构性暴露：192万枚；占已发行供应量比例：9.6%；备注：公钥在输出中可见（例如P2PK、P2TR）。

操作性暴露：412万枚；占已发行供应量比例：20.6%；备注：通过实体实践或花费时暴露。

交易所相关（操作性子集）：166万枚；占已发行供应量比例：8.3%；备注：根据Glassnode方法归因于交易所的余额。

显微镜下的交易所

根据Glassnode的实体分析，Coinbase的余额在其方法论下约5%暴露，而币安和Bitfinex分别约85%和100%暴露。方法论各异，可能错误分类地址，但方向是有启发性的：运营实践很重要。集中的交易所暴露可能成为系统性传导渠道，一旦量子恐慌引发客户挤兑提现。

将此与围绕古老币的市场心理叠加。当那个2010年的地址在2026年5月31日发生转移时，研究人员和机器人在几分钟内就标记了它。如果量子盗窃开始针对中本聪时代的输出，这些花费的可见性本身就可能引发反射性抛售，无论威胁是孤立的还是广泛的。

冻结、迁移还是维持现状？

面对可量化的风险暴露和备受关注的高龄币，政策选项缩减为三类回应。没有一个是毫无瑕疵的。

选项一：无所作为。机制：维持现状，无规则更改。决策者：网络规范。优点：保持中立性和不可篡改性。成本/风险：量子盗窃可能击中遗留UTXO；声誉冲击。可行性：高（默认选项）。

选项二：自愿迁移。机制：社会运动，推动易受攻击的UTXO迁移到暴露更少的脚本；实体制定方案。决策者：用户、托管方、交易所。优点：减少暴露库存，无治理混乱。成本/风险：协调摩擦；费用；并非所有密钥都可恢复。可行性：中等（正在进行中）。

选项三：添加新原语。机制：软分叉引入新脚本类型（例如抗量子友好型）和激励措施。决策者：开发者、矿工、用户通过共识实现。优点：未来保障花费路径。成本/风险：工程复杂；审计面；激活风险。可行性：低至中等（多年期项目）。

选项四：冻结特定集合。机制：共识层通过黑名单/时间锁锁定特定UTXO。决策者：共识层。优点：为风险币争取时间。成本/风险：违反可互换性和财产预期；治理捕获。可行性：低（社会争议大）。

为何“冻结”是一个禁忌词

将币列入黑名单——即使是出于保护意图——也与比特币的中立性相冲突。它建立了一个社会仲裁者，来决定谁在何时可以花费什么。这扇门一旦打开，就可能被拓宽：如果今天是中本聪时代的P2PK，明天为什么不能是受制裁的地址？任何冻结，无论范围多么狭窄，都会被许多人视为破坏比特币非政治货币论的先例。

冻结可能如何运作——以及为何它很可能行不通

从技术上讲，冻结可以通过软分叉来实现，该分叉将使来自特定UTXO集合的花费无效，除非满足额外条件。这需要广泛的共识和细致的实施，以避免链分裂。

流程：起草一份比特币改进提案，指定规则更改和确切的UTXO集合或谓词。在比特币开发邮件列表和实施者中寻求粗略共识；根据评审进行迭代。在多个客户端中发布参考实现；收集矿工信号或用户激活软分叉支持。使用清晰的计分板（例如快速试用/用户激活软分叉）激活，并留出充足的提前期；监控是否存在分叉链。如果目标是保护性而非永久审查，则建立日落或迁移窗口。

先例并非政策

比特币确实在2010年回滚了“价值溢出”漏洞，但那是针对协议违规的紧急修复，而非对谁拥有币的社会裁决。有针对性的冻结属于后者，许多人视其为红线，无论量子时间线如何。

现在就能采取的实际行动

在不重写规则的前提下，有些有意义的工作可以减少风险暴露，同时不破坏规范。交易所、托管方和长期持有者可以通过渐进式的良好实践来逐步解决问题。

针对托管方和交易所：审计正在使用的地址类型；减少对暴露静态公钥的输出的依赖。审查整合策略；避免预先暴露大量币的做法。为具有链上公钥的旧UTXO制定轮换计划，平衡费用预算和业务连续性。向用户传达迁移路线图，以防费用飙升期间的恐慌。

针对个人保管者：使用钱包工具盘点你的UTXO；识别任何位于暴露静态公钥脚本中的币。在可行的情况下，将长期持有的资产迁移到能够隐藏公钥直至花费时的脚本中。避免地址复用，并考虑小规模、错开的整合，以限制单笔交易的风险暴露。关注可能添加后量子迁移工具或策略标志的钱包软件。在进行任何迁移之前，备份并测试恢复程序——丢失密钥的风险远高于今天的假设性量子盗窃。

注意：ECDSA和Schnorr都不是量子安全的；添加后量子签名需要新的原语和广泛审查。在此之前，改善静态防御态势和严格的密钥管理仍是务实的杠杆。

如果“冻结”被提上议程：市场与法律后果

仅仅是提出冻结的设想，就可能影响资金流动。如果投资者认为某些UTXO可能被标记，他们可能会为“新近迁移的”币要求溢价，或压低较老输出的价值——这实际上侵蚀了可互换性，即使没有代码变更。

产权与监管引力

同意冻结模糊了协议规则与政策目标之间的界限。这可能会招致监管压力，要求出于其他原因扩大黑名单，从制裁到税务执法。比特币的韧性一直建立在对极简主义的可信承诺上；而黑名单本质上就是极简主义的对立面。

矿工与交易所动态

矿工将面临是否打包来自边缘UTXO花费的决策，从而造成手续费市场扭曲。交易所可能被迫进行快速迁移，伴随手续费飙升和队列积压。在恐慌中，仓促的操作容易出错——而这正是攻击者寻找软肋的时候。

可见的古老花费引发情绪冲击

古老的币总会吸引超乎寻常的关注。最近的2010年20枚比特币转移事件显示了这种反射效应：几分钟内警报、帖子、理论齐飞。即使只有少数中本聪时代的输出被证实被盗，市场叙事也可能淹没细微差别，在最糟糕的时机将比特币推入政策熔炉。

风险与可能出错之处

虚假精确：过度解读风险暴露估计，引发不必要的迁移，消耗手续费并增加操作风险。治理蔓延：范围狭窄的冻结为更广泛的黑名单设下先例，损害中立性和可互换性。链分裂风险：围绕冻结的争议性软分叉激活可能撕裂网络。攻击激励：释放冻结窗口信号可能鼓励窃贼在激活前发动攻击。托管事故：交易所或金库的仓促迁移可能导致资金损失或密钥管理不善。自满：认为量子威胁还很遥远，在操作上无所作为，任由集中的风险敞口暴露。

最糟糕的结果不是选择行动或不行动——而是在市场冲击期间，在没有预案和共识的情况下，跌入一场分裂性的冻结辩论。