顶级密码学家无法就比特币面临的核心量子安全难题达成共识

量子计算对加密体系的潜在威胁，早已不是什么新鲜话题。但最近，这个略显“未来感”的议题，被一群顶级密码学家摆上了比特币的案头，并直接指向了一个可能价值数百亿美元的资产安全问题。

6月13日，一则来自全链网的报道，披露了由Coinbase召集成立的一个特别顾问委员会的最新动向。这个委员会的阵容堪称梦幻，囊括了德克萨斯大学奥斯汀分校的Scott Aaronson、斯坦福大学的Dan Boneh以及以太坊基金会的Justin Drake等顶尖学者。他们近期发布了一份报告，核心议题直指一个“天问”：当未来某天，量子计算机强大到足以攻破当前密码学防线时，比特币网络该如何自处？

耐人寻味的是，对于这份报告中最关键、也最具争议性的解决方案，委员会内部并未达成一致。换句话说，专家们指出了风险，也启动了讨论，但最终的答案依然悬而未决。

那么，风险究竟有多紧迫呢？报告给出了一个相对务实的判断。专家们一致认为，量子计算机对区块链构成现实威胁的那一天尚未到来，并且谁也说不准这一天具体何时会降临。然而，“未知”恰恰是最不应该成为等待的理由，准备工作必须从现在开始。

而在所有区块链网络中，比特币被普遍认为是量子风险最集中的地方。原因在于其早期架构遗留下来的一个“历史包袱”。

报告指出，大约有170万枚BTC，沉睡在近2万个采用“支付到公钥”（P2PK）格式的早期地址里。这类地址的问题在于，用户的公钥是直接、裸地记录在公开的区块链账本上的。根据密码学原理，一旦量子计算机发展出足够的算力，理论上就能从这些公开的公钥中逆向推导出对应的私钥——这就好比把保险箱的锁芯结构直接公开展示，只等未来有人造出万能钥匙。

更棘手的是，这170万枚BTC中，有很大一部分被认为属于中本聪（Satoshi Nakamoto）以及那些早已遗失私钥的早期矿工和持有者。这意味着，即便社区想要提前将这些资产转移到更安全的新型地址中，也几乎是一个“不可能的任务”，因为它们已经失去了主动移动的能力。

除了这些“沉睡的巨鲸”，另一个风险源则与用户行为有关。根据研究机构Project11的统计，另有大约500万枚BTC，由于地址重复使用（Address Reuse）的习惯而暴露在潜在风险下。当然，这其中的大部分资产被认为属于交易所等仍在频繁使用的活跃钱&包，其私钥掌控者仍有时间和技术手段在未来进行风险应对。

问题的轮廓已经相当清晰：一方面是迫在眉睫但具体时间未知的技术演进，另一方面是实实在在、价值连城且部分已“冻结”的资产风险。如何在不破坏比特币去中心化与安全基石的前提下，平稳度过未来的量子危机，成了摆在所有密码学家和比特币开发者面前的一道顶级难题。这场刚刚拉开序幕的讨论，其结果或许将深远影响下一个十年的加密世界格局。