量子计算

ChainCatcher 消息，火币 HTX 大咖讲堂《AI+交易从理论到实战》VIP 私享课在上海举办，早期比特币矿工、pyra.io cto 田甲分享了量子计算的发展以及 AI 对交易的影响。 他认为，能威胁“已经暴露公钥的比特币地址”的话，平均是 7～8 年，范围是 5～15 年。所需要的逻辑量子比特数量是 1200～2400，物理量子比特数是少于 50 万个。此外，比特币也有防御手段，它可以迁移到 pqc，即后量子密码学，虽然也有重重困难，例如中本聪币的锁定问题。

ChainCatcher 消息，ZeroTier CEO Andrew Gault 表示，量子计算对 Bitcoin 行业的潜在威胁可能不仅限于钱包私钥安全，机构之间的加密通信和认证数据同样面临长期风险。

ChainCatcher 消息，据彭博社报道，量子计算公司 Quantinuum Inc. 正寻求通过其美国首次公开募股（IPO）融资 10.5 亿美元，借助当前投资者对量子计算技术的热情推动上市进程。根据该公司周二向美国证券交易委员会（SEC）提交的文件，Quantinuum 计划以每股 45 至 50 美元的价格发行约 2100 万股股票。按照发行区间上限计算，基于文件中披露的已发行股份数量，Quantinuum 的市值将达到约 127 亿美元。该公司由 Honeywell International Inc. 支持，是当前量子计算领域最受关注的企业之一。

ChainCatcher 消息，据 CoinDesk 报道，多位后量子密码学与区块链安全领域的研究人员表示，AI 正在加速量子计算的发展进程，并迫使加密行业重新审视现有安全体系的可靠性。 Project Eleven CEO Alex Pruden 指出，研究人员已在利用机器学习优化量子纠错——这是量子计算领域最大的工程瓶颈之一。NEAR Protocol 联合创始人、前谷歌 AI 研究员 Illia Polosukhin 则警告，"收割现在、解密未来"策略已构成现实威胁，即攻击者当下收集加密流量，等量子计算机成熟后再行解密，"这很可能已经在发生"。 由于大多数区块链网络依赖与互联网相同的椭圆曲线密码学，一旦量子计算机足够强大，理论上可从公钥推导出私钥，进而攻破钱包与系统。研究人员指出，AI 与量子计算的结合正在制造一场持续的安全军备竞赛，安全防护将不再是静态基础设施，而必须持续演进升级。目前，以太坊、Solana、NEAR 等多个区块链生态已在积极推进后量子密码迁移方案。

ChainCatcher 消息，据 Decrypt 报道，Glassnode 发布的研究显示，近三分之一的流通比特币已暴露公钥，理论上易受未来量子计算机攻击。具体而言，约 604 万枚比特币价值超 4690 亿美元存在量子风险。其中，约 192 万枚属于结构性暴露，源于早期“支付至公钥”地址、多重签名结构和 Taproot 输出等默认暴露公钥的脚本格式。 约 412 万枚属于操作性暴露，源于地址复用行为。在操作性暴露的比特币中，交易所相关的约有 166 万枚，占总供应量的 8.3%，占所有操作性暴露比特币的约 40%。从各大交易所的持仓来看，Coinbase 仅 5% 的比特币暴露于量子风险，而币安和 Bitfinex 的暴露比例分别高达 85% 和 100%。Glassnode 表示，该结果不应被解读为特定公司的风险排名或偿付能力信号。

ChainCatcher 消息，据 Gate 行情数据显示，美股开盘时，道琼斯工业平均指数下跌 0.27%，标准普尔 500 指数下跌 0.39%，纳斯达克综合指数下跌 0.5%。微软上涨 1.1%，消息称 Anthropic 正在与其洽谈使用人工智能芯片。美国稀土上涨 2.7%，公司入选美国能源部试点稀土加工项目。IBM 上涨 3%，公司将获得 10 亿美元的美国政府资金以推动量子计算发展。蔚来汽车上涨 5%，一季度营收同比增长 112.2%。

ChainCatcher 消息，据《华尔街日报》报道，美国商务部宣布向包括 IBM 在内的 9 家量子计算公司提供总计 20 亿美元政府补助，并在相关交易中获取股权。此举旨在加速培育量子计算这一新兴产业，推动构建更稳定、可扩展的量子计算系统。报道称，此轮资金安排是特朗普政府推动美国在前沿计算领域保持竞争优势、开启“新一轮技术创新时代”计划的一部分。

ChainCatcher 消息，BNB Chain 于此前 5 月 14 日发布《BSC Post-Quantum Cryptography Migration Report》称，已完成针对交易签名与共识层的抗量子密码迁移测试，采用 NIST 标准化后量子签名算法 ML-DSA-44（Dilithium）及 pqSTARK 聚合方案。 报告显示，BSC 已将交易签名从 ECDSA 替换为 ML-DSA-44，并将共识投票聚合从 BLS12-381 切换至 pqSTARK，以应对未来量子计算对现有椭圆曲线密码体系的潜在威胁。不过，后量子签名也显著增加链上数据体积：单笔交易大小从约 110 字节增至约 2.5KB；区块大小在 2000 TPS 场景下从约 130KB 增至约 2MB；测试环境下 TPS 下降约 40%-50%。 BSC 表示，当前网络瓶颈主要来自更大的交易数据传播，而非共识协议本身。与此同时，共识层聚合仍保持较高效率，pqSTARK 可实现约 43:1 的签名压缩比，验证者额外负担仍处于可控范围。报告认为，现有技术已可实现区块链“抗量子化”部署，但未来仍需解决网络带宽与数据扩展性问题。

ChainCatcher 消息，据 CoinDesk 报道，花旗银行在最新报告中表示，量子计算技术进展速度快于市场预期，正加速加密货币及互联网基础设施面临的潜在安全风险，其中比特币被认为是“风险敞口最大”的资产之一。报告指出，比特币当前使用的 ECDSA 椭圆曲线加密体系，理论上可能被足够强大的量子计算机破解。攻击者未来或可通过已公开的公钥反推出私钥，从而伪造交易、盗取资产。 花旗分析师 Alex Saunders 表示，比特币由于治理机制相对保守、协议升级速度较慢，因此相比以太坊等 PoS 网络更难快速完成抗量子升级。报告估算，目前约有 650 万至 690 万枚 BTC 因公钥已暴露而存在潜在量子风险，占当前流通供应量约三分之一，按现价计算价值约 4500 亿美元。其中包括部分早期 P2PK 地址，以及被认为属于中本聪的钱包。 花旗同时警告“Harvest Now, Decrypt Later（先收集、后破解）”风险，即攻击者当前先收集加密数据，待未来量子算力成熟后再统一破解。 不过，花旗仍对加密行业长期适应能力持积极态度，认为区块链未来仍可通过后量子密码学（Post-Quantum Cryptography）及协议重构完成迁移。报告提到，比特币社区正在讨论的 BIP-360 与 BIP-361 升级提案值得关注。

ChainCatcher 消息，据 The Block 报道，加密抗量子计算解决方案 Project Eleven 发布报告警告称，量子计算机破解现代加密的临界点“Q-Day”可能最早于 2030 年到来，到 2033 年发生的可能性超过 50%。报告预测量子计算进步将是突发式而非线性渐进，硬件与算法的叠加效应可能导致“要么毫无动静，要么瞬间爆发”的能力跃升。 上月已有研究人员利用量子硬件推导出 15 位椭圆曲线密钥，虽距离破解比特币所用的 256 位加密尚有距离，但构成初步验证。Project Eleven 估计约 690 万枚比特币在特定条件下可能面临量子风险。  

ChainCatcher 消息，据 The Block 报道，量子安全初创公司 Project Eleven 发布最新报告指出，量子计算机突破现代加密技术的"Q-Day"最早可能于 2030 年到来，2033 年前发生的概率"大概率超过 50%"。报告警告，量子计算能力的提升不会线性渐进，而是"从无到有、一触即发"式的跃进。当前约 690 万枚 BTC（价值逾 5600 亿美元）在特定条件下面临量子攻击风险。 针对上述威胁，业内已出现多项应对方案：Paradigm 研究员 Dan Robinson 提出通过时间戳证明帮助持有者在未来量子安全版本的比特币网络上找回资产；Jameson Lopp 等人提出的 BIP-361 方案则建议设立多年迁移窗口，引导用户将资金转移至量子抗性地址。谷歌亦已将量子抗性加密迁移目标提前至 2029 年。

ChainCatcher 消息，灰度发文表示，尽管先进量子计算机构成对传统密码学的长期潜在威胁，并支持所有主流区块链加快抗量子升级，但这并非近期比特币价格下跌的主要驱动因素。 Grayscale 观察到，过去几个月，比特币与专注于量子计算的上市公司股价呈现同步走势。若量子计算突破对比特币构成实质性压力，量子计算公司股价应上涨，而实际却相反。此外，自去年 10 月以来，比特币与量子计算股票的回落，主要反映了市场对 AI 冲击的担忧引发的增长型资产整体去风险。 虽然比特币近期与量子计算等前沿科技资产的投资者情绪相关性增强，但这并未改变其在多元投资组合中的价值储存功能。投资者不必等待区块链完全完成抗量子升级，即可获得相关敞口。

ChainCatcher 消息，据 FinanceFeeds 报道，Galaxy Digital 研究总监 Alex Thorn 表示，随着量子计算硬件进展加快，比特币社区正从分散争论转向就量子威胁形成初步共识，核心方向为通过软分叉逐步引入抗量子密码（PQC），实现地址体系升级与长期安全保障。 报告指出，当前采用椭圆曲线数字签名算法的比特币签名机制在理论上可被秀尔算法破解，约 200 万枚 BTC 的早期 p2pkh 地址因公钥已暴露，面临“先收集后解密”的潜在风险。社区倾向于推动“迁移窗口期”机制，引导用户将资产转移至抗量子新地址，并在多年宽限期后对未迁移资产实施冻结或销毁处理，以防止极端情况下的大规模抛压冲击市场。此外，共识还包括提升“加密敏捷性”，即允许协议在不中断网络的前提下切换签名算法。 当前方案倾向采用 ECDSA 与 PQC（如 Dilithium）并行的双签名机制，在保障安全冗余的同时平滑过渡。分析认为，该路线将量子威胁由“黑天鹅事件”转化为可管理的技术升级，有助于巩固比特币作为长期价值存储资产的安全基础。

ChainCatcher 消息，Galaxy 研究主管 Alex Thorn 在 X 平台发文表示，在与多位比特币行业人士就量子计算与比特币问题进行深入讨论后，认为目前市场正逐步形成共识：一是中本聪持有的约 110 万枚 BTC（分布于约 2.2 万个 P2PK 地址）不应被随意动用，若为应对量子风险而侵犯其财产权，可能损害比特币核心价值主张；即便极端情况下这些 BTC 被转移，市场也具备较强吸收能力，且可通过“Hourglass”等方案进一步缓释风险。二是推动比特币抗量子（PQ）密码学等新型加密技术的研究、测试及签名压缩是积极方向，可提前储备应急方案，但应避免因过早推动协议层落地而引发共识僵局或引入未经充分验证的新风险，即便量子威胁仅有 1% 的可能性影响比特币，也值得持续投入研究。

ChainCatcher 消息，比特币的量子计算担忧始终存在着一个“中本聪相关难题”。如果性能足够强大的量子计算机问世，存放于公钥已暴露的旧钱包中的数百万枚比特币可能面临被盗风险，这其中包括据称归属于匿名创造者中本聪的约 110 万枚比特币，目前价值约 840 亿美元。资深开发者 Jameson Lopp 与另外五位开发者于 4 月中旬通过 BIP-361 正式提出这一方案，将以五年时间表逐步淘汰易受量子攻击的地址，并冻结任何未能完成迁移的币。但该提案制造了另一个问题：中本聪以及所有其他长期休眠的持有者将不得不公开“现身”，否则就有失去资产访问权的风险。Paradigm 普通合伙人 Dan Robinson 周五发布提案，提出一种规避这一权衡的办法，其核心概念是“可证明的地址控制权时间戳”（PACTs）。PACTs 的核心思路并非移动币，而是在特定日期对所有权证明加盖时间戳，且在钱包所有者真正需要花费之前，对外不透露任何信息。若比特币后期启用一项冻结易受量子攻击币的软分叉，该协议可包含一条接受 STARK 证明（一种对量子计算机仍保持安全的零知识证明）的救援路径，证明持有者在量子硬件存在之前就已创建其承诺。持有者在希望花费时提交该证明，网络即释放相应币。该赎回过程不会透露任何关于地址、金额，甚至原始时间戳创建时间的信息。

ChainCatcher 消息，Paradigm 研究员 Dan Robinson 提出名为 PACT（可验证地址控制时间戳）的新方案，旨在保护包括中本聪早期地址在内的长期沉睡比特币免受未来量子计算攻击。该机制允许用户在无需转移资产或暴露链上行为的情况下，通过时间戳证明其对地址的控制权。一旦未来量子攻击发生，可基于该证明在抗量子版本的比特币网络中恢复资产。相较于强制迁移方案（如 BIP-361），PACT 避免了因主动转移资产带来的隐私暴露问题，为长期持币者提供更灵活的前置防护路径。

ChainCatcher 消息，Castle Island Ventures 合伙人 Nic Carter 在 X 平台发布长文指出，量子计算 “金丝雀预警” 机制无法为 BTC 提供足够缓冲时间，经典计算机目前已可破解约 117 至 130 位的椭圆曲线离散对数问题（ECDLP），而量子计算在低于这一阈值的结果往往容易被质疑存在 “经典作弊” 或预置答案，因此无法形成有效信号。Nic Carter 认为，一旦量子计算机真正突破这一经典极限，其距离直接攻击比特币使用的 256 位 secp256k1 曲线可能只剩数月，而比特币完成后量子签名迁移则需要数年时间。无论是设置量子破解赏金地址，还是依赖中本聪早期沉睡地址作为链上预警，都无法保证足够提前发现风险，因此真正可行的方式不是等待明确预警，而是立即开始后量子（PQ）迁移准备。此前消息，BitMEX Research 提出了量子冻结替代方案：“金丝雀地址”触发机制。

ChainCatcher 消息，MARA 启动了 MARA 基金会，以提升比特币对安全威胁的防御能力，涵盖量子计算等风险，同时扩大自托管的可及性并提供教育资源。