为何休眠比特币地址易受量子威胁

围绕量子计算对比特币影响的常见叙事，往往聚焦于一种末日场景，即整个网络瞬间崩溃。然而，这种视角忽略了风险在实际中如何分布这一关键区别。

比特币的量子脆弱性并非全面威胁，而是集中在公钥已暴露的休眠地址中。这包括许多最早期的“中本聪时代”币以及丢失的钱包。

尽管现代比特币（BTC）地址采用了更强的安全层，但这些旧有持仓可能成为第一代强大量子机器的主要目标。这些钱包为攻击者提供了时间、规模和极低的阻力。这种组合使其成为未来任何量子驱动扰动最可能的起点。

归根结底，这并不意味着网络会突然整体失效。相反，这表明供应中的特定部分面临的风险远高于其他部分，呈现分层风险模型。

量子争论不仅关乎计算机变得多强，也关乎比特币的哪些部分已经在结构上暴露，以及哪些部分仍能及时适应。

你知道吗？ 休眠比特币钱包可能持有由较旧加密方法保护的币，如果量子计算机有朝一日突破当前加密标准，它们可能成为潜在目标。

量子计算机实际上可能攻击比特币的哪些部分

比特币依赖两大类密码学组件：用于挖矿和区块安全的哈希函数（SHA-256），以及用于交易签名的公钥密码学（ECDSA/Schnorr）。

量子计算机对这些组件的影响并不相同。

哈希函数相对更具韧性。虽然 Grover 算法理论上可能削弱其安全性，但不会使其失效，只会降低其有效安全级别。

公钥密码学则是另一回事。借助 Shor 算法，强大量子计算机可以从已知公钥推导出私钥。在比特币语境下，这意味着任何公钥已暴露的币都可能被攻击者花费。

关键区别：花费时攻击与静态攻击

要理解为何休眠钱包如此重要，必须区分两类量子攻击：

花费时攻击

• 当用户广播交易时发生。
• 公钥会在交易过程中变得可见。
• 攻击者必须在很短的窗口内推导出私钥，大约一个区块间隔，即约 10 分钟。

静态攻击

• 它们针对的是公钥已经在链上暴露的币。
• 攻击者拥有更长时间，可能是数天、数周甚至更久，用于计算私钥。
• 不需要立即触发交易。

这种时间差至关重要。花费时攻击受速度限制，而静态攻击只受计算能力限制。

为何休眠钱包可能比活跃钱包更易暴露

休眠钱包具备三项使其格外脆弱的特征：没有防御动作、暴露窗口长以及高价值集中。

• 没有防御动作：活跃钱包可以将资金转移到新地址、采用更好的操作习惯，或迁移到未来的抗量子格式。休眠钱包则无法做到。如果所有者已失去访问权限或不再活跃，这些币将永久暴露。
• 暴露窗口长：如果钱包的公钥已经可见，攻击者就可以离线运算，不受时间压力影响。这消除了比特币的一项天然防御：较短的交易确认窗口。
• 高价值集中：许多休眠钱包属于早期比特币用户，他们在币几乎没有价值时就挖矿或积累了这些币。如今，其中一些钱包可能持有价值数万美元的 BTC。这形成了高价值、低阻力的目标画像。

你知道吗？ 非活跃钱包中的币无法升级其安全性，这意味着抗量子修复措施可能只保护活跃用户，而无法保护未动用的早期比特币持仓。

哪些比特币钱包最易暴露

并非所有比特币地址都同样脆弱。最易暴露的类别包括以下几种：

旧式 P2PK（Pay-to-Public-Key）输出

• 它们在比特币早期很常见。
• 公钥直接在链上可见。
• 没有额外的保护层。

地址重复使用

• 当用户从某个地址花费后继续使用该地址时，就会发生这种情况。
• 公钥会在首次花费后变得可见。
• 任何剩余资金都会变得脆弱。

某些现代脚本类型

• 一些较新的格式，例如 Taproot 输出，会直接包含公钥。
• 尽管它们是为效率和隐私而设计，但在量子假设下，它们仍可能落入“静态”暴露范围。

即便是相对更安全的格式，如果用户重复使用地址，也会失去这一优势。

问题规模：休眠币主导风险

量子风险不仅是理论问题，也可以从暴露程度上进行衡量。

估计显示如下：

• 价值数百万美元的比特币仍存放在公钥已暴露的地址中。
• 这些持仓中相当一部分来自早期挖矿奖励。
• 其中许多币已经十多年没有移动。

这些持仓中很大一部分由比特币早期的 50 BTC 区块奖励构成，通常与已不再活跃的矿工有关。

这造成了结构性失衡：

• 数量相对较少的钱包
• 却持有不成比例的大量脆弱币

换言之，最大的量子目标也往往是最大的比特币持仓之一。

你知道吗？ 一些最大的比特币持仓已经十多年没有移动，形成了一池沉默资产，未来可能暴露于量子攻击之下。

更深层的挑战：休眠钱包与网络治理

休眠钱包带来的不只是技术问题，还引发治理和政策层面的疑问。

如果量子攻击者开始针对这些币，比特币生态可能面临艰难抉择：

• 如果满足密码学条件，这些币是否应当可被认领？
• 协议变更是否应尝试冻结或保护长期休眠资金？
• 网络应如何对待那些很可能已丢失、但在技术上仍可花费的资产？

这引发了围绕财产权、不可篡改性和数字救助的更广泛争论。与活跃用户不同，休眠钱包无法参与任何迁移或升级过程，这使其成为协议设计中的一个特殊边缘案例。

为何这并不意味着比特币已经失效

必须区分比特币的长期结构性风险与任何即时威胁。

目前没有被广泛接受的证据表明，今天已经存在能够破解比特币密码学的量子计算机。此类系统的研发预计需要数年，甚至可能是数十年的工程进展。

此外：

• 预计风险将逐步显现。
• 生态系统仍有时间研究并部署缓解策略。
• 活跃用户比休眠钱包更能快速适应。

这意味着，量子进展带来的最初影响，如果到来，可能是选择性的，而非普遍性的。

在此期间可以做什么

为降低休眠比特币钱包遭受量子攻击的脆弱性，持有者可以采取以下几项措施：

• 尽量减少公钥暴露：减少地址重复使用，并限制公钥何时被公开，仍是基础做法。
• 迁移准备：为用户将资金迁移到未来的抗量子格式开发路径，将至关重要。
• 协议研究：持续研究正在探索比特币如何在不损害其核心属性的前提下整合抗量子密码学。

这些措施主要惠及活跃参与者，这也进一步拉大了可移动币与不可移动币之间的差距。