量子计算机破解比特币密钥：我们该担心最好的加密货币抗量子钱包吗？

过去几年，我一直在关注市场对 ETF 资金流入的痴迷，或者美联储到底会不会降息。但最近发生的一件技术事件，应该让每个长期持有者都停下来思考一下。一名研究人员用量子计算机破解了一个 15 位的椭圆曲线密钥。在大家恐慌性抛售之前，我想先说清楚：15 位只是比特币所使用的 256 位安全级别的极小一部分。但关键在于这个原理。我们现在讨论的不再是量子计算机“是否”能破解加密，而是“何时”能做到。如果你在寻找最好的加密货币抗量子钱包，你会发现这个行业目前还处于追赶硬件进度的阶段。

到底发生了什么

研究人员使用量子处理器解决了一个小椭圆曲线密钥的离散对数问题。简单来说，他们找到了与公钥匹配的私钥。比特币使用的是椭圆曲线数字签名算法 (ECDSA)。这套数学逻辑的核心在于：从私钥推导出公钥很容易，但反向推导几乎不可能。

不过，使用 Shor 算法的量子计算机改变了这场数学游戏。它寻找私钥的速度比任何传统计算机都要快得多。虽然破解 15 位密钥只是一个“概念验证”，但它证实了理论上的威胁现在已经变成了物理现实。

为什么这对你的 BTC 是个问题

很多人觉得只要有助记词，币就是安全的。但漏洞不在于助记词，而是在于公钥。

比特币有两种地址类型。一种是“哈希”地址，在没发送资金之前，你的公钥是隐藏的，这类地址目前相对安全。另一种是“重复使用”的地址，或者早期的 P2PK 地址，这些地址的公钥已经在网络中公开。如果量子计算机能通过公钥推导出私钥，那么存在这些地址里的资金基本上就没了。

我从 2019 年就开始关注这个领域，最让我不安的是那种“现在截获，以后解密”的策略。一些国家级行为体可能现在就在保存加密数据，等待有一天他们的量子硬件足够强大，能直接解锁这些信息。

寻找抗量子方案

如果你在好奇最好的加密货币抗量子钱包是什么，坦白说，我们还没走到那一步。现在的大多数硬件钱包只能帮你防范远程黑客攻击和钓鱼，但它们无法改变区块链底层的数学逻辑。

我依然建议使用硬件钱包将私钥离线保存，但你得明白，Ledger 并不是对抗网络级量子攻击的魔法盾牌。比如，我自己在用 Ledger Stax，因为它的 E Ink 屏幕和交易检查技术能让我很容易在签名之前识破 DeFi 诈骗。它应对目前的威胁很出色，但它依然在使用量子计算机所针对的 ECDSA 数学逻辑。

我接下来在关注什么

我并不是在预言市场崩盘，但我会盯着两件事。首先，我在等待比特币是否会有关于“抗量子”软分叉的正式提案。这意味着需要迁移到新的签名方案，比如 Lamport 签名或其他后量子加密技术。

其次，我在观察那些“沉睡”的代币。网络早期有数百万枚 BTC 躺在旧地址里。如果量子攻击发生，这些币将是首批目标。如果我们突然看到一个 15 年没动过的中本聪时代钱包出现了大规模转移，那可能不是哪个大鲸鱼醒了，而是一台量子计算机在干活。

目前你能做的最好的事情就是停止重复使用地址。每次交易生成新地址，你都在通过隐藏公钥来增加一层保护。这虽然是个小习惯，但在数学逻辑发生变化的时代，这是我们在开发者找到永久解决方案之前，唯一能掌握的防御手段。