根据区块链数据平台 Glassnode 最近的一项分析,约 192 万比特币 (BTC),占总供应量的近 10%,被认为对于未来潜在的量子计算突破来说“结构上不安全”。
该漏洞源于特定的比特币输出类型,这些输出类型在设计上会泄露公钥或其等效物,如果量子计算机能够破解保护网络的椭圆曲线密码学(ECC),那么它们就会暴露在外。此类别包括早期中本聪时代的 Pay-to-Public-Key (P2PK) 输出、传统多重签名结构(如 Pay-to-Multisig (P2MS))和现代 Pay-to-Taproot (P2TR) 输出。
Glassnode 的细分表明,源自比特币创造者中本聪 (Satoshi Nakamoto) 的代币约占 110 万比特币,占脆弱供应量的 5.5%。 Taproot 地址中持有的另外 620,000 个中本聪时代的代币(3.1%)和约 200,000 个 BTC(1%)完成了风险队列。
研究结果强调需要为比特币开发一条抗量子路径。像 BIP-360 的 Pay-to-Merkle-Root (P2MR) 输出类型这样的提案,旨在消除 Taproot 的量子脆弱密钥路径,被认为是潜在的解决方案,尽管它们本身并不实现后量子数字签名。
“选择如何实施 PQC(后量子密码学)并将其部署在链上,应该与如何处理仍然存在量子脆弱性的代币的问题保持脱钩。然而,这两个问题经常被混为一谈,”ARK Invest 在 3 月份的相关白皮书中指出。
Glassnode 澄清说,只有量子计算机足够先进以打破比特币的 ECC,这种结构性暴露才会成为实际威胁——研究人员估计,这一壮举需要大约 2,330 个逻辑量子位和数千万到数十亿的量子门。
相反,该报告估计约 1399 万比特币(占供应量的 69.8%)仍然免受量子计算威胁。然而,还有 412 万比特币 (20.6%) 被归类为“操作不安全”,这意味着暴露是由于密钥或地址管理实践而不是结构设计造成的。
实体层面的数据揭示了一些主要企业持有人的重大风险敞口。 Franklin Templeton、WisdomTree 和 Robinhood 的比特币持有量为 100%,其次是 Neobank Revolut,为 99%。灰度的曝光率为 52%,而富达的曝光率为 2%。
在加密货币交易所中,Binance 大约 85% 的 BTC 持仓和 Bitfinex 近 100% 的持仓都处于暴露状态,而 Coinbase 的这一比例仅为 5% 左右。 Glassnode 建议交易所和托管人通过减少密钥重用、改善地址卫生以及计划迁移到量子证明格式来降低风险。