尽管普遍认为仅有约25%至30%的比特币因使用公钥暴露的旧地址而面临量子攻击风险,但实际情况更为严峻。根据Project 11s的Bitcoin Risq List,目前有688万枚比特币(价值超4500亿美元)处于潜在威胁之中,这些地址因长期公开公钥而极易被破解。其中约300万至400万枚已被认为永久丢失,且无法升级为量子安全格式。
然而,这并非全部。事实上,只要未迁移至量子安全地址,理论上全部2100万枚比特币均可能在未来被足够强大的量子计算机攻破——前提是攻击者能在交易确认前完成密钥推算。目前最易受攻击的是那些长期暴露公钥的早期地址,例如中本聪持有的币种,其公钥已公开长达15年,量子计算机只需持续计算数月即可破解。
而其余比特币虽暂未暴露公钥,却在每次交易时,都会在内存池(mempool)中短暂暴露公钥,时间窗口通常为10至60分钟。随着量子计算能力的提升,未来可能出现“即时攻击”(just-in-time attack),即在交易等待确认的短暂间隙内,快速破解私钥并实施双花攻击。
Yoon Auh (The Paul Barron Show)
Capriole的Charles Edwards指出,当前攻击策略正从“低垂果实”逐步升级为对整条区块链的系统性攻击。“一旦技术成熟,只要时间足够,每一枚比特币都可能被夺取。”
尽管BIP-360提案试图通过P2MR输出增强对长期公钥暴露的防护,但其明确指出,该方案无法抵御短时暴露攻击——即攻击者在交易确认前从mempool中获取公钥并进行破解的情形。BIP-360联合作者Ethan Heilman强调,真正紧迫的挑战是应对短时攻击,因为攻击者必须与矿工确认时间赛跑,在交易上链前完成密钥恢复与双花。
要实现全面防护,比特币网络或将不得不引入后量子签名算法,从根本上重构其数字签名机制。否则,即便当前看似安全的比特币,也可能在量子时代彻底失去其不可篡改的基石。