crypto·en it fr es

比特币面临量子截止期：690万枚 BTC 处于风险

1h ago|7 分钟标准

Fazen Markets Research

Expert Analysis

Bitcoinquantum computingcryptographyblockchain securitycustody

要点

1紧迫的技术性关注点并非量子计算机会在一夜之间破解比特币的工作量证明哈希函数（SHA-256），而是更有可能的是，足够强大的量子算法可以在理论上从已公开的公钥导出对应的私钥。比特币的地址模型意味着当一个输出被花费时，公钥会在链上被揭示；任何已揭示公钥的输出（已花费输出、重用的地址或使用传统 P2PK 脚本的地址）若其私钥保持不变，则在理论上存在被量子攻击者利用的风险。Coindesk 在2026年4月25日的报告量化了处于风险的币量为690万枚 BTC，这一数据来自对与传统脚本类型和重用密钥相关的 UTXO 的区块链分析（Coindesk，2026年4月25日）。.
2具体且可归属的数据点使得操作任务的规模更加清晰。Coindesk（2026年4月25日）报告称有690万枚 BTC 存在理论风险。Blockchain.com 的公共指标显示截至2026年4月25日约有1930万枚 BTC 在流通，这意味着690万枚约占流通量的35.8%（Blockchain.com，2026年4月25日）。广泛引用的链上分析将约110万枚 BTC 归因于中本聪时代的地址；这些币属于处于风险队列中最受关注的一部分，且需要长期沉默的实体采取行动（公开链上归属研究，多个日期）。.
3交易所、托管机构与机构持有者面临着不对称的激励与能力。持牌托管人和受监管交易所可在 KYC 框架与监管监督下进行密钥轮换；将机构冷储存迁移至后量子就绪的托管解决方案——或至少迁移到新的 ECDSA 私钥与不重用的地址类型——在托管方控制私钥时在操作上是可行的。例如，控制热钱包私钥的一家大型交易所可以在数天或数周内修复暴露问题，但需配合严谨的操作控制和向用户的透明披露。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

导语

比特币的安全模型面临一个狭窄窗口，以缓解研究人员和行业评论员称之为的一类密码学风险，如果私钥不迁移，可能会使多达690万枚 BTC 暴露于被盗风险（Coindesk，2026年4月25日）。该数字占2026年4月25日约1930万枚流通量的估计35.8%（Blockchain.com），并包括通常与比特币匿名创始人中本聪相关联的地址（普遍归属约110万枚 BTC）。对机构持有者、托管人和长期私钥持有者的核心问题是操作性的：在没有正式治理的去中心化网络中，能否协调规模化地将易受攻击的密钥材料迁移？市场参与者必须在可行的量子可实现密码分析时间与大规模密钥轮换带来的经济和声誉风险之间权衡；托管人和交易所可能会率先行动以保护热钱包和温钱包。本文检视数据、比较近期的协议升级先例，并评估执行比特币历史上最大规模密码学迁移的操作路径与阻力。

背景

紧迫的技术性关注点并非量子计算机会在一夜之间破解比特币的工作量证明哈希函数（SHA-256），而是更有可能的是，足够强大的量子算法可以在理论上从已公开的公钥导出对应的私钥。比特币的地址模型意味着当一个输出被花费时，公钥会在链上被揭示；任何已揭示公钥的输出（已花费输出、重用的地址或使用传统 P2PK 脚本的地址）若其私钥保持不变，则在理论上存在被量子攻击者利用的风险。Coindesk 在2026年4月25日的报告量化了处于风险的币量为690万枚 BTC，这一数据来自对与传统脚本类型和重用密钥相关的 UTXO 的区块链分析（Coindesk，2026年4月25日）。

这种脆弱性是结构性的，而非短暂的。与需要实时破解哈希谜题以重写历史的攻击者不同，量子对手可以观察链上揭示公钥的交易，然后在链下尝试计算相应的私钥。风险集中在长期持有、非活跃或冷储存地址上，这些地址的私钥所有者自 Taproot 采用以来未对密钥进行轮换或将资产重整到新地址类型。Taproot 本身于2021年11月14日激活，展示了比特币在协议升级方面的能力，但 Taproot 是一次具有明确激活机制的协调性软分叉——下一步的挑战可能需要对许多持有者而言是自愿、以私钥为中心且即时的迁移（Bitcoin Core，Taproot 激活 2021年11月14日）。

治理问题至关重要：比特币缺乏能够对每个节点或钱包强制执行协议级签名变更的链上治理机制。因此，任何有效的缓解措施将依赖市场激励、托管方行动、钱包厂商升级和用户合规，而非单一的硬分叉来解决。相比之下，以太坊通过更活跃的链上治理文化和明确的 EIP 路径，在 2022年9月15日通过协调客户端更新完成了 The Merge（合并）；这种对比凸显了在快速、强制性的密码学迁移能力上的结构性差异。

数据深入分析

具体且可归属的数据点使得操作任务的规模更加清晰。Coindesk（2026年4月25日）报告称有690万枚 BTC 存在理论风险。Blockchain.com 的公共指标显示截至2026年4月25日约有1930万枚 BTC 在流通，这意味着690万枚约占流通量的35.8%（Blockchain.com，2026年4月25日）。广泛引用的链上分析将约110万枚 BTC 归因于中本聪时代的地址；这些币属于处于风险队列中最受关注的一部分，且需要长期沉默的实体采取行动（公开链上归属研究，多个日期）。

还有一个数据细微差别：并非所有690万枚 BTC 对理论量子攻击者同等可及。该池包含交易所冷钱包、多重签名结构以及长期休眠的单密钥地址。多重签名方案和托管的阈值签名系统可以分散风险并缓解单一私钥暴露的可能性，但许多个人与传统地址仍然是单密钥的，因此在公钥被揭示后直接脆弱。易受攻击币的交易所持有与个人持有之间的分布并非完全公开，但操作风险集中在那些私钥持有者长期不活动或无力/不愿协调迁移的地方。

行业对量子计算的路线图仍存在异质性。硬件厂商和学术团体在2024–2026年间发布的路径图对一个能够在可破译规模上运行 Shor 算法并经过纠错的量子机器所需的逻辑量子比特数有不同估计——这一数量在纠错后可能需要数千到数百万个逻辑量子比特——这是一个非平凡的工程跨越（厂商路线图与学术文献，2024–2026年）。这种技术不确定性使得风险建模复杂化：高概率、近期发生的情景并非共识，但灾难性损失事件的非对称性促使风险规避型机构采取先发性缓解措施。

行业影响

交易所、托管机构与机构持有者面临着不对称的激励与能力。持牌托管人和受监管交易所可在 KYC 框架与监管监督下进行密钥轮换；将机构冷储存迁移至后量子就绪的托管解决方案——或至少迁移到新的 ECDSA 私钥与不重用的地址类型——在托管方控制私钥时在操作上是可行的。例如，控制热钱包私钥的一家大型交易所可以在数天或数周内修复暴露问题，但需配合严谨的操作控制和向用户的透明披露。

Publicl

Trade the assets mentioned in this article

Trade on Bybit

保持关注

将市场分析直接发送到您的收件箱。

加入18,500+投资者

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.