逾 600 萬枚比特幣面臨量子攻擊風險

鏈上分析機構 Glassnode 於 5 月 20 日發佈的一項新數據分析顯示，比特幣流通供應量的近三分之一（總計 604 萬枚 BTC）可能面臨未來量子計算攻擊的風險。

Glassnode 研究人員寫道：「按照這一標準，604 萬枚 BTC（占已發行供應量的 30.2%）處於暴露狀態，而剩餘的 1,399 萬枚 BTC（占 69.8%）在靜態下沒有表現出公鑰暴露。」他們將「暴露」定義為公鑰在鏈上可見的任何地址。

暴露源於兩個方面：192 萬枚 BTC（占供應量的 9.6%）在舊版 P2PK 或現代 Taproot 輸出中屬於「結構性」暴露，這些輸出在設計上就會揭示公鑰。更大的一部分，即 412 萬枚 BTC（占供應量的 20.6%），由於地址復用等做法而屬於「操作性」暴露，即公鑰在交易後變得可見。地址中留存的任何資金，或未來發送至該地址的資金，都會因此變得透明。

儘管量子計算機帶來的實際威脅目前仍停留在理論階段，但該數據首次提供了清晰的網絡長期風險圖譜，並強調了大型託管機構的操作安全如何顯著降低風險敞口。分析表明，很大一部分風險並非永久性的，可以通過在未來加密威脅出現之前改進錢包管理實踐來緩解。

結構性風險 vs. 操作性風險

Glassnode 的報告明確區分了因設計而脆弱的代幣和因行為而變得脆弱的代幣。

結構性暴露包括非常早期的代幣，例如「中本聰時代」代幣，這些代幣使用了 Pay-to-Public-Key (P2PK) 腳本，默認情況下公鑰是可見的。這一類別共計 192 萬枚 BTC，如果代幣丟失或由非活躍用戶持有，可能難以或無法保障其安全。

操作性暴露是規模更大且更具可控性的問題，涉及 412 萬枚 BTC。當更現代地址類型（如 P2PKH 或 SegWit）的用戶復用地址時，就會產生這種風險。雖然這些格式最初通過哈希處理來保護公鑰，但一旦進行交易，公鑰就會在鏈上揭示。

託管機構實踐差異巨大

分析顯示，各大加密實體在量子暴露方面存在顯著差異。交易所相關餘額占操作性暴露供應量的 166 萬枚 BTC。

在大型託管機構中，Coinbase 似乎擁有最強的操作安全性，其標記餘額中僅有 5% 暴露。相比之下，根據該方法論，幣安（Binance）和 Bitfinex 的餘額分別顯示出 85% 和 100% 的暴露。其他實體如灰度比特幣信託（GBTC）的暴露比例約為 50%，而美國和英國政府等主權持有者的暴露比例為 0%。

這些差異表明，網絡的大部分量子風險集中在少數大型實體的錢包管理實踐中。報告指出：「很大一部分可衡量的暴露掌握在活躍實體手中，他們可以通過當下的操作選擇來降低這種風險。」

儘管量子威脅對許多人來說是一個遙遠的擔憂，但一些市場觀察人士認為投資者面臨著更緊迫的風險。摩根溪資本（Morgan Creek Capital）創始人 Mark Yusko 最近指出，傳統市場過度槓桿化和 AI 相關股票投機帶來的危險比長期加密漏洞更迫切。

本文僅供參考，不構成投資建議。