据报道,QCP Capital 在 4 月 1 日表示,量子计算对密码学的风险是真实且系统性的,远远超出了加密货币的范畴。此前,谷歌最近发表的一篇论文重新引发了人们对 Bitcoin 和 Ethereum 所使用的椭圆曲线密码学安全性的担忧。
为什么 QCP 的 4 月 1 日声明将量子风险重新置于焦点
根据 BlockBeats 未经证实的报道,QCP 在 4 月 1 日发表声明,认为密码系统面临的量子威胁并非推测性的,应被视为系统性基础设施风险。该声明没有独立验证的直接 QCP 来源材料,但其引用的基本担忧基于谷歌量子人工智能最近发表的一篇论文。
时机很重要。谷歌于 2026 年 3 月 25 日宣布,其目标是在 2029 年完成后量子密码学迁移,理由是量子硬件、纠错和攻击资源估算方面取得了进展。该时间表将许多行业人士认为遥远的问题压缩到了三年时间窗口内。
谷歌 PQC 迁移目标
2029 年
谷歌于 2026 年 3 月 25 日表示,随着量子硬件、纠错和资源估算的进展,其目标是在 2029 年完成后量子密码学迁移。来源:谷歌据报道的 QCP 论点认为,风险不仅限于数字资产,这将讨论从 Bitcoin 价格恐惧转向全球基础设施对目前受到审查的相同密码学原语的更广泛依赖。
量子计算如何威胁 Bitcoin 和 Ethereum 使用的 ECC
Bitcoin 和 Ethereum 都依赖椭圆曲线密码学,特别是 secp256k1 曲线,从私钥派生公钥。每个钱包、每笔已签名交易和每个智能合约管理密钥的安全性都取决于这样一个假设:逆转这种派生在计算上是不可行的。
谷歌量子人工智能论文直接挑战了这一假设的时间表。它估计破解 256 位 ECDLP 需要约 1,200 个逻辑量子位和 9,000 万个 Toffoli 门,或者需要 1,450 个逻辑量子位和 7,000 万个 Toffoli 门。这两种配置都可以在少于 500,000 个物理量子位上运行。
该论文进一步估计,第一代快时钟密码学相关量子计算机平均可以在约 9 分钟内破解 secp256k1。目前尚不存在这样的机器,但资源需求低于许多早期估算所建议的。
这一框架阐明了实际面临的风险。威胁不在于量子计算机会更快地挖掘 Bitcoin,而在于它们可以从暴露的公钥中派生出私钥,从而实现直接盗窃。
谷歌论文量化了现有的攻击面。在 Bitcoin 上,略超过 170 万 BTC(接近所有 bitcoin 的 9%)存放在传统的 P2PK 锁定脚本中,其中公钥在链上永久可见。如果没有原始私钥,这些币无法转移到更安全的地址格式。
在 Ethereum 上,暴露更为广泛。该论文估计,前 1,000 个 Ethereum 账户持有约 2,050 万 ETH,一旦通过交易活动暴露密钥,快时钟 CRQC 可以在不到九天内破解这些账户的公钥。
除了个人钱包外,该论文还确定了约 2,000 亿美元与 Ethereum 管理密钥相关的稳定币和代币化现实世界资产。这些与管理密钥相关的合约支撑着治理、桥接、预言机和守护者,使暴露成为系统性的而非钱包级别的。
为什么 QCP 表示威胁是系统性的且不仅限于加密货币
据报道的 QCP 声明明确指出,量子风险延伸到数字资产之外。保护 Bitcoin 和 Ethereum 的相同椭圆曲线密码学也支撑着全球的 TLS 证书、政府通信、银行基础设施和军事系统。
这一论点将系统性框架与常规加密货币恐惧报道区分开来。如果 ECC 易受攻击,每个依赖它的系统都面临迁移问题,而不仅仅是区块链网络。区别在于,区块链密钥一旦部署通常是不可变的,而集中式系统可以更轻松地轮换证书和更新协议。
NIST 于 2024 年 8 月最终确定了美国首个后量子密码学标准,发布了 FIPS 203、204 和 205,并敦促管理员立即开始集成。在 2025 年 12 月 19 日发布的 NIST CSWP 39 中,该机构强调了密码敏捷性、混合迁移路径以及替换基于 ECDSA 的传统系统的操作困难。
对于区块链网络来说,这种操作困难要大得多。没有中央机构可以推动证书轮换。任何向后量子密码方案的迁移都需要协调的协议升级、钱包迁移,以及可能存在争议的硬分叉。
如果量子风险加速,加密行业需要关注什么
眼前的担忧是准备情况,而不是已确认的破坏。目前还不存在密码学相关的量子计算机。但当前硬件与预期需求之间的差距正在缩小,多个研究小组现在认为这在操作上具有重要意义。
Bitcoin 和 Ethereum 社区的安全迁移讨论到目前为止进展缓慢。Bitcoin 保守的升级文化使得快速协议变更不太可能。Ethereum 通过其治理流程具有更大的灵活性,但面临大量需要迁移的智能合约和管理密钥带来的复杂性。
实际观察清单包括量子纠错的进展、研究小组的新资源估算,以及协议开发人员是否开始提出具体的后量子签名方案。NIST 最终确定的标准提供了起始模板,但将其适配于区块链用例涉及签名大小、验证速度和向后兼容性方面的权衡。
评估长期持有哪些加密资产的投资者将越来越需要权衡各个协议如何应对迁移问题。已经开始探索后量子签名集成的项目可能具有结构性优势,类似于当前预售周期中的早期参与者如何因前瞻性定位而吸引关注。
为什么这场辩论对市场叙事和风险认知很重要
来自谷歌的研究头条在市场叙事中具有超大的影响力。当世界领先的量子计算项目之一发布针对 Bitcoin 和 Ethereum 的具体攻击时间表时,它塑造了机构和散户参与者的风险认知。
系统性框架将受众扩展到加密原生读者之外。已经通过 ETF 持有 Bitcoin 或正在评估 Ethereum 敞口的机构配置者,现在有了一个与其现有网络安全尽职调查框架相匹配的明确风险因素。
与此同时,Bitcoin 的价格继续对地缘政治紧张局势和 ETF 资金流等宏观催化剂做出反应,而不是专门针对量子风险。没有证据表明谷歌论文或报道的 QCP 声明引发了即时抛售压力或风险重新定价。
这种脱节本身就很有信息量。市场将量子风险视为中期担忧而非即时威胁,这与论文本身的框架一致。执行这些攻击的技术目前尚不存在。
危险在于过渡期。如果量子能力的进展快于迁移努力,有序升级的窗口可能会在行业准备就绪之前关闭。像 QCP 这样的分析的贡献在于将其框定为全行业基础设施问题,需要跨部门的协调准备,而不是来自各个区块链社区的零散回应。
免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场具有重大风险。在做出决定之前,请务必自行研究。
来源:https://coincu.com/news/qcp-quantum-risks-systemic-beyond-crypto-google-paper/
