Quantus 警告：量子计算机威胁 2 兆美元加密资产，比特币签名成本增 70 倍

Bitcoin.com 新闻于 5 月 29 日引述量子安全 Layer 1 区块链公司 Quantus 发布的报告《量子现状：加密技术不容忽视的现实》，警告超过 2 兆美元的数字资产受现有签名系统保护，Quantus 指出一旦足够强大的量子计算机破解这些系统，相关资产将面临威胁，且比特币签名成本增 70 倍。

Quantus 确认的技术风险：Shor 演算法与链上公钥的特殊挑战

Quantus 在报告中确认，问题的核心是 Shor 演算法——足够强大的量子计算机可以破解 RSA 和椭圆曲线密码学（包括 ECDSA 和 Ed25519），这些方案为比特币、以太坊和许多其他区块链提供安全保障。

Quantus CEO Christopher Smith 确认表示：「加密货币行业在 Q 日之前不会收到明确的预警信号。如果等到威胁显而易见才采取行动，用户将被迫在压力下转移资产。」比特币面临的特殊挑战是：估计有 230 万至 370 万枚比特币永久遗失，所有者已无法控制私钥，这些比特币无法迁移至量子安全地址。此外，报告确认稳定币管理员密钥、桥接验证器、预言机网络、多重签章系统和治理合约同样依赖传统签名机制。

行业确认的回应现况与各方已知立场

BIP 360 已成为比特币迁移的一种可能途径，但 Quantus 确认它并不能解决所有问题，包括大额交易、有限的硬件钱包支援和未迁移币种的处置。Signal、Apple、Google 和 Cloudflare 已确认开始将部分网络基础设施迁移至抗量子系统。

Gnosis Guild 联合创办人 Auryn Macmillan 确认表示：「唯一切实可行的解决方案是设定硬性期限，要求账户所有者迁移至量子安全账户，之后所有在易受攻击账户中持有的代币将被永久冻结。」CircuitLabs 的 Lana Ivina 则确认，「许多用户可能更倾向于留在量子攻击面较小、已被充分理解的链上，尤其是在该链拥有可靠升级或迁移方案的情况下」。

Quantus 在报告中使用了「量子大过滤器」来描述资本从传统区块链流向量子安全网络的潜在时期；需指出的是，Quantus 本身正在建立一个量子安全的 Layer 1 区块链。

常见问题

量子计算机对区块链的威胁为何比传统网络更复杂？

Quantus 报告确认，传统网络公司可透过软件更新轮换加密算法，但区块链的公钥一旦上链便永久可见。迁移需要钱包开发商、交易所、托管机构、验证者和治理机构协调一致，面临更艰钜的去中心化协调挑战。

比特币采用后量子签名的技术成本具体是多少？

根据 Quantus 报告的确认，标准比特币 ECDSA 签名含约 97 位元组的加密有效载荷，而后量子方案 ML-DSA-87 的类似交易约为 7,187 位元组（约 70 倍）。在不进行大规模架构更改的情况下，这将对比特币的区块空间和吞吐量造成巨大压力。

NIST 后量子密码学标准目前处于什么状态？

美国国家标准与技术研究院（NIST）已于 2024 年 8 月最终确立首个后量子密码学标准，提供了后量子迁移的核心工具框架。Signal、Apple、Google 和 Cloudflare 已确认开始将部分网络基础设施迁移至抗量子系统。