方舟投資認為三分之一比特幣供應面臨量子威脅風險

3月11日，該白皮書發布，由Unchained和Ark Invest共同撰寫。在這份文件中，三位分析師——Dhruv Bansal、Tom Honzik和David Puell——花了整個篇幅論證，儘管量子計算對比特幣構成嚴重的長期威脅，但目前沒有理由感到恐慌。這種說法在兩方面都是準確的。而加密貨幣媒體將會強調其中最符合當前敘事的部分。

實際數字是34.6%。根據Ark的說法，比特幣供應中，有 一部分位於未來可能遭受量子攻擊的地址類型中。由於地址的重複使用，大約有500萬枚比特幣被認為是可以遷移的。P2PK地址，即網路最初的交易格式，直接將資金鎖定到公鑰，據稱已經損失了近170萬枚比特幣。在較新的P2TR Taproot地址中，約有20萬枚比特幣也可能轉移。中本聰擁有一百萬枚這些幣。這些幣目前沒有被任何人移動。

反之，65.4%的比特幣供應已經儲存在對量子計算具有抵抗力的地址格式中。預設情況下，大部分是安全的。不安全的少數部分為34.6%。

量子風險的真正要求

量子電腦的存在本身並非威脅。真正的危險在於，一個具備密碼學相關能力的量子電腦（CRQC）能夠以比比特幣約十分鐘的區塊間隔更快的速度，破解256位元的橢圓曲線密碼學金鑰。目前尚無此種能力，甚至連接近都談不上。

Ark描述了量子發展的五個階段。早期階段涉及實驗系統，它們在重大挑戰上無法超越傳統電腦。中期階段帶來了化學、材料研究和藥物開發的應用；這些應用具有商業利益，但在密碼學上並不重要。只有在後期階段，才有可能攻擊比特幣的橢圓曲線密碼（ECC），即便如此，要比區塊驗證速度更快地破解金鑰，則是另一個更為困難的障礙。

根據Ark提出的平衡情境，該情境與主流機構的預測一致， 第三階段的量子能力在未來十到二十年內不會出現。悲觀情境則基於一項出乎開發者意料的意外突破。樂觀情境認為量子發展將完全停滯。Ark認為，由於目前已經存在多種後量子密碼學解決方案，這些方案可以在緊急情況下實施，因此即使是最嚴峻的情境也不至於構成生存威脅。

最後一點至關重要。工具已經存在。問題在於比特幣社群是否會在必要之前採取行動，還是會等到壓力變得無法避免時才行動。

治理問題比技術問題更棘手

在這裡，Ark持謹慎態度。難點不在於技術解決方案。

後量子密碼學方案已經在開發中。基於雜湊的SLH-DSA和基於格的ML-DSA是未來比特幣抗量子威脅的兩大主要候選方案。 針對量子安全網路地址的BIP-360提案正在進行中。量子硬體技術的發展不如密碼學研究。Ark清楚地指出了這一點。

缺乏的是共識。比特幣的升級需要開發者、礦工、節點管理者和廣大社群之間的協調。即使是單一分叉更新，協調也已經很困難。在比特幣的去中心化共識範式中實施後量子密碼學，同時還要維持性能和兼容性，這比編寫演算法要困難得多。

Ark並不假裝更廣泛的治理問題已經解決。關於公鑰已經在區塊鏈上可見的幣，目前沒有達成一致意見。最明顯的例子是那些包含170萬枚可能已丟失比特幣的 P2PK地址。理論上，這些幣可能被針對暴露公鑰的量子攻擊者恢復。協議是否應該預先遷移它們？限制它們？還是允許它們保持暴露狀態？當談到比特幣的去中心化所有權概念時，沒有人有明確的解決方案。

CoinShares認為問題小得多

除了Ark的估計，還有其他的看法。

在2月份發布的另一份分析報告中， CoinShares估計，真正與市場相關的量子風險約為10,200枚比特幣，佔供應量的0.05%。他們認為理論風險與實際風險之間存在顯著差異。除非量子硬體領先目前幾代，否則大部分易受攻擊的供應不是已經丟失、多年未變，就是位於不會成為目標的地址中。

CoinShares的0.05%和Ark的34.6%之間存在巨大差異。這並不是說其中一家公司是錯誤的。他們衡量的東西不同。Ark是根據理論曝險來計算不同類型的地址。CoinShares則計算在近期具有實際攻擊面的幣。

在部分由與BlackRock相關的資金支持下， PsiQuantum正在建造一個可容納一百萬個物理量子位元的設施。該項目預計於2027年完成。這並不是一個密碼學相關量子電腦（CRQC）。然而，Ark的框架建議密切關注此類硬體里程碑。

漸進式。可觀察的。預警信號是可取得的。

唯一真正的問題是，比特幣的治理是否會比其硬體發展得更快。