据 Scroll 联合创始人 Sandy Peng 于 5 月 28 日表示,比特币面临量子计算威胁,预计约在 10 年或更短时间内。Google Quantum AI 的 3 月白皮书披露,要使用优化后的 Shor 算法破解比特币的 secp256k1 椭圆曲线,只需要大约 1,200 个逻辑量子比特——比五年前的估计值少约 20 倍。IonQ 的路线图目标是在 2028 年实现 1,600 个逻辑量子比特,而 IBM 计划在 2033 年部署其 Blue Jay 系统,配备 2,000 个逻辑量子比特,从而将威胁窗口显著缩小。
迁移至后量子密码学标准(NIST 于 2024 年发布)将付出高昂成本:预计网络吞吐量将下降 52-57%,同时费用上涨 2-3 倍,并需要扩展存储容量。Sandy Peng 警告称,令社区就此类迁移达成共识“极其困难”,因为该社区本就因诸如 SegWit 之类的先前升级而存在分歧。以 P2PK 格式地址为主的早期比特币持有者面临特殊脆弱性,因为其公钥会被永久暴露在链上,而量子计算机或可对未确认交易发起“立即收集,稍后解密”攻击。
