银河：量子突破可能威胁比特币

风险虽非迫在眉睫，却关乎生存本质。理论上，一台足够强大的"密码学相关量子计算机"（CRQC）若使用肖尔算法，便可从用户公钥推导出私钥。这将使恶意行为者能够伪造签名并窃取资金。

但银河报告强调，比特币网络结构为大多数用户提供了天然防护。

此外，开发者正在构建保护剩余用户所需的技术工具。

谁面临风险？

比特币公钥通常隐藏在哈希地址背后，直到用户动用代币时才会暴露。

安全组织Project Eleven估算显示，按近期价格计算，约700万枚BTC（约4700亿美元）仍存放在链上公钥已暴露的钱包中。这些代币主要属于早期采用者和地址复用者。

潜在解决方案

银河报告列举了比特币开发管线中的系列技术方案：

包括BIP 360（支付至默克尔根）——一项引入P2MR输出的软分叉提案；沙漏提案——通过限制传统P2PK输出支出速率（如每区块1 BTC）来防范量子计算引发的市场崩盘；SPHINCS+哈希签名——NIST最新标准化的抗量子签名方案；以及紧急熔断机制——强制用户在广播交易前提交紧凑的哈希承诺。