量子计算与比特币：加密真的有风险吗？

量子计算与比特币：加密真的有风险吗？

khushi。 V. rangdhol 5月16日，2025年5月16日01:45

量子计算长期威胁比特币，但当前风险很低。正在探索等解决方案。 1.38;“ 12pt;”nt数字：正常；字体变化 - 东亚：正常；字体变化 - 替代：正常；字体变化位置：正常； font-variant-emoji：正常；垂直平衡：基线；白空间爆发：保存；“>比特币的安全性建立在强大的加密基础上。在其核心上，网络依赖于 椭圆曲线数字签名算法（ECDSA） 固定钱包并验证所有权，而 sha-256 ，一种安全的哈希算法，支撑了采矿过程和阻止验证。这些技术已证明对经典计算机有弹性，但是随着 Quantum Computing 出现一个紧迫的问题：未来的量子机能否使比特币的加密过时？

比特币钱包的风险：ECDSA和Shor的算法

The most immediate concern lies in ECDSA, the algorithm used to sign Bitcoin transactions. Bitcoin wallets operate using public-key cryptography, where a private key generates a corresponding public key. This public key, when hashed, becomes a Bitcoin address. When a transaction is made, the public key is revealed on-chain, and this is where quantum computers pose a威胁。

使用 shor的算法 ，一台足够强大的量子计算机可以从裸露的公共密钥中反向工程式私钥。尽管听起来令人震惊，但只有一旦公共密钥广播，风险就会出现 重复使用地址的钱包 ，尤其是比特币早期，最有风险。在C中ontrast, modern best practices that use a new address for every transaction remain relatively safe, as the public keys are not exposed until they are used.

。美国国家标准技术研究所（NIST）等组织正在开发和标准化可以抵抗古典和量子攻击的新算法。 These include

与此同时，比特币用户可以采取实际步骤来减少潜在的量子攻击的暴露。最重要的是 避免地址重复使用 ，因为量子攻击主要适用于已揭示公共密钥的地址。使用 多签名钱包 通过要求攻击者同时折衷多个键来添加额外的安全层。长Time holders—especially those who acquired Bitcoin in its early days—should consider 字体变化 - 垂直 - 基线：抗白色空间；” font-nerthates：正常的font;量子安全基础设施的工作示例。 These projects could serve as valuable case studies or even influence future Bitcoin upgrades.