Віллі Ву опублікував посібник з "квантової безпеки" для Біткойна: адреси Taproot під загрозою, рекомендується перейти на адреси SegWit

知名比特幣分析師 Willy Woo 于 2025 年 11 月發布針對量子計算威脅的比特幣保護指南，警告當前 Taproot 地址（以“bc1p”開頭）因嵌入公鑰而面臨潛在風險，建議用戶將資金轉移至 SegWit（“bc1q”開頭）或傳統（“1”或“3”開頭）地址。

量子計算被專家視為比特幣加密基礎（橢圓曲線數字簽名算法 ECDSA）的潛在生存性威脅，量子末日時鐘預測比特幣加密可能最早在 2028 年 3 月被攻破，而其他專家如 Naoris Protocol CEO David Carvalho 則認為風險窗口為 2-3 年。Woo 同時確認托管於 ETF、企業財資和交易所冷錢包的比特幣若採取適當措施可保持安全，但中本聰的 100 萬枚比特幣因使用過時的 P2PK 地址可能成為首批攻擊目標。

量子威脅原理與風險等級評估

量子計算對比特幣的威脅根植於其破解橢圓曲線數字簽名算法（ECDSA）的潛在能力，該算法是比特幣交易授權和資金安全的基礎密碼學構件。

具體風險機制在於：當用戶花費比特幣時，交易必須用私鑰簽名，而簽名過程會短暫暴露對應的公鑰；足夠強大的量子計算機理論上可通過肖爾算法從公鑰反推私鑰，從而在交易廣播至確認的十分鐘窗口內竊取資金。

Woo 特別指出 Taproot 地址（2021 年 11 月激活的升級）的風險性：“基本上，容錯量子計算機（BSQC）可以從公鑰推算出私鑰。目前 Taproot 地址（最新格式）不安全，這些以‘bc1p’開頭的地址將公鑰嵌入地址中，這很不好”。風險等級因地址類型而異：P2PK（中本聰時代地址）風險最高，因公鑰始終暴露；Taproot 地址次之，因公鑰在地址生成時即嵌入；傳統 P2PKH（“1”開頭）和 P2SH（“3”開頭）地址相對安全，因公鑰僅在花費時暴露；SegWit（“bc1q”開頭）地址安全性類似傳統地址。

專家間的時間表評估存在分歧：量子末日時鐘預測 2028 年 3 月為風險時點，而 Carvalho 認為僅剩 2-3 年，這種不確定性本身加劇了社群採取預防措施的緊迫性。

比特幣保護策略與臨時解決方案

Woo 的“傻瓜指南”為普通比特幣持有者提供了清晰的量子威脅應對路徑，其核心建議是將資金從 Taproot 地址遷移至 SegWit 或傳統地址。

操作層面，他建議用戶在“網路不擁堵時”執行轉移，以最小化交易在內存池中等待確認的時間，從而縮短公鑰暴露窗口。重要的是，他警告一旦轉移至新地址，應避免從此類地址直接花費，直到比特幣網路實施量子抵抗升級。

從技術角度，SegWit（隔離見證）作為 2017 年激活的協議升級，通過將簽名數據與交易主體分離，不僅提升了區塊容量，更修復了交易延展性問題，為閃電網路等二層解決方案奠定了基礎。

然而，Capriole Investments 創始人 Charles Edwards 批評了這一方案的局限性，他在 X 上直接回應：“SegWit 不提供真正的量子保護模型。我們需要盡快升級網路，此類暗示我們還有 7 年的帖子將導致網路首先崩潰。比特幣能適應，但我們需要現在看到更多進展，明年真正達成共識。比特幣是世界上最脆弱的網路”。這場辯論凸顯了比特幣社群在應對生存性威脅時的內部張力——平衡緊急行動與共識建設的過程。

比特幣量子威脅與保護措施

高風險地址：Taproot（“bc1p”開頭）、P2PK（中本聰時代）

推薦地址：SegWit（“bc1q”開頭）、傳統（“1/3”開頭）

風險機制：量子計算機可從暴露公鑰反推私鑰

威脅時間表：2028-2030 年（專家估計範圍）

安全轉移：網路低擁堵時執行，避免從新地址花費

托管解決方案：ETF、企業財資、交易所冷錢包相對安全

網路升級：需共識驅動的量子抵抗解決方案

行業回應與網路升級路徑

比特幣生態系統的量子威脅應對呈現多元化態勢，不同利益相關者根據其風險承受能力與技術能力採取了相應策略。機構參與者方面，大型托管商（如 Coin base Custody、BitGo）已開始實施量子感知的密鑰管理方案，包括使用抗量子算法進行內部加密，以及監控網路升級討論以準備及時遷移客戶資產。

上市公司比特幣財資（如 MicroStrategy、Tesla）大多通過托管解決方案持有，相對減少了直接風險。交易所和 ETF 發行商（如 BlackRock、Fidelity）因其大規模冷存儲系統和專業安全團隊，被 Woo 評估為“若採取必要預防措施可保持安全”。

然而，真正的挑戰在於比特幣協議本身的升級——量子抵抗遷移需要全球節點運營者就新簽名算法（如基於哈希的 Lamport 簽名或晶格密碼學）達成共識，這一過程可能需數年時間。Woo 估計升級過程約需七年，這包括研究、標準化、實施和部署階段。

歷史先例顯示，比特幣的 Taproot 升級從提議到激活耗時四年，而量子抵抗升級的技術複雜性遠超以往，且涉及更根本的密碼學基礎變更。社群內部分專家主張更緊迫的時間表，Edwards 警告“我們需要明年達成共識”，反映了對風險即時性的更高評估。

比特幣投資影響與個人用戶策略

對於個人比特幣持有者，量子威脅雖不構成立即風險，但應納入長期持有策略的考量框架。遵循 Woo 的建議，用戶應首先識別錢包地址類型——大多數現代錢包（如 Electrum、BlueWallet）預設生成 SegWit 地址，但部分新版本可能已切換至 Taproot。

轉移資金時，務必驗證新地址以“bc1q”（SegWit）、“1”（傳統 P2PKH）或“3”（P2SH）開頭，而非“bc1p”。從時機選擇，確實應避開網路擁堵期（通常伴隨價格劇烈波動或重要新聞事件），以最小化交易確認時間。對於技術能力有限的用戶，考慮使用提供了量子威脅防護的托管解決方案可能更實際，儘管這與比特幣的自托管精神相悖。

從投資視角，量子威脅不太可能影響比特幣的短期價格表現，但可能成為 2026-2027 年的重要敘事，類似 2017 年的區塊大小辯論或 2021 年的 Taproot 升級。建議投資者在保持對比特幣長期信心的同時，關注核心開發社群的討論進展，特別是比特幣改進提案（BIPs）中與量子抵抗相關的內容。

Woo 的總結提供了適當視角：“量子不會打破比特幣，因為比特幣會適應。如果你採取超過 10 年的長遠時間 horizon，BTC 仍是最佳貨幣資產”。

結語

Willy Woo 的量子安全指南為比特幣社群敲響了前瞻性警鐘，揭示了 Taproot 地址在容錯量子計算機時代的潛在漏洞。雖然 SegWit 和傳統地址提供了臨時保護，但真正的解決方案需要比特幣網路達成共識並實施量子抵抗升級。機構托管與個人自托管策略各具風險特徵，而中本聰早期比特幣可能成為量子攻擊的首批目標。隨著量子計算技術穩步前進，比特幣生態系統面臨其歷史上最根本的技術挑戰，其應對能力將測試去中心化治理在生存威脅下的有效性。