比特币量子威胁倒计时！Willy Woo 傻瓜指南：SegWit 钱包救命 7 年

比特幣元老 Willy Woo 提出解決量子威脅之前保護比特幣安全的方法——將比特幣存放在 SegWit 錢包中約七年。量子運算一直是加密產業令人擔憂的轉捩點，能破解加密的電腦有可能洩漏用戶金鑰，暴露用戶資金。Woo 認為 SegWit 可以隱藏公鑰直到交易被記錄，而傳統根位址將公鑰嵌入位址中，容易受到量子威脅攻擊。

Willy Woo 的 SegWit 中間措施方案

（來源：Bitcoin Org）

11 月 11 日，Woo 在 X 論壇上發表了一篇文章，提出了一種「中間措施」，即將用戶的比特幣轉移到與 SegWit 兼容的地址，並將比特幣存放在那裡，直到開發出量子安全協議。SegWit，即隔離見證，是比特幣協議的升級，於 2017 年 8 月 23 日實施。這個升級最初是為了解決交易延展性問題和提高區塊容量，但現在被 Woo 提出作為對抗比特幣量子威脅的臨時解決方案。

Woo 認為量子電腦能夠區分私鑰和公鑰，而目前的根位址「將公鑰嵌入到位址中」，這使得它們容易受到量子電腦的攻擊。相比之下，隔離見證（SegWit）則隱藏公鑰，直到交易被記錄在區塊鏈上。這種設計上的差異成為 Woo 方案的核心邏輯。

「過去，保護私鑰（助記詞）才是最重要的。但在即將到來的大型量子電腦（BSQC）時代，你也需要保護公鑰，」他說。「之前的格式將公鑰隱藏在哈希值後面，因此 BSQC 很難破解它。」這個論點基於量子電腦對不同加密算法的攻擊能力差異，哈希函數相對於橢圓曲線加密更能抵抗量子攻擊。

Woo 的方案要求比特幣用戶必須避免從 SegWit 地址發送任何比特幣，直到量子威脅的解決方案開發完成。這意味著用戶需要將 SegWit 地址視為「冷儲存」，在未來 7 年內只進不出。這種策略雖然犧牲了流動性，但在 Woo 看來是保護資產免受比特幣量子威脅的必要代價。

機構投資者的量子防護優勢

Woo 也承認，如果託管機構採取行動，即使在推出抗量子協議之前，交易所交易基金、國庫公司和冷儲存中持有的比特幣也可能具有抗量子能力。這個觀點揭示了散戶與機構在面對比特幣量子威脅時的不對稱地位。

機構投資者通常使用專業的託管服務，這些服務可能已經在部署多重簽名、硬體安全模組（HSM）和其他高級安全措施。當量子威脅成為現實時，這些機構有資源和技術能力率先升級到量子安全的基礎設施。相比之下，散戶投資者依賴於開源錢包和自我託管，升級路徑更加複雜和緩慢。

這種差距可能在比特幣面臨量子威脅時造成嚴重後果。如果只有機構能夠及時保護其資產，而散戶的比特幣暴露於風險之中,可能引發大規模恐慌性拋售，進一步加劇市場動盪。Woo 的 SegWit 方案某種程度上試圖為散戶提供一個簡單可行的自保方法，彌補這種不對稱性。

他還指出，「普遍共識」是量子技術至少在 2030 年之前可能不會對比特幣構成威脅，「抗量子技術的標準和升級已經開始推出」。這個時間框架為社區提供了一個行動窗口，但也引發了關於是否應該更緊急應對的爭論。

Charles Edwards 的嚴厲批評

量化比特幣和數位資產基金 Carpriole 的創始人 Charles Edwards 此前曾警告過比特幣量子威脅，他對 Woo 的方案提出了強烈質疑，認為該解決方案「並不具備量子安全性」。Edwards 的批評直指 Woo 方案的技術可行性核心。

「SegWit 不是一種保護機制。我們需要盡快升級網絡，而這種暗示我們還有 7 年時間的說法意味著網絡會先崩潰,」他說。Edwards 的論點是，SegWit 只是延遲了公鑰暴露的時間，一旦進行交易，公鑰仍然會被記錄在區塊鏈上，屆時量子電腦仍然可以攻擊這些已暴露的公鑰。

更關鍵的是，Edwards 認為 Woo 的 7 年時間框架過於樂觀。「比特幣可以適應變化，但我們現在需要看到這方面有更大的進展，明年才能真正達成共識。比特幣是世界上最脆弱的網路。」這個觀點挑戰了「2030 年前安全」的主流共識，主張更激進的預防措施。

SegWit 方案的爭議焦點

支持方（Woo）觀點：SegWit 隱藏公鑰提供臨時保護，用戶應立即轉移資產並停止交易 7 年

反對方（Edwards）觀點：SegWit 並非真正的量子安全，需要立即推動比特幣協議升級而非延遲應對

這種分歧反映了加密社區在面對比特幣量子威脅時的兩種截然不同的風險管理哲學：一種是漸進式適應，依賴現有工具爭取時間；另一種是激進式變革，主張立即進行底層協議改造。

批評者稱量子恐慌被誇大

與此同時，批評者認為量子威脅對比特幣的威脅被誇大了，因為這項技術距離真正可行還有幾十年的時間。這派觀點認為，當前關於比特幣量子威脅的討論更多是理論性的，實際威脅遠未到來。

這些批評者指出，銀行業巨頭和其他傳統目標會在比特幣之前很久就被攻破。現代金融系統同樣依賴 RSA 和橢圓曲線加密，如果量子電腦真的能夠破解這些加密算法，首先受到衝擊的將是銀行、政府和企業的敏感數據。比特幣只是眾多潛在目標之一，且由於其去中心化特性，攻擊的經濟激勵可能不如攻擊中心化金融機構。

此外，量子電腦的發展面臨巨大的技術挑戰。目前最先進的量子電腦仍然只有數百個量子比特，且錯誤率極高。要破解比特幣使用的 secp256k1 橢圓曲線加密，估計需要數千萬個穩定的量子比特。從目前的技術進展來看，這個目標可能需要 20 至 30 年甚至更長時間才能實現。

比特幣社區也並非毫無準備。關於抗量子加密算法的研究已經進行多年，美國國家標準與技術研究院（NIST）在 2024 年公布了首批後量子加密標準。這些算法可以被整合到比特幣協議中，理論上可以在量子威脅成為現實之前完成升級。