Glassnode：604 万枚比特币公钥暴露，面临量子运算风险

区块链数据公司 Glassnode 于 5 月 22 日发布研究报告，确认比特币流通供应中共有 604 万枚（市值逾 4,690 亿美元）的公钥已在链上暴露，理论上若出现足够强大的量子计算机，可通过 Shor 演算法从已知公钥还原私钥，使相关持仓面临被盗风险；剩余 1,399 万枚 BTC 未出现公钥暴露。

两类暴露的技术定义：结构性（192 万枚）vs 操作性（412 万枚）

Glassnode 报告将 604 万枚有公钥暴露风险的比特币明确划分为两个不同来源：

结构性暴露（1.92 million BTC，9.6%）的特征是相关脚本格式本身的设计即决定了公钥必然暴露，包括：比特币早期使用的 Pay-to-Public-Key（P2PK）格式输出（其中包含与中本聪匿名创办人相关的早期挖矿输出）、传统多重签名（legacy multisig）结构，以及部分 Taproot 输出。这类比特币中有相当一部分实际上无法被自愿迁移——丢失的钱包或长期休眠的持仓无法主动转移至更安全的地址格式。

操作性暴露（4.12 million BTC，20.6%）的比特币本身并不因脚本格式而暴露，而是由于地址重用行为导致公钥在花费过程中被广播至链上，使剩余余额暴露。这是规模更大、也更具实际可操作性的风险类别，因为地址卫生习惯（避免重用地址）可以在技术上避免这类暴露。

已确认的交易所和主权持仓暴露比例

根据 Glassnode 报告的确认数据，不同类型持有方的暴露比例存在显著差异：

Binance（币安）：标记余额中约 85% 处于量子风险暴露状态

Bitfinex：100% 标记余额处于暴露状态

Coinbase：标记余额中仅约 5% 处于暴露状态，主要集中在非风险敞口结构中

美国、英国、萨尔瓦多（主权持仓）：量子风险曝险均为零

Glassnode 在报告中特别声明，这些数据反映的是各平台的托管方案设计选择和钱包管理习惯，不应被解读为任何特定公司的风险排名或偿付能力评估，亦非迫在眉睫的安全危机指标。

比特币协议层面的已确认抗量子讨论

比特币开发者社群目前正在讨论两项协议层面的抗量子应对方案：BIP-360 提案旨在引入更具量子抵抗能力的交易格式，允许用户迁移至使用后量子密码学算法的新地址类型；另一项提案则建议设置迁移截止期限，对未在规定期限内完成迁移的比特币启动冻结机制（此提案目前仍在讨论阶段，尚无确认的推进时间表）。

关于量子计算机破解比特币加密的技术阈值（「Q 日」），Project Eleven 等量子安全公司的估算集中在 2030 至 2032 年，部分估计更晚。美国政府于 2026 年 5 月 22 日（周四）宣布将投资逾 20 亿美元用于量子新创公司及计划中的代工厂，以推动本土量子产业发展。

常见问题

Shor 演算法如何威胁比特币的私钥安全，其破解需要多强的量子计算机？

Shor 演算法是一种量子算法，理论上可在多项式时间内完成整数分解和离散对数问题，而比特币使用的椭圆曲线数字签名算法（ECDSA）的安全性正是基于椭圆曲线离散对数问题的计算难度。若量子计算机拥有足够数量的逻辑量子比特（当前研究估计需要数百万个容错量子比特），即可从已在链上公开的公钥还原出对应的私钥。目前已有的量子计算机量子比特数量仍远低于此门槛，Project Eleven 等机构估计这一技术阈值最早在 2030 年到来，大多数估计在 2032 年或更晚。

个人持有比特币的用户如何降低量子风险曝露？

Glassnode 报告确认，个人用户可通过以下方式降低操作性暴露风险：每次交易使用新地址（避免地址重用）；选择不重複使用 UTXO 的钱包管理方式；迁离已知公开过公钥的历史地址。结构性暴露（如 P2PK 格式）的迁移需要用户主动发起一笔交易，但丢失私钥的钱包或长期休眠的持仓在技术上无法完成自愿迁移。

Bitfinex 100% 曝露是否意味着其用户资金面临紧急风险？

Glassnode 在报告中明确声明，上述数据「反映的是托管方案的设计选择，而非迫在眉睫的风险」，并强调不应将此解读为任何机构的风险排名或偿付能力讯号。100% 的暴露比例意味着 Bitfinex 的钱包管理习惯使其标记余额中的全部公钥已在链上可见，但只有在具备密码学意义的量子计算机实际投入使用后（目前估计最早 2030 年），这一曝露才构成实际可利用的安全风险。