随着量子计算可能冲击比特币（BTC）核心加密机制，围绕协议层防护升级的讨论正在迅速升温。

据区块链媒体CoinDesk 4月5日（当地时间）报道，Google近期一项研究显示，一旦出现性能足够强大的量子计算机，破解比特币当前使用的椭圆曲线数字签名算法（ECDSA）最快或仅需9分钟，这一时间甚至短于比特币平均约10分钟的出块周期。

尽管目前尚无量子计算机达到这一水平，但市场对相关风险的担忧正在加快升温。原因在于，量子计算对比特币安全性的威胁已不再只是纯理论推演，而是开始被视为中长期内可能出现的现实场景。部分分析人士认为，这一技术拐点最早或在2029年前后出现。

一旦风险成为现实，潜在影响不容忽视。有估算显示，约有650万枚BTC存放在公钥已经暴露的地址中，这类资产理论上可被量子计算机直接作为攻击目标，其中还包括被认为属于比特币创始人Satoshi Nakamoto的部分早期持币。若攻击成立，攻击者可能通过已公开的公钥反推出私钥并转移资产，从而冲击比特币安全模型的核心基础。

问题的根源在于，比特币现有签名体系建立在传统计算条件下“由公钥反推私钥几乎不可行”的前提之上，而量子计算具备打破这一假设的潜力。尤其是公钥已经暴露的地址，长期来看更容易成为攻击对象。

从风险暴露路径来看，公钥暴露主要分为两类：一类是早期交易机制导致公钥长期留存在链上的“长期暴露”；另一类则是交易在进入区块前停留于内存池（mempool）期间形成的“短时暴露”。其中，早期P2PK地址以及部分Taproot（P2TR）地址都可能面临长期暴露风险，仅旧式P2PK地址据称就锁定了约170万枚BTC。

在此背景下，比特币开发者社区正在并行讨论多种应对路径。

第一类方案，是通过新的输出结构尽量避免公钥直接暴露在链上。根据《比特币改进提案（BIP）360》，开发者提出引入新的输出方式Pay-to-Merkle-Root（P2MR），以减少公钥被长期暴露的风险。不过，这一方案更偏向于保护新生成的资产，已存在地址的风险仍需另行处理。

第二类方案，是转向抗量子密码体系。基于哈希的签名方案SPHINCS+被认为对量子算法具备更强抵抗力，并已成为下一代标准候选方案之一。美国国家标准与技术研究院（NIST）已将其发布为FIPS 205。但这一方案的现实问题在于，签名体积明显大于现有机制，可能进一步推高区块空间占用和交易手续费。

第三类方案，是降低交易处理过程中的短时暴露风险。具体而言，Commit-Reveal机制会先以哈希形式提交交易承诺，随后再公开真实交易内容，以应对内存池阶段可能出现的攻击。在这一结构下，即便攻击者试图广播伪造交易，系统也可通过核验是否存在事先提交的承诺进行拦截。

第四类方案，则是通过机制设计减缓已暴露资产被集中转移的速度。Hourglass V2的核心思路，是对单个区块内可移动资产的规模设限，以延缓大规模BTC在短时间内集中流入市场。不过，由于这一方案涉及对资产自由流动的限制，也在社区内部引发争议。

总体来看，上述方案仍停留在早期讨论阶段。由于比特币协议升级需要开发者、矿工和节点运营者之间形成广泛共识，相关方案距离真正落地预计仍需较长时间。不过，这场讨论本身已释放出明确信号：量子计算对比特币构成的潜在威胁，正逐步从远期命题转向必须提前应对的现实风险。