量子计算对比特币核心加密体系构成威胁的“Q-Day”，或许会比市场原先预期来得更早。研究人士认为，实际攻击窗口最早可能在2030年前后开启；一旦公钥暴露，约690万枚BTC可能面临风险。

据区块链媒体Cryptopolitan当地时间6日报道，量子安全研究公司Project Eleven近日基于量子硬件实验结果指出，比特币加密体系存在长期脆弱性风险。

争议焦点集中在比特币用于交易签名和所有权验证的椭圆曲线数字签名算法（ECDSA）。目前，比特币依靠公私钥机制来保障资产控制权；如果量子计算能力发展到足够成熟的阶段，理论上就可能从公钥反推出私钥。

Project Eleven表示，在一项近期进行的受控实验中，研究人员已经成功实现从公钥反推私钥。尽管这一实验与比特币真实环境所采用的256位强度仍有明显差距，但该公司认为，量子计算技术的演进路径本身已经释放出重要信号。

Project Eleven首席执行官Alex Pruden称，这是迄今公开演示中“规模最大”的一次。他表示，发动此类攻击所需的资源正在持续下降，现实中的攻击门槛也随之走低。

与传统计算机相比，量子计算机在求解特定数学问题时可能具备显著优势。由于比特币ECDSA建立在椭圆曲线离散对数问题之上，业界早已担忧其面对量子算法时可能更为脆弱。

本轮讨论也再次引发了对“Mosca不等式”（Mosca’s Inequality）的关注。其核心逻辑在于：如果迁移到抗量子密码体系所需的时间，晚于量子攻击具备现实可行性的时间点，系统就已进入风险区间。

多家标准化机构此前也判断，完成抗量子迁移至少需要数年时间。正因如此，量子技术进展速度一旦快于生态升级节奏，相关风险就会迅速上升。

另有分析指出，公钥已经暴露在链上的比特币，以及重复使用同一地址的比特币，风险更高。Project Eleven估算，在公钥已上链可见等条件下，约690万枚BTC可能暴露于风险之中。

市场也持续关注这一问题。谷歌2026年3月援引的一项独立研究同样警告称，量子计算的发展可能进一步降低打破比特币现有加密假设所需的资源门槛。

在此背景下，比特币协议升级路径再次成为讨论焦点。其中，旨在引入抗量子签名体系的比特币改进提案BIP-361被频繁提及。支持者认为，由于比特币治理机制高度去中心化，协议升级需要更广泛的共识和更长的切换周期，因此应尽早部署；反对者则认为，以当前量子硬件水平来看，距离真正破解256位比特币密钥仍十分遥远，不宜过度解读早期实验结果。

这场争议的核心，最终仍落在时间窗口判断上。一种观点认为，比特币加密体系距离真正被攻破仍有明显技术鸿沟；但也有声音指出，随着所需量子比特数量下降、相关研究加速推进，留给生态准备的时间可能短于预期。

Project Eleven同时强调，这一判断应被视为基于风险的情景分析，而非确定性预测。不过，业界普遍预计，无论实际威胁何时到来，围绕比特币抗量子迁移的讨论都将继续升温。