随着全球大型银行将比特币托管纳入战略重点，围绕数字资产长期安全的讨论正在升温。市场最新观点认为，现有数字资产托管基础设施在未来量子计算时代可能暴露出结构性风险。

据区块链媒体CryptoSlate报道，瑞士数字资产技术公司Taurus在最新报告中表示，当前主流托管服务商未来在向量子抗性体系迁移时，普遍面临不容忽视的挑战。

近期，机构投资者对数字资产的需求持续上升，带动托管业务快速扩张。美国大型托管银行之一BNY于今年5月在阿布扎比宣布扩大比特币和以太坊托管服务；英国银行Standard Chartered也决定全资收购数字资产托管机构Zodia Custody，预计交易将于8月完成。在金融机构加快布局的同时，市场对长期安全架构的担忧也随之升高。

托管业务的核心，是安全保管私钥并完成交易签名。对于比特币等数字资产而言，一旦私钥丢失，相关资产便无法恢复，因此密钥管理一直是托管能力的关键。

目前，市场主流托管技术主要包括MPC（多方计算）和HSM（硬件安全模块）。其中，MPC通过将私钥拆分后分散存储在不同系统中，并以协同计算方式完成签名；HSM则是在具备防篡改能力的专用硬件内生成、存储和使用密钥。

Taurus认为，这两类技术在量子抗性迁移过程中将面临不同挑战。问题的根源在于，比特币和以太坊当前采用的签名机制均建立在椭圆曲线密码（ECC）基础之上。若未来出现足够成熟的量子计算机，并能够运行Shor算法，理论上就可能由公钥反推出私钥，进而伪造交易。

不过，Taurus同时指出，2040年前出现足以威胁现有密码体系的量子计算机，概率仍然较低。现阶段更重要的，不是应对迫在眉睫的风险，而是为未来数十年的迁移提前做准备。

相关标准化工作已经启动。美国国家标准与技术研究院（NIST）去年发布首批量子抗性密码标准，并在后续指南中提出，现有电子签名体系将在2030年后逐步退出，并于2035年后停止使用。与此同时，华尔街和加密行业也已开始讨论比特币、以太坊的量子抗性迁移路径。

但即便托管机构率先引入量子抗性签名，只要区块链网络本身尚未完成协议层支持，相关交易仍无法被认定为有效。Taurus指出，即使托管服务商今天就启用量子抗性签名，现有比特币和以太坊网络也不会将其视为有效交易。这意味着，协议升级、钱包软件更新、节点运营者达成共识以及用户资产迁移，必须协同推进。

在Taurus看来，MPC架构在量子迁移中面临的难题更为突出。MPC的优势在于，即便单一系统被攻破，也不易暴露完整私钥；但其最终生成的签名，仍然建立在区块链当前使用的既有密码体系之上，量子计算机需要攻击的数学基础并未改变。除此之外，MPC环境中的参与方认证和通信安全，同样依赖类似的密码学假设，后续可能还需要额外的迁移工作。

相比之下，部分HSM设备据称已可在内部支持量子抗性算法。Taurus以法国安全公司Thales的商用HSM为例称，接入新算法更多属于部署和配置层面的问题。

而在MPC场景下，每增加一种新的签名方式，都需要重新设计协议，以确保多个系统在不共享密钥的前提下完成联合计算。相关技术目前仍处于研究阶段，也缺乏充分的生产环境验证。

不过，Taurus的观点并未成为行业共识。由于Taurus本身也在开发基于HSM的托管方案，且本次报告未经过外部独立验证，市场也存在不同声音。部分观点认为，未来比特币和以太坊最终会采用何种量子抗性签名方案仍未确定，MPC阵营未必没有应对空间。

即便如此，行业仍面临一个现实问题：银行、ETF托管机构和交易所，正在依托特定托管架构保管数十亿美元规模的客户资产，但量子抗性标准的最终方向尚不明朗。

一旦迁移真正启动，相关机构可能需要重构运营流程，包括生成新钱包、迁移地址、重新获取客户授权、升级系统，以及处理服务中断等问题。

业内普遍认为，当前比特币托管基础设施的竞争，关键已不只是确保资产安全保管，更在于未来能否平滑迁移至量子抗性体系。这或将成为下一阶段托管业务的核心竞争力。