作者:BITWU.ETH 来源:X,@Bitwux
币安创始人CZ近期关于“冻结中本聪比特币账户”的言论在加密社区掀起轩然大波,不仅重新点燃了公众对量子计算威胁的关注,也触及比特币最敏感的核心命题:规则能否因安全理由而改变?
CZ到底说了什么?
CZ表示,若未来比特币完成抗量子升级,可为长期未动、使用旧签名机制(如P2PK)的钱包提供6–12个月的迁移窗口;若用户仍未迁移,新协议可将这些UTXO设为不可花费,以防止其被首个具备量子计算能力的攻击者盗取。
他强调,此类变更必须由比特币社区通过共识决定,并非Binance或他个人所能主导。然而,部分媒体误读为“CZ提议分叉比特币以锁定中本聪的100万枚BTC”,这一说法存在三大误区:
- 任何协议变更需全网共识,非单方提案即可执行;
- 所谓“中本聪地址”实为一组早期挖矿输出的概率归因,并非明确身份;
- 冻结仅影响特定UTXO的可花费性,不改变比特币2100万枚的理论发行上限。
为何此事如此敏感?
比特币的价值根基在于其无需信任、规则透明且难以篡改的特性。白皮书开篇即指出,其目标是实现点对点电子现金系统,不依赖金融机构。所有权由私钥签名证明,“not your keys, not your coins”正是这一原则的技术体现。
若因量子威胁而主动使原本有效的UTXO失效,本质上是在修改所有权规则。即便初衷是防御,也会动摇比特币“规则难改”的制度基石。反对者担忧:今日为安全冻结资产,明日是否可能因监管、政治或环保等理由再次冻结?这种滑坡风险并非杞人忧天,而是触及比特币治理的核心矛盾。
中本聪真的持有100万枚BTC吗?
“中本聪约持100万BTC”的说法源于Sergio Demian Lerner在2013年对Patoshi模式的分析,认为早期存在一个主导矿工,其未花费的区块奖励累计接近百万枚。但Lerner本人也承认无法100%确认这些地址均属中本聪。
BitMEX Research后续研究指出,强证据支持的部分可能仅为60–70万枚。这意味着,若按地址活跃度或挖掘模式“冻结中本聪币”,极易误伤其他早期矿工、冷存储用户或继承者钱包,执行层面困难重重。
量子攻击究竟威胁什么?
公众常混淆量子计算对挖矿与签名的不同影响。实际上,对比特币构成直接威胁的是Shor算法——它可在足够强大的量子计算机上,从已公开的公钥反推私钥,从而伪造交易签名。
而Grover算法虽可加速哈希运算,但对PoW挖矿仅有平方根级提升,且受纠错成本和难度调整制约,威胁远小于Shor。
关键风险在于“公钥是否已暴露”。据Glassnode 2026年5月研究,约604万枚BTC(占流通量30.2%)处于“静态暴露”状态,包括:
- 早期P2PK输出(公钥直接上链);
- Taproot及裸多签脚本;
- 因地址复用、部分花费或托管操作导致公钥泄露的地址。
中本聪的早期区块多采用P2PK格式,公钥已公开,因此成为潜在“静态靶子”。但需注意,交易所、托管钱包等同样面临此风险,并非仅限于中本聪。
现在有立即危险吗?
目前尚无证据表明已有能破解比特币ECDSA签名的量子计算机。Google Quantum AI在2026年论文中估算,在理想条件下,少于50万物理量子比特的设备或可在几分钟内执行相关电路,但这仍属未来容错量子计算机(CRQC)的假设场景,非现实威胁。
抗量子升级已在路上,冻结并非首选
NIST已于2024年发布首批后量子密码标准(FIPS 204/205),全球安全行业正推动系统迁移。比特币社区亦有相关提案:
- BIP-360:提出Pay-to-Merkle-Root(P2MR),移除量子脆弱的key-path spend,降低长期公钥暴露风险;
- BIP-361(草案):规划“后量子迁移与旧签名淘汰”路线,分阶段禁止向脆弱地址转账,并设立救援机制,允许真实所有者通过额外知识(如HD种子路径)证明身份。
CZ的观点实质是将BIP-361背后的伦理困境简化表达:若用户拒绝迁移,是否应冻结资产?但该提案强调多年过渡期与救援通道,远非“一年后锁死中本聪”这般粗暴。
结语:规则 vs 安全,比特币的未来之问
当技术风险逼近,比特币应依靠“人治”临时干预,还是通过缓慢但坚实的共识升级规则?目前尚无定论。
但正因持续面对此类压力测试,比特币才不是停滞的古董,而是一场仍在演进的全球货币实验。活着,然后复利——对人如此,对比特币亦然。
