Bitcoin-Quantenbedrohung im Countdown! Willy Woo Dummyguideline: SegWit-Brieftasche rettet Leben seit 7 Jahren

比特币元老 Willy Woo 提出解决量子威胁之前保护比特币安全的方法——将比特币存放在 SegWit 钱包中约七年。量子运算一直是加密产业令人担忧的转折点，能破解加密的电脑有可能泄露用户密钥，暴露用户资金。Woo 认为 SegWit 可以隐藏公钥直到交易被记录，而传统根地址将公钥嵌入地址中，容易受到量子威胁攻击。

Willy Woo 的 SegWit 中间措施方案

（来源：Bitcoin Org）

11 月 11 日，Woo 在 X 论坛上发表了一篇文章，提出了一种「中间措施」，即将用户的比特币转移到与 SegWit 兼容的地址，并将比特币存放在那里，直到开发出量子安全协议。SegWit，即隔离见证，是比特币协议的升级，于 2017 年 8 月 23 日实施。这个升级最初是为了应对交易延展性问题和提高区块容量，但现在被 Woo 提出作为对抗比特币量子威胁的临时解决方案。

Woo 认为量子电脑能够区分私钥和公钥，而目前的根地址「将公钥嵌入到地址中」，这使得它们容易受到量子电脑的攻击。相比之下，隔离见证（SegWit）则隐藏公钥，直到交易被记录在区块链上。这种设计上的差异成为 Woo 方案的核心逻辑。

「过去，保护私钥（助记词）才是最重要的。但在即将到来的大型量子电脑（BSQC）时代，你也需要保护公钥，」他说。「之前的格式将公钥隐藏在哈希值后面，因此 BSQC 很难破解它。」这个论点基于量子电脑对不同加密算法的攻击能力差异，哈希函数相对于椭圆曲线加密更能抵抗量子攻击。

Woo 的方案要求比特币用户必须避免从 SegWit 地址发送任何比特币，直到量子威胁的解决方案开发完成。这意味着用户需要将 SegWit 地址视为「冷储存」，在未来 7 年内只进不出。这种策略虽然牺牲了流动性，但在 Woo 看来是保护资产免受比特币量子威胁的必要代价。

机构投资者的量子防护优势

Woo 也承认，如果托管机构采取行动，即使在推出抗量子协议之前，交易所交易基金、国库公司和冷储存中持有的比特币也可能具有抗量子能力。这个观点揭示了散户与机构在面对比特币量子威胁时的不对称地位。

机构投资者通常使用专业的托管服务，这些服务可能已经在部署多重签名、硬件安全模块（HSM）和其他高级安全措施。当量子威胁成为现实时，这些机构有资源和技术能力率先升级到量子安全的基础设施。相比之下，散户投资者依赖于开源钱包和自我托管，升级路径更加复杂和缓慢。

这种差距可能在比特币面临量子威胁时造成严重后果。如果只有机构能够及时保护其资产，而散户的比特币暴露于风险之中，可能引发大规模恐慌性抛售，进一步加剧市场动荡。Woo 的 SegWit 方案某种程度上试图为散户提供一个简单可行的自保方法，弥补这种不对称性。

他还指出，「普遍共识」是量子技术至少在 2030 年之前可能不会对比特币构成威胁，「抗量子技术的标准和升级已经开始推出」。这个时间框架为社区提供了一个行动窗口，但也引发了关于是否应该更紧急应对的争论。

Charles Edwards 的严厉批评

量化比特币和数字资产基金 Carpriole 的创始人 Charles Edwards 此前曾警告过比特币量子威胁，他对 Woo 的方案提出了强烈质疑，认为该解决方案「并不具备量子安全性」。Edwards 的批评直指 Woo 方案的技术可行性核心。

「SegWit 不是一种保护机制。我们需要尽快升级网络，而这种暗示我们还要等7年时间的说法意味着网络会先崩溃,」他说。Edwards 的论点是，SegWit 只是延迟了公钥暴露的时间，一旦进行交易，公钥仍然会被记录在区块链上，届时量子电脑仍然可以攻击这些已暴露的公钥。

更关键的是，Edwards 认为 Woo 的 7 年时间框架过于乐观。「比特币可以适应变化，但我们现在需要看到这方面有更大的进展，明年才能真正达成共识。比特币是世界上最脆弱的网络。」这个观点挑战了「2030 年前安全」的主流共识，主张更激进的预防措施。

SegWit 方案的争议焦点

支持方（Woo）观点：SegWit 隐藏公钥提供临时保护，用户应立即转移资产并停止交易 7 年

反对方（Edwards）观点：SegWit 并非真正的量子安全，需要立即推动比特币协议升级而非延迟应对

这种分歧反映了加密社区在面对比特币量子威胁时的两种截然不同的风险管理哲学：一种是渐进式适应，依赖现有工具争取时间；另一种是激进式变革，主张立即进行底层协议改造。

批评者称量子恐慌被夸大

与此同时，批评者认为量子威胁对比特币的威胁被夸大了，因为这项技术距离真正可行还要几十年的时间。这派观点认为，目前关于比特币量子威胁的讨论更多是理论性的，实际威胁远未到来。

这些批评者指出，银行业巨头和其他传统目标会在比特币之前很久就被攻破。现代金融系统同样依赖 RSA 和椭圆曲线加密，如果量子电脑真的能够破解这些加密算法，首先受到冲击的将是银行、政府和企业的敏感数据。比特币只是众多潜在目标之一，且由于其去中心化特性，攻击的经济激励可能不如攻击中心化金融机构。

此外，量子电脑的发展面临巨大的技术挑战。目前最先进的量子电脑仍然只有数百个量子比特，且错误率极高。要破解比特币使用的 secp256k1 椭圆曲线加密，估计需要数千万个稳定的量子比特。从目前的技术进展来看，这个目标可能需要 20 至 30 年甚至更长时间才能实现。

比特币社区也并非毫无准备。关于抗量子加密算法的研究已经进行多年，美国国家标准与技术研究院（NIST）在 2024 年公布了首批后量子加密标准。这些算法可以被整合到比特币协议中，理论上可以在量子威胁成为现实之前完成升级。