MIT研究员：比特币2030年前面临5%以上量子计算毁灭风险

比特币的量子计算威胁是真实且紧迫的

MIT数字货币计划主任Neha Narula发表了关于比特币易受密码学相关量子计算机（CRQC）攻击的详细分析，认为比特币存在不可忽视的失败概率。

风险计算

使用合理估算：谷歌PQC迁移时间线目标为2029年，一位谷歌量子论文合著者认为2030年前CRQC存在的概率为10%。比特币上次软分叉（Taproot）耗时3年10个月。综合计算：2030年前比特币被破解的概率至少为5%（0.1 × 0.5 = 0.05）。

关键不确定性

1. 时间线：CRQC何时真正出现？
2. 升级路径：比特币社区能否就抗量子软分叉达成共识？
3. 钱包迁移：用户能否及时将资产转移到量子安全地址？

投资影响

Narula将CRQC风险定位为比特币归零概率的下限——应与所有其他风险（密钥被盗、监管禁令、竞争叙事）叠加计算。

关键洞见

该分析因其具体性而值得关注。许多量子威胁评估仍停留在模糊层面，而Narula提供了具体概率估算。与谷歌内部PQC时间线的比较增加了机构可信度。

"目前并不100%确定比特币能在CRQC出现之前成功升级。"

该文在Hacker News上引发广泛关注和讨论。