赵长鹏提议冻结中本聪价值700亿美元的比特币持仓 以防量子盗窃

比特币面临一项它从未通过的治理考验：是否在量子攻击者得手之前冻结 dormant 币。

币安创始人赵长鹏提议冻结中本聪的110万枚比特币及其他易受量子盗窃的 dormant 币，引发了一场关于比特币核心原则——不可篡改性——的辩论。

"丢失的币只会让其他人的币变得稍微更有价值。把它当作对所有人的捐赠，"中本聪曾写道。这句话如今被引用在 BIP-361 中，这是由 Jameson Lopp 与五位研究人员共同起草的提案，计划在激活约三年后阻止向脆弱地址发送交易。

这场辩论在3月份陡然升温。当时 Google Quantum AI 发布研究估计，破解保护比特币的256位椭圆曲线可能只需不到50万个物理量子比特运行几分钟——远低于此前的预测。而当时已有超过三分之一的比特币在链上暴露了公钥，这意味着它们所在的地址一旦遭遇量子计算机，就可能被推导出私钥并盗走资金。2026年6月一篇题为《量子地平线》的论文认为，到2035年出现具备密码学相关能力的量子计算机的概率约为六分之一，到2040年接近30%，到2050年约为60%。

选择很残酷。量子盗贼可能抢走已暴露的币，或者网络可以将其锁定，使任何人都无法得手。但任何强制锁定都违背了比特币的根本规则：没有人可以拿走他人的币。赵长鹏在 Galaxy Brains 播客上与 Galaxy Research 负责人 Alex Thorn 对话时以提问的方式提出了这一想法，随后他反驳了有关他本人会亲自冻结中本聪地址的报导。"没有完美的答案，"他表示，并警告说，什么都不做可能最终被证明是最坏的结果。

700亿美元 dormant 风险

中本聪在2009年和2010年间挖出了大约110万枚 BTC，按当前约63,244美元的价格计算，这笔持仓价值约700亿美元。这一估算基于研究员 Sergio Demian Lerner 追踪的 Patoshi 模式。但问题远不止这一个钱包。据《华尔街日报》报道，Google 的论文（合著者包括 Ryan Babbush、Craig Gidney、Hartmut Neven、Justin Drake、Dan Boneh 等人）估计，约有690万枚比特币（价值约4680亿美元）存放在易受量子攻击的地址中。

应对这一威胁的技术工作已经在进行中。BIP-360 以"Pay-to-Merkle-Root"的名称发布，于2024年12月18日分配编号，目前仍处于草案状态。其作者——Hunter Beast、Ethan Heilman 和 Isabel Foxen Duke——将其描述为一种新的输出类型，在保留脚本树功能的同时移除了 Taproot 易受量子攻击的密钥路径花费方式。该提案本身也承认，要防范更快的短时暴露攻击，未来可能需要引入后量子签名。

没人愿意回答的治理问题

中本聪的案例是一个令人不安的论点中最清晰的版本。如果未来的量子计算机能够从已暴露的比特币公钥中推导出私钥，那么不作为将使旧币面临被盗风险。锁定或销毁这些币可以阻止盗贼，但这同时也在告诉每一位持有者：当足够多的人认为风险足够严重时，比特币的保证可以被重写。

赵长鹏的思路与 BIP-361 一致，该提案将在激活约三年后阻止向脆弱地址发送交易，再过两年后废除遗留签名。作者们摆出了一个直白的选择：量子盗贼可以抢走已暴露的币，或者矿工可以慢慢回收它们。网络也可以将其锁定，使任何人都无法得手。

dormant 币还在另一条战线上受到争夺。一名匿名原告和两家怀俄明州有限责任公司正在抗辩一项纽约无人认领财产诉讼，试图将39,069个闲置地址（包括中本聪的币）据为己有。Galaxy 的 Thorn 在一份报告中认为，该诉讼不太可能胜诉。

比特币或许能够应对密码学层面的挑战。后量子方案已经存在，研究路径也是清晰的。更艰难的考验是，一个建立在 distrust 中心化权威之上的社区，能否在量子攻击者让它别无选择之前完成协调。dormant 币不会自行移动，而倒计时看起来已不再是纸上谈兵。

本文仅供参考，不构成投资建议。