你的比特币钱包可能很安全，但整个加密金融的“管道”正在被悄悄截流

该威胁的时间线正在加速压缩。2026 年 3 月由谷歌、斯坦福大学和以太坊基金会研究人员共同署名的白皮书，将资源需求大幅下调，以至于众多行业人士已将危险等级从“理论”调高至“可信” 。部分学术估算更指出，流通总量的 25% 到 40% 的 BTC，其公钥已在链上暴露无遗 。

已在悄悄进行的基础设施攻击

Gault 在 2026 年 5 月底接受 CoinDesk 采访时的核心观点（其后被各大加密媒体广泛报道）是：对手已在针对数字金融网络层执行“现在收割，以后解密”（Harvest Now, Decrypt Later）策略 。

“金融系统最危险的漏洞不是已存储的数据，而是此刻正在机构之间流动的数据，”Gault 告诉 CoinDesk，“每一条银行间报文、每一笔支付认证记录、每一道在网络中穿行的数字签名，都是攻击目标。”

其攻击逻辑简单直接：交易所、托管机构、银行及机构交易对手间流动的加密认证数据、交易报文、结算指令和跨链桥通信，此刻便可被大规模、低成本地拦截并存储。攻击者暂时不需要量子计算机——他们只需要囤积数据，等待未来一台成熟量子计算机出现即可破解 。

这并非凭空想象。花旗在 2026 年 5 月关于量子威胁的报告中明确警告，“最急迫的量子风险不在于未来的攻击，而在于当前对加密数据的‘收割’——不法分子可以在现在就存储这些数据，然后在未来密码学意义上可用的量子计算机出现时将其解密” 。穆迪则在同期报告中警示，随着数字资产基础设施逐步融入主流金融市场，机构金融正将量子计算逐渐视作一种未来的运营性和系统性网络风险 。

为什么基础设施数据才是更难啃的骨头

Gault 指出了一处关键的非对称性：钱包私钥可通过软分叉或用户主动操作迁至抗量子地址，但已被截获的加密网络流量，是根本无法“追回重加密”的 。

一旦有了一台密码学上可用的量子计算机，那些被囤积的历史数据将全部变成明文——潜在暴露的内容可能横跨数年的金融活动，包括过往交易、余额、交易对手身份、认证机密及结算模式。这与单个钱包被攻破截然不同，它代表着针对整个数字资产生态的系统性隐私泄露与运营安全崩坏 。

“行业默认的时间线——‘量子计算离我的钱包钥匙还很远’——完全忽略了加密金融的骨干网络此刻正在被收割，”Gault 辩称，“等到量子解密真正降临，那些数据就无法挽回了。”

穆迪报告亦呼应了此框架，指出量子威胁主要针对围绕金融基础设施的密码控制系统，而非区块链账本本身 。花旗预测，到 2034 年量子计算机破解广泛使用的公钥加密系统的概率为 19%-34%，到 2044 年则攀升至 60%-82% 。

对加密行业的启示

Gault 的警告将量子安全对话从“消费者钱包”问题重新定性为“机构基础设施”问题。这意味着，交易所、托管机构、跨链桥和金融机构需要将“数据传输中”的抗量子加密列为优先事项——而非仅仅考虑抗量子钱包地址方案——并且要考虑一个事实：数据此刻就在被收集，越早行动越好。

谷歌安全团队力推在 2029 年前完成抗量子迁移，但比特币及更广泛的加密行业至今未推出协同计划 。Gault 的论点暗示，每拖延一年，就又多了一年可供收割且无法事后保护的网络数据。