比特幣的量子之爭不斷偏離主題,因為人們總是同時爭論兩個不同的問題。
其中一個問題是技術性的:如果量子計算技術發展到足以破解比特幣的簽名機制,協議可以做出應對。新的地址類型、遷移規則、軟分叉、棄用機制、密鑰輪換等等,這些都是實際的工程問題。但它終究是一個工程問題。
另一個問題是法律方面的:假設有人使用量子計算機推導出舊錢包的私鑰並盜取了其中的比特幣。這究竟是怎麼回事?他是找回了被遺棄的財物,還是偷走了別人的比特幣?
2026年4月,BIP-361提案凍結了超過650萬美元的BTC,這些比特幣存放在易受量子攻擊的UTXO中,其中包括估計與中本聰相關的超過100萬美元的比特幣。這不再僅僅是抽象的討論,而是一場關於所有權、沒收以及在一個最終只承認控制權的體系中財產意義的現實鬥爭。
我在此不就何時會出現能夠攻擊比特幣的量子計算機發表立場。更具體的問題才是首要的:如果這種計算機真的出現,並且有人開始使用量子密鑰轉移長期休眠的比特幣,法律會將其視為合法找回還是盜竊?
古典物權法給出了一個相當直白的答案:這就是盜竊。
這個答案會讓一些比特幣愛好者感到沮喪,因為比特幣本身並不像法院那樣強制執行所有權,而是強制執行控制權。如果你能提供有效的支出憑證,網絡就會接受這筆支出。但這反而凸顯了問題的關鍵。網絡越是強調控制權,就越需要明確闡述法律對相關行為的規定。
在這方面,法律並不特別神秘。
舊硬幣並非因為年代久遠就無人認領。
實際量子風險
首先,我們不妨從更具體、更實際的威脅入手。並非所有比特幣都面臨同等的風險。通常情況下,地址只有在所有者進行消費後才會洩露公鑰。這一點至關重要,因為量子攻擊者無法簡單地查看鏈上任何未被觸及的地址並獲取私鑰。
真正的風險存在於一種更為有限的輸出類型中。早期的支付到公鑰(P2TR)輸出會將完整的公鑰暴露在鏈上。一些較舊的腳本構造也會如此。Taproot 輸出也是如此:P2TR 輸出直接提交一個 32 字節的輸出密鑰,而不是它的哈希值。地址重用也可能在用戶使用同一密鑰材料消費並留下資金後暴露公鑰。這些才是人們所說的比特幣洩露真正指的。
這一場景的實現時間線已經縮短。2026年3月31日,谷歌量子人工智能團隊發佈研究報告稱,只需不到50萬個物理量子比特即可破解比特幣的secp256k1曲線,比之前估計的約900萬個量子比特減少了20倍。同一篇論文直接模擬了內存池攻擊:在交易過程中,公鑰會在區塊確認前暴露約10分鐘,這使得量子攻擊者有機會在交易確認前推導出密鑰。
目前的硬件距離這些閾值還相差甚遠:谷歌的Willow芯片擁有105個量子比特,IBM的Nighthawk芯片擁有120個量子比特。但算法優化速度已經超過了硬件擴展速度。美國國家標準與技術研究院(NIST)的後量子遷移路線圖要求在2030年前逐步淘汰聯邦系統中易受量子攻擊的算法,並在2035年前徹底禁用這些算法。雖然這一聯邦時間表對比特幣沒有約束力,但它為機構持有者和監管機構衡量比特幣的準備程度提供了一個基準。
這些硬幣中有很多年代久遠。有些肯定已經遺失了。有些屬於已故的主人。有些被塞在紙質錢包裡、被遺忘的備份中、由來已久的儲存習慣中,或者無人整理的遺產裡。還有一些可能屬於仍然健在的人,只是他們根本不想碰它們。
最後一點比那些“丟失的幣”論者通常承認的要重要得多。從外部來看,賬戶休眠狀態本身並不能說明什麼。一個錢包可能十二年無人問津,原因可能是:所有者去世了;所有者丟失了私鑰;所有者自律性強;所有者疑神疑鬼;加密貨幣被鎖定在多方共享的系統中;或者所有者就是中本聰,寧願保持傳聞也不願捲入訴訟。區塊鏈並不會告訴你哪種解釋才是真相。
正是這種不確定性,使得物權法從未將沉默視為所有權的萬能解藥。
休眠並不等於放棄
這些討論中流傳的隨意的“先到先得”的直覺,幾乎與物權法的實際運作方式毫無關係。
所有權不會因為房產閒置而消失。所有權持續有效,直至其被轉讓、放棄、依法消滅,或被某些實際適用的法律原則所取代。時間本身並不能使所有權消失。不作為本身也不能使所有權消失。價值當然也不能使所有權消失。
因此,如果有人想論證休眠比特幣也屬於可利用對象,通常會從“遺棄”的角度切入。這種說法很簡單:這些幣一直放在那裡,無人問津,很可能已經丟失,因此它們一定是被遺棄的。
法律的規定遠比這嚴格。棄置通常需要既有放棄所有權的意圖,又有表明該意圖的行為。所有者必須在實質上打算放棄該財產,並且採取某種行動來表明其放棄意圖。僅僅長期不轉移資產並不足以構成棄置,尤其是在資產明顯具有價值的情況下。
這並非什麼繁瑣的技術細節……這是物權法的核心原則之一。如果僅僅因為未使用就足以剝奪所有權,那麼法律就等於允許任何人肆意掠奪那些長期保持沉默的所有者的財產。這並非我們對土地、房屋、股票、埋藏的現金或傳家寶的規則。比特幣亦是如此。
以最簡單的極端情況為例。如果有人故意將幣發送到一個沒有可用私鑰的銷燬地址,這看起來就像是放棄賬戶,因為既有明確的行動,也有明確的信號。但這個例子恰恰證明了量子黑客想要證明的相反情況。它展示了當一個人真正有意放棄賬戶時,賬戶會是什麼樣子。大多數休眠錢包的情況都與此截然不同。
更恰當的解讀是平常的解讀:古幣就是古幣。有些遺失了,有些無法獲取,有些被遺忘,有些沉睡著。但這些都不會使它們變成無人認領的財產。
近期立法也開始將這種理念正式化。英國的《2025年財產(數字資產ETC)法案》於2025年12月2日獲得御準,該法案設立了第三類個人財產,明確涵蓋加密代幣。在美國,《統一商法典》第12條已被30多個州和哥倫比亞特區採納,承認“可控電子記錄”是一個獨立的法律類別。這兩個體系均不將休眠狀態視為放棄所有權。通過正式將數字資產歸類為財產,這兩個體系都提高了任何聲稱舊幣默認無主的論點的門檻。
死亡並不會抹去所有權。
下一步通常是從“遺棄”轉向“死亡”。好吧,也許這些硬幣並沒有被遺棄,但早期持有者中肯定有很多已經去世了。這難道不會改變分析結果嗎?
但這並非襲擊者所希望的那樣。
一些早期錢包會引發一種薛定諤的繼承人問題:當竊賊想要獲得無主財產時,所有者會被自信地宣佈死亡;而當繼承責任出現時,所有者又被視為名義上可繼承。物權法不允許這種疊加。
當一個人去世時,所有權並不會消失,而是會轉移。財產會歸於繼承人、受遺贈人,或者,如果兩者都不存在,則通過財產歸屬法歸於國家。法律不會對此視而不見,任由他人隨意處置。即使佔有變得混亂、不便或無法行使,法律也會維護所有權的連續性。
這與有形財產的類比幾乎直白得令人難以接受。如果一個人去世時擁有一座牧場,第一個剪斷鎖的擅闖者並不會憑藉一己私利和Optimism就成為新的所有者。遺產繼承由遺產管理機構負責。如果沒有繼承人,君主有權索取。有價值的財產不會僅僅因為原所有者去世就變成無人認領。
比特幣在這方面也不例外。丟失的私鑰並不代表所有權的轉移。無法訪問並不等同於所有權的轉移。一個陌生人即使後來利用更先進的工具獲取了私鑰,也並非發現了無人認領的寶藏。他只是獲得了轉移仍然屬於他人或他人遺產的實際能力。
這項結論對數量最多的舊幣——即中本聰的幣——至關重要。無論中本聰是生是死,還是永久銷聲匿跡,都不會改變這些幣的法律歸屬。它們要麼屬於中本聰本人,要麼屬於中本聰的遺產。它們不會變成賞金獵人的獵物,任由第一個拿著量子撬棍出現的人得逞。
無人認領財產法並不能挽救這一理論。
有些人認為,閒置的比特幣可以被納入無人認領財產法的管轄範圍。這種誤解可以理解,但卻忽略了這些法規的實際運作方式。
無人認領財產法通常通過持有人運作。銀行、經紀人、交易所或其他保管機構對所有者負有財產保管義務。如果所有者失蹤足夠長的時間,國家將介入並要求持有人報告並上繳該資產,但所有者日後仍有權認領。該原則建立在中間機構之上。
這種框架對於交易所餘額來說已經足夠好了。它適用於託管錢包。它也適用於存放在企業處、可以被命令交出資產的情況。
對於自託管比特幣來說,情況並非如此。自託管的UTXO沒有中間銀行,沒有交易所持有資金,也沒有等待指令的轉賬代理。沒有國家可以強制執行的託管人。只有網絡、密鑰以及能夠或不能生成有效支出的個人。
這意味著政府通常可以控制託管加密貨幣,但對於自保比特幣,限制則更為嚴格。法律可以規定比特幣的所有權,有時也可以規定誰應該交出比特幣,但法律無權獲取私鑰。
同樣的問題也駁斥了《統一商法典》第12條下更為複雜的論點。量子攻擊者如果獲取了私鑰,實際上可能獲得了資產的“控制權”。但控制權並不等同於所有權,從來都不是。竊賊如果找到了你保險箱的密碼,也獲得了控制權。但他仍然偷走了裡面的東西。
逆權佔有並不適用,而打撈則更糟。
每當有人想用理論外衣來美化量子盜竊時,就會有人提起兩個類比:逆權佔有和打撈。
兩者都無法在接觸事實後倖存下來。
逆權佔有是為土地糾紛而發展起來的,它包含一些在土地糾紛中行之有效的條件。佔有必須公開且廣為人知,才能使真正的所有者有機會注意到這種逆權主張並提出異議。而量子攻擊者將代幣轉移到一個新的地址,則完全達不到這種效果。沒錯,這種轉移在鏈上是可見的。但是,這在法律意義上並不構成有效的通知。在公共賬本上進行的匿名轉移,並不能告知所有者是誰在主張所有權,主張的依據是什麼,以及可以在哪個司法管轄區對該主張提出質疑。
這項政策的合理性也隨之失效。逆權侵佔有助於解決長期存在的土地糾紛,確認產權,並獎勵對閒置不動產的合理利用。比特幣不存在這些結構性問題。區塊鏈已經記錄了所有權的鏈條。
打撈更糟糕。打撈獎勵的是那些從危險中拯救財產的人。量子掠奪者並非從危險中拯救財產,而是利用危險。在很多情況下,正是他才使得危險變得重要。把這種行為稱為“打撈”,就像把一個海盜稱為救生員,僅僅因為他開著船而來:一種偽裝成法律理論的委婉說法。
BIP-361 真正爭論的是什麼
這就是BIP-361的重要性所在。它是第一個真正意義上的提案,旨在通過協商一致的方式解決這個問題,而不是等到事後由法院和評論員來爭論不休。
總體而言,該提案將分階段實施。首先,用戶將被禁止向易受量子攻擊的地址類型發送新的比特幣,但仍允許將現有資金轉移到更安全的地址。之後,易受攻擊的UTXO中的舊簽名將不再有效,無法用於花費這些比特幣。實際上,任何剩餘的未遷移資金都將被凍結。此外,還提出了一種利用與BIP-39種子持有相關的零知識證明的恢復機制,但該部分仍處於設想階段,尚未完善。
關鍵在於,恢復路徑僅適用於使用 BIP-39 助記符生成的錢包。早期的錢包格式,包括與中本聰相關的支付到公鑰的輸出,在目前的提案下沒有切實可行的恢復途徑。這一限制並非偶然。這意味著,按照目前的設計,C 階段將保留較新採用者的產權,同時永久剝奪最早採用者的產權。這實際上是一種並非由立法機構而是由協議變更所規定的訴訟時效。
該方案的吸引力顯而易見。如果網絡預知某類加密貨幣很可能成為先到先得的掠奪者,它就可以拒絕認可這種掠奪行為。這實質上是對所有權的一種捍衛,防止純粹的技術捷徑。它將量子參與者視為竊賊,剝奪其獲利的權利。
但這只是故事的一半。另一半並不會因為協議設計者不願看到就消失。
該提案還引發了第二個法律問題,而且這個問題更難迴避。B階段不僅能阻止盜竊,還能使那些未能及時或無力遷移的真正業主失去權益。這一點至關重要,因為物權法不僅考察規則的制定動機是否正當,還會考察規則對業主的影響。
稱之為“盜竊”並不準確。BIP-361 並沒有將這些代幣重新分配給開發者、礦工或其他新的所有者。它並沒有像竊賊通常那樣,通過某種方式使凍結池中的代幣增值。但是,“非盜竊”並不能結束調查。更貼切的類比是侵佔,或者至少是與之非常接近的某種行為。如果規則是,所有者昨天可以合法消費,但明天就不能了,原因並非他轉讓了所有權,並非他放棄了這些代幣,也並非法院駁回了他的所有權,而是因為網絡認為這些代幣過於危險,不宜繼續流通,那麼網絡所做的就不僅僅是“保護產權”。它有意地阻止了某些產權的實際行使。
這正是凍結令在法律上顯得棘手的原因。凍結令的支持者可以辯稱這是兩害相權取其輕,他們或許是對的。但兩害相權取其輕並不等同於法律上的清白。一項永久阻止持有者獲取自己硬幣的規則,看起來不再像是普通的盜竊,而更像是通過協商一致強行剝奪。
最棘手的案例往往會引發最強烈的反對意見。時間鎖定的UTXO就是一個最典型的例子。如果用戶故意創建了一個在凍結日期之後到期的時間鎖定,那麼該所有者並非疏忽或放棄這些代幣,而是主動將其設置為在未來某個日期之前無法使用。然而,協議仍然可以在該日期到來之前永久凍結這些代幣。其他一些較早的錢包結構也存在類似的問題。如果最終的恢復路徑依賴於BIP-39種子,那麼一些早期的錢包格式可能根本沒有實際的恢復途徑。遺產也以另一種形式造成了同樣的矛盾。所有者可能已經去世,但所有權並沒有消失,而是轉移到了其他地方。凍結代幣並不會消除潛在的所有權主張,它只是消除了網絡履行該主張的意願。
因此,B階段更恰當的描述並非抽象意義上的“防盜規則”,而是一種沒收式的防禦機制。或許這種機制情有可原,甚至必不可少,但至少對部分所有者而言,其實際效果仍然是沒收性的。該方案並非簡單地選擇所有者而非竊賊,在某些情況下,它甚至會選擇某一類所有者而非另一類,並將不受青睞的那類所有者的損失視為維護系統安全的代價。
但這並不意味著BIP-361在任何直接的、可訴諸法庭的意義上都是非法的。比特幣共識的改變並非國家行為,因此,除非政府直接介入,否則徵用徵用這一類比並不恰當。但從私法角度來看,侵佔的類比則更難成立。所有權在表面上可能仍然完好無損,但實際控制權卻被蓄意摧毀。
這就是量子辯論的核心所在。放任量子攻擊者竊取休眠幣的行為,看起來就像盜竊。通過軟分叉凍結易受攻擊的幣種或許是兩害相權取其輕,但這並非沒有代價,無論從物質層面還是道德層面來看都是如此。對某些幣主而言,這看起來很像沒收。
法律上的答案很明確,即使比特幣的答案並非如此。
傳統物權法不會認可量子密鑰推導作為一種巧妙的合法追償方式。
休眠並非遺棄。死亡轉移所有權,而非解除所有權。無人認領財產法適用於保管人,而非自留財產。逆權佔有不適用於匿名未轉讓交易單 (UTXO)。打撈簡直是個笑話。
因此,如果有人使用量子計算機獲取休眠錢包的私鑰並轉移其中的加密貨幣,法律系統幾乎肯定會將其定性為盜竊。
但BIP-361表明,比特幣可能並非面臨被盜和所有權完全保護之間的抉擇,而是面臨攻擊者盜竊和協議剝奪之間的抉擇。凍結易受攻擊的比特幣或許是應對特殊威脅的一種合理措施,甚至可能是網絡唯一可以容忍的應對方式。然而,我們必須如實描述這種做法。對於某些持有者,尤其是那些持有時效鎖定、使用舊錢包格式或沒有切實可行的遷移方案的持有者而言,凍結與其說是保護,不如說是沒收。
這使得這個問題遠不止是一場簡單的道德劇。比特幣打破了財產法通常所依據的所有權和佔有權之間的界限。法院可以認定是量子黑客竊取了這些比特幣。法院也可以認定協議層面的凍結嚴重侵犯了所有者的權利。但比特幣鏈仍然只會承認其經濟主體所採納的規則。
因此,這場爭論並非僅僅在於比特幣是否應該在量子躍遷期間捍衛產權,而在於比特幣為了捍衛其他產權,願意犧牲哪些產權。
歡迎來到古典政治學的世界。
本文由 Colin Crossman 撰寫。文中觀點僅代表作者個人立場,並不一定反映$ BTC Inc 或 Bitcoin Magazine 的觀點。
這篇文章《當量子計算機來搶奪你的比特幣:古典物權法接下來會發生什麼》最初發表於 Bitcoin Magazine,作者是 Colin Crossman。
