核心摘要

  • BitGo(NYSE: BTGO)于 2026 年 7 月 9 日正式发布比特币钱包量子风险管理工具套件,包含 UTXO 选择优化、量子风险评分、暴露地址修复工作流及默认地址类型控制四项核心能力,标志着机构级加密托管首次将量子安全从理论推向实操层面。
  • BitGo 同时宣布与 Silence Laboratories 合作完成业内首个由受监管托管商执行的后量子 MPC 交易模拟,采用 NIST 标准化算法 ML-DSA(FIPS 204),验证了后量子签名在现有托管工作流中的可行性。
  • 新工具的核心安全理念来自 CEO Mike Belshe 的表述——「最安全的密钥是其公钥从未在链上暴露过的密钥」,通过 UTXO 级别的公钥暴露管理而非等待比特币协议层升级来主动降低量子风险。
  • Blockstream CEO Adam Back(比特币核心贡献者)公开支持 BitGo 的主动防御策略,指出「量子工作应该在平静且可选的阶段启动,而非等到紧急且被迫的时刻」。
  • 对加密基金管理人而言,BitGo 的动作释放了一个明确信号:量子安全已从学术议题升级为托管基础设施的竞争维度——选择量子就绪的托管商正在成为机构尽职调查的新增项目。
📑 文章目录
  1. BitGo 量子风险管理工具:四项核心能力详解 — UTXO 选择、风险评分、暴露修复、地址类型控制
  2. 后量子 MPC 交易模拟:从学术标准到托管实践的里程碑 — ML-DSA 算法、Silence Laboratories 合作
  3. 量子威胁:加密基金的慢动作紧急事件 — 为什么公钥暴露是托管安全的关键瓶颈
  4. 机构托管竞争格局:量子就绪如何成为新的差异化维度 — 监管驱动、托管商对比与基金管理人尽调清单

本文由 Aiying 艾盈基金合规团队原创。艾盈持有香港信托或公司服务提供者牌照(TCSP),专注加密基金架构与离岸合规。转载需授权。

2026 年 7 月 9 日,BitGo(NYSE: BTGO)——全球首家由上市公司拥有的联邦特许数字资产信托银行——通过 BusinessWire 正式发布了面向机构客户的比特币钱包量子风险管理工具套件。同日,加密媒体 CryptoBriefing 披露了 BitGo 与 Silence Laboratories 的合作细节:双方已完成业内首个由受监管托管商执行的后量子多方计算(MPC)交易模拟。这一组合公告将量子安全从密码学学术圈的讨论桌推向了机构托管基础设施的产品路线图。

一、BitGo 量子风险管理工具:四项核心能力详解

UTXO 选择方法的革新

在比特币的 UTXO(未花费交易输出)模型中,每次花费 UTXO 都会在链上暴露对应地址的公钥。对于使用传统 P2PKH 地址的比特币,公钥在花费前不可见;但 Taproot(P2TR)Pay-to-Public-Key(P2PK)等地址类型在创建时即暴露公钥,形成先天的量子脆弱面(BitGo/BusinessWire,2026 年 7 月 9 日)。

BitGo 的新 UTXO 选择方法通过按地址分组和优先级排序 UTXO,减少因部分花费造成的额外公钥暴露。这一逻辑的核心在于:每一次不必要的公钥暴露,在量子计算成熟后都可能成为攻击向量

量子风险评分与暴露地址修复

Quantum Risk Score 是 BitGo 平台内嵌的评分系统,帮助客户量化其比特币钱包当前的量子相关暴露程度。配合 Fix Exposed Addresses Workflow——一套引导式修复流程——客户可将资金从暴露评分较高的地址迁移至新生成的、密钥卫生状况更优的地址。这一工作流的设计理念是”在风平浪静时做手术”:不等到量子计算机实际威胁到比特币网络,提前将资产转移到更安全的地址类型。

默认地址类型控制

BitGo 还更新了默认钱包行为,减少对比特币地址类型和交易模式的依赖——这些类型可能引入额外的量子相关考量。这一调整意味着新创建的机构钱包将默认采用经过量子风险评估的地址类型,从源头降低未来暴露。

二、后量子 MPC 交易模拟:从学术标准到托管实践的里程碑

BitGo 与 Silence Laboratories 合作的技术细节

BitGo 与 Silence Laboratories 的合作聚焦于将后量子密码学集成到现有的 多方计算(MPC)钱包基础设施中。Silence Laboratories 的 Post Quantum MPC 协议采用 ML-DSA 算法——这是 NIST(美国国家标准与技术研究院)FIPS 204 标准下正式化的数字签名标准(CryptoBriefing,2026 年 7 月 9 日)。

双方完成的交易模拟目前属于概念验证(Proof of Concept)阶段,而非生产环境部署。但其意义在于:

  • 证明了后量子签名算法可以在现有托管工作流中运行,不影响银行、交易所等机构客户要求的审计追踪能力;
  • 验证了从经典密码学到后量子密码学的迁移可以在托管层实现,无需等待比特币协议层升级
  • Silence Laboratories CEO Jay Prakash 强调,机构可以「按自己的时间表升级,无需仓促迁移」——这为基金管理人提供了可控的过渡窗口。

NIST FIPS 204 的监管推力

ML-DSA 的选择并非偶然。美国政府已经为联邦机构设定了向 NIST 批准的后量子算法过渡的截止日期。虽然这些截止日期目前仅适用于联邦系统,但历史经验表明,美国监管标准通常会通过供应链传导和市场预期转化为私营部门的合规基线。BitGo 率先集成 FIPS 204 标准算法,本质上是在抢占未来监管合规的制高点。

三、量子威胁:加密基金的慢动作紧急事件

为什么公钥暴露是托管安全的关键瓶颈?(问句 H2)

量子计算机对区块链的威胁机制集中在一个具体环节:公钥暴露。如果一台足够强大的量子计算机能够从公钥推导出私钥(通过 Shor 算法),那么任何公钥已在链上暴露的比特币地址中的资产都将面临被盗风险。

当前的量子计算能力尚不具备这一攻击能力,这也是为什么 BitGo CEO Mike Belshe 将此定性为「慢动作紧急事件」——问题不会明天爆发,但一旦发生,修复窗口可能极短。他的核心安全哲学可概括为:「最安全的密钥是其公钥从未在链上暴露过的密钥。」

Blockstream 联合创始人兼 CEO Adam Back——比特币社区公认的核心技术贡献者——对 BitGo 策略给予了公开背书:「没有人拥有能触碰比特币的量子计算机,但这正是工作应该从现在开始的原因——在风平浪静且可选的阶段,而非紧急且被迫的时刻。」(BitGo/BusinessWire,2026 年 7 月 9 日

对加密基金管理人而言,这段话的含义很直接:基金的比特币持仓安全不仅取决于私钥管理,还取决于持仓地址的量子暴露程度。一个持有大量 BTC 的基金,如果其托管地址使用了较早的地址类型或频繁进行了部分花费,其隐含的量子风险可能远超管理人的认知。

四、机构托管竞争格局:量子就绪如何成为新的差异化维度

主流托管商的量子安全能力对比

对比维度 BitGo Coinbase Custody Fireblocks Anchorage Digital
上市状态 NYSE: BTGO(已上市) NASDAQ: COIN 未上市 未上市
联邦银行牌照 ✅ BitGo Bank & Trust, N.A. ✅ 联邦特许信托银行
量子风险管理工具 ✅ 已发布(UTXO选择+风险评分+暴露修复) ⚠️ 未公开披露 ⚠️ 未公开披露 ⚠️ 未公开披露
后量子MPC模拟 ✅ 已完成(ML-DSA/FIPS 204) ❌ 未公开 ❌ 未公开 ❌ 未公开
NIST标准合规 ✅ FIPS 204 ⚠️ 未公开 ⚠️ 未公开 ⚠️ 未公开
安全模型 多重签名 + 量子感知UTXO管理 MPC MPC-CMP 生物识别+MPC

注:表中”未公开披露”指截至 2026 年 7 月 9 日,该托管商未在公开渠道发布量子安全专项产品或路线图。不排除其内部已有相关研发。

基金管理人的量子安全尽职调查清单

随着 BitGo 率先将量子安全产品化,加密基金管理人在选择或评估托管商时,应将以下维度纳入尽职调查范围:

  1. 量子暴露评估:托管商是否提供持仓地址的量子风险评分?能否识别使用了 Taproot/P2PK 等暴露公钥地址类型的 UTXO?
  2. 后量子密码学路线图:是否已开始集成 NIST 标准化的后量子算法(ML-DSA、SLH-DSA、FN-DSA)?有无明确的从模拟到生产的时间表?
  3. 公钥暴露管理:是否支持按地址类型优化 UTXO 选择?是否提供暴露地址修复迁移工具?
  4. 监管前瞻性:是否已为美国联邦机构的后量子过渡要求做好准备?FIPS 204 合规程度如何?
  5. 协议层升级准备:是否参与比特币社区关于后量子签名升级的讨论?是否具备从托管层迁移到协议层后量子标准的平滑过渡能力?

常见问题(FAQ)

量子计算机什么时候能真正威胁比特币?

目前没有公认的时间表。学术界普遍估计,能够运行 Shor 算法破解 256 位 ECDSA 的实用量子计算机需要数千万个物理量子比特和极高的纠错能力——当前最先进的量子计算机仅约数百量子比特。但加密行业已形成共识:量子威胁的准备不应等到攻击可行的那一刻,因为届时「修复窗口」可能仅有数小时至数天。BitGo CEO Belshe 将该策略称为「在风平浪静时做手术」。

BitGo 的工具能完全消除量子风险吗?

不能。BitGo 官方明确声明,新工具「不能替代未来比特币协议层的后量子签名升级」。其价值在于通过地址级别的密钥卫生管理降低——而非消除——UTXO 层的量子暴露。真正彻底的量子安全仍需比特币网络通过软分叉引入后量子签名方案。但在协议层升级之前,BitGo 的方法是目前机构投资者可获得的最实用的主动防御手段。

加密基金现在就需要更换托管商吗?

不需要仓促更换,但应将量子安全能力纳入托管商评估和定期审查的范围。对于持有大量 BTC 且持仓周期较长的基金(如封闭式加密私募基金、比特币信托基金),建议尽早与托管商沟通量子暴露评估事宜。对于短期策略基金,量子威胁在当前操作时间框架内优先级较低。

NIST FIPS 204 标准对非美国基金有约束力吗?

直接约束力仅限于美国联邦机构,但其影响力远不止于此。历史经验表明,NIST 密码学标准通常会在 3-5 年内通过行业标准组织(ISO、IETF)、审计机构要求(SOC 2、ISAE 3402)以及商业合同条款传导至全球金融服务行业。对于注册在开曼、BVI等离岸司法管辖区但投资于美国市场的加密基金,FIPS 204 合规将间接影响交易对手风险评估。

相关阅读:
新罕布什尔州1亿美元比特币市政债券听证会:BitGo合格托管如何打开公共财政抵押品新通道 |
FIS支付中枢与数字资产融合:加密基金如何评估下一代法币出入金基础设施 |
ESMA启动MiCA过渡期后首轮加密托管运营韧性专项审查

来源

初版日期:2026-07-09 | 最后更新:2026-07-09