中本聪消失15年后 他的110万枚比特币被人盯上了

Not your keys, not your money。这是比特币世界的第一信条。

私钥在谁手里，币就是谁的。比特币之所以值钱，就是因为这条规则从未被打破过。

然而中本聪的110万枚比特币正被量子计算深深凝视。

2026年6月18日，币安创始人赵长鹏在Galaxy Brains播客上提出了一个建议：比特币应该升级到抗量子加密体系，给所有持币者6到12个月把币转到新地址。窗口关闭后，没有移动的币将被协议冻结，永远无法使用。

这其中，就包括要冻结中本聪那100万枚比特币。

但如果能被协议冻结就代表着，即使私钥还在你手里，共识规则也可能不再承认这把私钥对这笔资产的支配权。

不只有黑客盯上这110枚比特币

2026年初，一个化名Noah Doe的匿名人士向纽约法院提起诉讼。他把3.9万个长期没动过的比特币地址存入U盘，交给纽约警察局，并援引纽约州失物招领法，要求法院将这些"无主比特币"判给他。

这批地址涉及约370万枚BTC，价值约2740亿美元，其中包括中本聪的地址。

这件事在法律上成功的概率很低，但这个案子暴露了一个事实：当比特币碰上现实世界的法律体系，not your keys, not your money并不总是具有决定性。法院有可能通过司法程序重新认定资产归属，即使这与比特币的技术规则存在冲突。

4月15日，Casa首席技术官Jameson Lopp等六名开发者提交了BIP-361提案，提出分阶段淘汰旧签名格式，最终冻结未迁移的量子脆弱地址。

Lopp在X上写："我不喜欢这个提案，我希望它永远不需要执行。但我更不喜欢另一种结局。"

Noah Doe走的是法律路径，赵长鹏提出的是行业观点，BIP-361走的是协议升级路径。

三者之间没有直接关系，但方式不同，指向同一个问题：中本聪消失15年后留下的比特币，正在从信仰符号变成待处理的问题。

604万枚BTC为什么会成为靶子

比特币的安全模型分两层。第一层是哈希函数（SHA-256），负责挖矿和生成地址，量子计算机对这层的加速有限，短期内构不成威胁。

第二层是椭圆曲线签名算法（ECDSA），负责验证交易，量子计算机的Shor算法可以从公钥反推出私钥，这才是真正的风险。

关键在于公钥是否已经暴露在链上。

根据Glassnode 2026年5月的研究，目前约有604万枚BTC处于"静态暴露"状态（即公钥已经在链上可见），占已发行供应量的30.2%。如果持有比特币，并且使用的是P2PK等公钥长期暴露的地址，或已经花费过的Taproot输出，这604万枚里可能就有一部分属于同类型资产。

中本聪的币是其中风险最高的一批。2009年到2010年间，中本聪用早期客户端挖出了大约2.2万个区块，每个区块奖励50枚BTC，分散在2.2万个独立地址中。这些地址全部使用P2PK格式，公钥从收到币的那一刻起就永久暴露在链上。

所有地址由一个wallet.dat文件统一控制。如果这个文件还在，中本聪理论上可以一次性完成迁移。

15年没动，要么文件已经不在了，要么他选择不动。

2026年3月，Google Quantum AI的研究将破解ECDSA所需的理论量子资源从此前估算的数百万物理量子比特降到了50万以下，对应的理论破解时间也缩短到几分钟。这只是资源估计的大幅下降，并不意味着现有量子计算机已经具备破解能力。

抗量子的密码学方案已经存在，美国国家标准与技术研究院2024年批准了三套生产级标准。技术本身不是问题。问题是17年积累下来的旧地址没法自动升级，而且很多地址的主人已经丢了私钥、去世、或者消失了。

BIP-360已上测试网，BIP-361在草案阶段

比特币开发者不是在坐等问题爆发。

BIP-360提案引入了一种叫P2MR（Pay-to-Merkle-Root）的新地址格式，类似Taproot，但通过新的验证方式避免公钥长期暴露在链上，从而降低量子攻击面。这是抗量子升级的技术基础。

BIP-361在BIP-360的基础上提出迁移计划：激活后约三年内禁止向量子脆弱的旧地址转入新币；五年后（分两阶段），旧ECDSA/Schnorr签名将被量子安全救援协议封装，而非直接失效。真实持有者可通过救援机制继续使用这些币，而量子攻击者难以利用。

最终是否冻结或限制使用，取决于比特币社区的共识升级，而非单一提案。

所有人都同意要升级。

争论的焦点是升级方案里能不能包含"冻结别人的币"这个选项。

Blockstream CEO Adam Back在4月16日巴黎区块链周上公开回应：技术升级应该现在就开始准备，但迁移必须自愿，不能设定一个不迁移就没收的时间表。

他的理由是比特币历史上遇到紧急漏洞都能在几小时内修复，"真到了紧急时刻，共识会自然形成"。

为了安全可以冻结中本聪的地址吗？

BIP-361的提案文本里引用了中本聪的一句话来为冻结方案辩护："丢失的币让剩余的币更值钱。”，试图用创始人自己的话论证冻结创始人的币。

Metaplanet业务发展负责人Phil Geiger的回应只有一句话："我们必须偷走别人的钱，才能防止别人的钱被偷。"

这就是比特币正在面对的矛盾。

Not your keys, not your money这条规则，17年来保护了每一个持币者。但这条规则的前提是：当前的共识规则始终承认私钥对应的签名有效。量子计算正在动摇这个前提。

如果社区最终通过共识升级，让旧签名方案退出历史舞台，那么即使私钥还在，网络也可能不再接受这种签名。这意味着这条规则第一次出现了例外。

一旦社区接受了'为了安全可以冻结某些地址'这个逻辑，下一次冻结的理由可以是任何东西。

如果社区选择不冻结，等量子计算机成熟的那天，最先破解的人拿走600多万枚BTC，所有持币者承受后果。

中本聪在2009年设计这套系统的时候，选择了一种极端方案：规则写死在代码里，没有管理员，没有例外。他自己挖了100多万枚币，然后消失了，15年没动过一枚。

他用行动定义了这套系统的精神：连创始人自己都不干预。

15年后，这套系统遇到了一个自身解决不了的问题。技术可以升级，算法可以替换，但升级方案里要不要包含"冻结别人的币"这个选项，BIP-361还在草案阶段，还没有任何激活时间表。

最终决定权不在赵长鹏手里，不在Lopp手里，在比特币社区的共识里。