# 拨开“万级比特”与量子霸权迷雾:
——量子计算破解比特币的理论谬误
**作者**:BTCDAGE
**发布日期**:2026年4月2日
**Nostr 身份标识**:`npub17ahz4xa3hvkvvhh4wguzzqknp8p7l5nyzzqc3z53uq538r5qgn0q40z7pw`
---
**摘要:**
2026年3月31日,受 Google Quantum AI 与中性原子量子计算公司 Oratomic 两篇论文叠加发酵的影响,加密市场出现显著恐慌。相关叙事声称“破解比特币私钥所需的物理量子比特已降至万级”。本文指出,这一结论建立在将不同技术路径下的理论参数进行理想化叠加的错误前提之上。通过梳理 Gil Kalai、Michel Dyakonov、Sankar Das Sarma 等学者的严谨论证,以及 IBM 对“量子霸权”实验的历史性评估,本文从噪声模型、误差扩展与物理实现路径出发,深度剖析了当前量子计算在可扩展性方面面临的根本性挑战。研究表明,所谓“万级量子比特威胁”更多源于参数外推与公关叙事的放大,而非具备工程能力的实现路径。比特币面临的假想威胁远超工程现实,社区完全拥有充足的窗口期进行后量子密码学(PQC)平滑升级。本文明确主张:在现有物理定律与工程约束下,构建足以破解比特币的容错量子计算机尚不存在可验证、可扩展且具备工程闭环的实现路径。在业界给出完整、可验证且可扩展的工程实现方案之前,该命题在科学逻辑上不成立。
**关键词:** 量子霸权;中性原子;Shor算法;比特币加密;误差扩展;科技泡沫;物理极限
---
### 引言:3.31 恐慌与“参数乘法”的叙事误导
2026年3月31日,加密市场经历了一次由量子计算研究进展触发的情绪性波动。市场恐慌主要源于对两项独立研究成果的叠加解读:一方面,Google Quantum AI 团队优化了针对 secp256k1 曲线的 Shor 算法,声称将所需逻辑量子比特降至约千级;另一方面,中性原子量子计算公司 Oratomic 宣称可显著降低逻辑量子比特所需的物理冗余。
由此,市场形成了一个直观但高度简化的推演模型:
**逻辑量子比特 × 纠错开销 = 总物理量子比特**
**1,000(逻辑比特) × 10(纠错开销倍率) = 10,000(物理量子比特)。**
基于此,市场进一步推导出“约 1 万物理量子比特即可破解”的结论。叠加“超导路线只需 9 分钟劫持交易”、“中性原子路线仅需 10 天破解休眠钱包”,以及实验室已捕获超过 6,100 个原子的新闻,最终导向了“算力规模追上理论仅需不到 2 倍阵列扩张”的末日结论。
然而,剥开这层公关外衣,审视最前沿的物理学和数学基础理论,我们会发现,**把不同路线、不同前提的理论极限强行相乘,本质上是一种将不同技术路径下的参数进行非一致性叠加的推演方法(本文称之为“弗兰肯斯坦数学”)**,这在现实工程中完全站不住脚。这种“乘法模型”隐含了多个未经验证的关键前提:误差独立性、纠错效率在规模扩展下保持稳定,以及不同技术路径间的兼容性。
若“万级量子比特即可破解比特币”成立,必须同时满足以下条件:
1. 误差在大规模系统中保持近似独立分布;
2. 纠错效率在规模扩展过程中不发生退化;
3. 不同物理实现路径(如超导与中性原子)的参数可以直接互换叠加;
4. 系统能够在长时间尺度上稳定运行而不发生退相干累积。
上述模型可隐含为如下函数形式:
> **Q_phys = Q_log × f(error, scale, topology)**
其中,纠错开销并非常数,而是关于误差率、系统规模与耦合拓扑的函数。
将其简化为常数倍率,等价于假设:
> **∂f/∂scale ≈ 0**
而在更一般的情形下,**∂f/∂scale > 0**,且在相关噪声存在时可能呈超线性增长。然而,这一“纠错开销恒定”的假设目前既无理论证明,亦无实验支持。
目前没有任何实验证据支持上述条件能同时成立。因此,该结论并非科学的工程推论,而是基于未验证前提的构造性构想。
---
### 一、 理论层面的关键约束:量子纠错的可扩展性疑云
3.31 叙事中“万级量子比特”路线的核心前提,在于量子纠错可以以接近常数的比例进行规模扩展。然而,这一前提本身正处于学界的持续争论之中。
**1. 吉尔·卡莱(Gil Kalai)与噪声相关性的挑战**
市场天真地以为,既然 Oratomic 在局部实验中实现了 10:1 的纠错比例,那么扩大阵列规模就可以直接套用该比例。然而,耶鲁大学与耶路撒冷希伯来大学的顶尖数学家 Gil Kalai 指出,量子计算的主要障碍并非单个量子比特的噪声,而是**噪声在大规模纠缠系统中的相关性放大效应**。他提出,在高度纠缠的系统中,误差可能呈现非独立分布,从而削弱量子纠错的有效性。若噪声存在非局域相关性,阈值定理(Threshold Theorem)的前提将被破坏;而当前绝大多数容错量子计算的资源估算,正是建立在该定理成立的基础之上。
这一观点直接挑战了当前许多资源估算模型中的关键假设。如果误差随系统规模呈超线性增长,纠错开销将变得不可承受。因此,将小规模实验(几十个比特)的纠错效率直接外推至万级规模,在数学与复杂系统理论上是失效的。在证明误差于扩展过程中不会产生相关性放大之前,此类比例推算不具备物理意义。
**2. 米歇尔·贾科诺夫(Michel Dyakonov)与控制精度的极限**
新闻宣称中性原子路线可以运行 10 天来破解休眠钱包。但要实现这一假设,系统需同时满足以下极端苛刻的条件:
* **相干时间**:T ≫ 10⁶ s;
* **门错误率**:ε ≪ 10⁻¹²;
* **累计门操作数**:N_ops > 10⁸。
并且,上述条件需在同一物理系统中同时成立,而非在不同实验条件下分别独立实现。
法国理论物理学家 Michel Dyakonov 从物理实现角度提出了根本性质疑:量子系统的状态空间维度随比特数呈指数增长,这对连续变量的控制精度提出了灾难性的要求。
在现实中,量子态的相干时间目前是以秒甚至毫秒来计算的。要在 1 万个相互纠缠的物理介质中,维持 1 亿个 Toffoli 门的电路深度,且在**连续 10 天(864,000 秒)内不发生不可逆的退相干崩塌**,这在目前的人类技术路径下是无法想象的;在现有的误差累积与控制精度约束下,它完全缺乏物理可实现性。所谓“10 天攻击路径”隐含了“长时相干可稳定维持且误差不发生灾难性累积”的断言,但目前没有任何实验系统能够支持这些前提。
---
### 二、 工程现实:规模扩展并非线性问题
即便假设物理学能够克服上述理论限制,当前的工程现实也足以证明“即将破解比特币”的言论极其荒诞。将“实验室捕获 6,100 个原子”等同于“具备相应的算力规模”,是一种典型的概念偷换。
当前量子系统仍处于 NISQ(Noisy Intermediate-Scale Quantum,含噪中型量子)范式,而 Shor 算法所需的是 FTQC(Fault-Tolerant Quantum Computing,容错量子计算)范式。在当前的物理与工程框架下,二者之间不存在连续可扩展的路径。
**1. 桑卡尔·达斯·萨尔马(Sankar Das Sarma)的“纸老虎”论**
马里兰大学顶尖凝聚态物理学家 Sankar Das Sarma 曾直言不讳地指出,当今的量子计算机是一只**“纸老虎”**。他形象地比喻道:“这就好比试图用 1900 年代的真空管,来制造当今性能最强的智能手机。”
实验室利用光镊捕获 6,100 个原子,仅仅是将它们固定在网格中。要运行 Shor 算法,这些原子必须进行高保真度的多步双量子比特门操作。在现实中,保真度会随着操作步数的增加而迅速呈指数级下跌。从数百比特扩展到上万个容错量子比特,是一次计算范式的跃迁,而非简单的规模放大。
**2. 伪造的基准测试:IBM 对“量子霸权”的再评估**
回顾 2019 年 Google 宣称实现“量子霸权”的案例:Google 声称其处理器只需 200 秒即可完成超级计算机需一万年才能完成的任务,但随后被 IBM 研究团队戳穿。IBM 证明,通过算法优化,经典超级计算机在特定存储与优化条件下只需 2.5 天即可完成同样的任务,且保真度更高。
这揭示了行业内的一个潜规则:**巨头们极擅长挑选理论上最有利的算法参数进行公关包装。** 谷歌在纸面上将破解 secp256k1 所需的逻辑比特压低到 1,000 个,属于典型的“玩具模型推演”,对破解比特币的实际工程难度毫无参考价值。
---
### 三、 治理焦虑:690 万枚裸露比特币与防御主动权
3.31 恐慌的另一推手,是利用以太坊(预计 2029 年完成抗量子迁移)和 Solana 的积极应对,来反衬比特币在面临约 690 万枚“公钥暴露”地址(包括中本聪地址)时的所谓“无所作为”。
这暴露了市场对密码学对抗与比特币治理双重模型的深刻误解:
1. **经济学悖论**:即便在科幻般的未来,万级物理比特设备成真,其运行成本也将极其昂贵。攻击者的理性选择是去攻击美联储的清算网络或国家级军事情报库,而非耗费极其珍贵的算力去破解沉睡在链上的远古地址。
其经济学逻辑可形式化表示为:
> **C_attack ≫ V_target ⇒ P(attack) → 0**
因此,即便在理论上具备攻击能力,其成本结构与风险暴露也将显著高于潜在收益,使其不具备稳定的经济可行性。
2. **“缓慢共识”是终极防御**:历史证明(如 SegWit 升级),在面临真正的系统性威胁时,比特币社区完全有能力迅速达成共识。
3. **PQC 平滑升级**:比特币完全可以通过软分叉(Soft Fork),采用类似 XMSS 的抗量子签名方案进行平滑过渡。至于无法迁移的休眠地址,社区只需通过共识将其冻结,便可彻底消除相关的抛压风险。
---
### 四、 动机剖析:学术利益与资本的合谋
既然科学理论和工程现实都表明量子破解对比特币的威胁遥遥无期,为何此类叙事依然能精准引爆市场?理论物理学家 Sabine Hossenfelder 揭示了真相:**为了对抗即将到来的“量子寒冬”,学术激励机制与资本市场叙事之间正在形成结构性共振。**
Hossenfelder 多次警告,当前的量子计算充斥着严重的过度包装,目的是骗取巨额风投和政府经费。而做空机构并不关心量子物理,他们只需要一个足够吓人的标题(如“9 分钟劫持”),就能在敏感的市场中制造暴跌并从中获利。Scott Locklin 更是直言,量子计算作为一个领域已经演变成“显而易见的扯淡(obvious bullshit)”,几十年过去,依然没有造出一个真正有用、能长时间纠错的逻辑比特。
---
### 结论:坚不可摧的密码学基石
综合理论分析与工程现状,我们可以得出以下结论:
1. **叙事逻辑的脆弱性**:将不同体系的算法极限与纠错比例进行简单的乘法叠加,忽略了量子噪声随规模指数级放大以及连续变量控制的物理死结。这种“纸面推演”在面临真实物理约束时表现出了显著的滞后与脱节。
2. **工程与理论的断层**:实验室环境下的原子捕获技术并不等同于可用的算力。在具备长时间纠错能力的通用逻辑比特出现之前,现有的量子设备仍处于“物理原型”阶段,距离运行复杂的 Shor 算法尚存在质的鸿沟。
3. **防御机制的主动权**:比特币网络并非静止的靶子。社区不仅拥有充足的窗口期进行抗量子密码学(PQC)升级,且通过软分叉冻结暴露地址等手段,其防御成本远低于攻击者构建万级容错量子计算机的成本。
**本文的立场在于:** 量子计算对比特币的所谓“破解”,在目前看来并非一个单纯的工程进度快慢问题,而是一个**尚未在物理学与信息论层面获得完整可行性证明**的假设性命题。
科学逻辑要求,任何足以推翻现有安全范式的结论,都必须建立在**可观测、可重复且具备可扩展性**的工程实例之上。在业界给出能够兼顾物理纠错、热力学约束与长时相干性的完整路径之前,这种基于参数拼接的“末日预言”应被视为缺乏实证支撑的理论猜想,而非现实的风险预警。
面对量子叙事的迷雾,加密网络应当保持科学的审视与理性的乐观。算力或许可以在公关稿中快速迭代,但其最终必须在物理学的宇宙法则面前完成自我证明。量子计算破解比特币,并非“尚未实现”的工程问题,而是“尚未被证明可实现”的物理问题。因此,该命题在数学建模、物理实现与工程扩展三个层面,均缺乏同时成立的必要条件。
---
**参考文献 (References)**
*以下引用均来自国际权威学术期刊、预印本平台及顶尖科技媒体,链接真实可查:*
[1] Kalai, G. (2020). The Argument against Quantum Computers, the Quantum Laws of Nature, and Google’s Supremacy Claims. Published in *Laws: Rigidity and Dynamics* (World Scientific Publishing), 75-121. (arXiv preprint).
*数学家 Gil Kalai 详细论证量子噪声计算复杂性导致量子纠错不可能的权威论文。*
**链接/DOI**: 
[2] Dyakonov, M. I. (2018). The Case Against Quantum Computing. *IEEE Spectrum*, 55(12).
*法国理论物理学家 Michel Dyakonov 痛批量子计算连续变量物理灾难的著名文章。*
**链接**: 
[3] Das Sarma, S. (2022). Quantum computing has a hype problem. *MIT Technology Review* (March 28, 2022).
*顶尖凝聚态物理学家 Sankar Das Sarma 批评当前量子计算机只是“纸老虎”与“真空管造手机”的深度评论。*
**链接**: 
[4] Arute, F., et al. (Google AI Quantum) (2019). Quantum supremacy using a programmable superconducting processor. *Nature*, 574(7779), 505-510.
*谷歌宣布实现“量子霸权”的原始论文,亦是展示其基准测试炒作手段的历史证明。*
**链接/DOI**: https://www.nature.com/articles/s41586-019-1666-5
[5] Pednault, E., Gunnels, J. A., Nannicini, G., Horesh, L., & Wisnieff, R. (IBM Research) (2019). Leveraging Secondary Storage to Simulate Deep 54-qubit Sycamore Circuits. *arXiv preprint arXiv:1910.09534*.
*IBM 科学家团队直接反驳谷歌《Nature》论文,戳穿其“一万年”计算神话的学术论文。*
**链接**:
[6] Hossenfelder, S. (2022). Quantum Winter Is Coming. *Backreaction* (Science & Physics Archive).
*理论物理学家关于“量子泡沫即将破裂”与资本利益绑架学术界导致“量子寒冬”的深度探讨。*
**链接**: 
[7] Gidney, C., & Ekerå, M. (2021). How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits. *Quantum Journal*, 5, 433.
**官方链接**: 
[8] Fowler, A. G., Mariantoni, M., et al. (2012). Surface codes: Towards practical quantum error correction. *Physical Review A*, 86, 032324.
**DOI**: 10.1103/PhysRevA.86.032324
[9] Locklin, S. (2019). Quantum Computing as a Religion. *Scott Locklin’s Blog* (Physics & Quantitative Finance).
**官方链接**: 
*(注:本文背景涉及2026年3月底关于 Google Quantum AI 与 Oratomic 论文叠加发酵引发的加密市场恐慌事件,其相关数字基于市场流传的推演模型,本文旨在从根本物理学层面予以反驳。)*
arXiv.org
The Argument against Quantum Computers, the Quantum Laws of Nature, and Google's Supremacy Claims
My 2018 lecture at the ICA workshop in Singapore dealt with quantum computation as a meeting point of the laws of computation and the laws of quant...
IEEE Spectrum
The Case Against Quantum Computing
The proposed strategy relies on manipulating with high precision an unimaginably huge number of variables
MIT Technology Review
Quantum computing has a hype problem
Quantum computing startups are all the rage, but it’s unclear if they’ll be able to produce anything of use in the near future.
arXiv.org
Leveraging Secondary Storage to Simulate Deep 54-qubit Sycamore Circuits
In a recent paper, we showed that secondary storage can extend the range of quantum circuits that can be practically simulated with classical algor...
Quantum Winter Is Coming
Science News, Physics, Science, Philosophy, Philosophy of Science
Quantum
How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits
Craig Gidney and Martin Ekerå,
Quantum 5, 433 (2021).
We significantly reduce the cost of factoring integers and computing discrete logarithms in ...
Locklin on science
Quantum computing as a field is obvious bullshit
I remember spotting the quantum computing trend when I was a larval physics nerdling. I figured maybe I could get in on the chuckwagon if my diss...
开源地址: 
这次我们只取Bech32地址和公钥私钥。
**A**
地址A2:bc1qv2u57h8v0jrggjlm2rph6up9ann6fnj329whug
私钥A: Kx9XohRHqewAUpkZFjyz6EZnssChxqBvV6bpLW9hxqhHJ2w6gPo3
公钥A: 03d03623d1e6b425615007c8759fc85f542cb353b579431ad49fb918f2c067d09d
**B**
地址B2:bc1qea52r0pfwa0ecnetspv83m27yra4r4snymrycs
私钥B: L3PMcvqpKyQu1UQq6NbGYKvjzKLQhcR97WxHaPrThATq35At88nR
公钥B: 0373ab337208282551db7e40b3cff4edad9fbe3cf96199669cb89fd61b2bd6d26d
# 二、 在线准备阶段:资金注入
在联网环境下,向地址 A2 转入 0.2 BTC。此步骤模拟从交易所提币到高级脑地址“囤饼”的动作( **注:若您已熟练掌握《比特币冷热分离:基于 NextBTC 的离线签名实验教程》中的基础转账操作,可快速略过此步骤** )。
**地址A2:**
bc1qv2u57h8v0jrggjlm2rph6up9ann6fnj329whug
输入公钥:填入 公钥 B (Hex)。
0373ab337208282551db7e40b3cff4edad9fbe3cf96199669cb89fd61b2bd6d26d
设置锁定时间:
切换至 Time / 日期时间 模式。
选择当前时间往后推约 2 小时(例如当前 **18:20** ,设为 **20:20** )。
生成地址:点击蓝色按钮。
参数意义:工具会通过 OP_CLTV 逻辑将锁定值与公钥编织成一段 Redeem Script(赎回脚本),并推导出 bc1q 开头的 P2WSH 地址。这个地址的所有币,由script + transaction locktime + sequence 共同约束 **(工具已自动处理 sequence 参数,用户无需手动设置)** ,在锁定时间未到达之前都是无法转出的 (限制并不来自地址本身,而是来自花费该UTXO时必须满足的脚本与交易条件) 。转出这个地址的币除了需要私钥之外,也需要提供赎回脚本。
可以这么理解:时间锁脚本地址相当于一个设定了倒计时的透明保险箱。
Redeem Script(赎回脚本) 是这个保险箱的设计图纸和规则说明;而你的私钥才是开箱的钥匙。
想要从这个地址转出比特币,你必须同时向网络提供:
**1、这套设计图纸(证明你知晓锁定规则);**
**2、合法的私钥签名(证明你是主人);**
**3、并且比特币网络的“链上共识时间”必须已经跨过了图纸上规定的 LockTime。**
点击按钮后生成地址,会提供一切参数。
**— GENERATED SUCCESS / 生成成功 —**
**** **Public Key / 公钥:**
**0373ab337208282551db7e40b3cff4edad9fbe3cf96199669cb89fd61b2bd6d26d**
**** **Selected Time / 选择时间:**
**2026-03-22 20:20**
**** **Address / 锁定地址:**
**bc1q0mhhghl7a0m3ah94jjg7dpwczq0erdydu37k36zhmvp5t0xj65qs2c3z0n**
**** **Redeem Script / 赎回脚本:**
**0470debf69b175210373ab337208282551db7e40b3cff4edad9fbe3cf96199669cb89fd61b2bd6d26dac**
**** **Lock Value / 锁定值: 1774182000**
此时检查程序所在目录,会自动生成一个以地址命名的 .txt 文件。
文件包含:公钥、选择的人读时间、生成的锁定地址、以及最关键的 Redeem Script。请妥善保存此文件,它是未来解锁的唯一凭证。
**索引为0**
**离线签名环节:**
现在我们进入离线电脑中,我这里使用虚拟机做测试,虚拟机网卡也被禁用,模拟断网环境。
打开“开源比特币离线签名工具V0.2”
**** 第一步、设置输入UTXO信息
现在我们是单UTXO输入,不需要点击“添加UTXO输入“只需要在已有的输入框中填入我们刚才查到的信息:
第二步、设置接收与找零信息:
**接收地址:**
**B3地址:**
bc1q0mhhghl7a0m3ah94jjg7dpwczq0erdydu37k36zhmvp5t0xj65qs2c3z0n
**转账金额:**
0.1
**找零地址:**
**B2地址:**
bc1qea52r0pfwa0ecnetspv83m27yra4r4snymrycs
第三步、设置手续费和Locktime。
这里我们可以先去 
检查小票信息,确认没问题后点“是”。
签名成功。生成了 十六进制的交易信息,点击复制内容可以复制到记事本,或者扫码获得交易数据。我们这里测试环境仍然使用 nextBTC的客户端控制台广播交易。若在比特币主网操作,您可以使用支持离线签名的热钱包软件扫描二维码发送,或直接将十六进制代码粘贴到各类区块浏览器(如 Mempool)的广播页面中发送交易。
哈哈,手续费给少了。从截图报错 min relay fee not met 可以看出,这笔交易的矿工费(117 sats)低于全网节点的最低转发门槛(153 sats),因此被节点直接拒绝。
我们回到工具中,稍微提高费率(Fee Rate)重新生成签名:
成功广播了交易信息。等待打包确认,TXID:
e3d623b7509289cb285252a53d6d0dae2aab25f189c194c6828cf2c1d6d9774c
打包完成后可以看到这个UTXO已经成功转账了。
**这个实验测试了 从 A2地址里 把 比特币 转到 时间锁脚本地址B3中一部分(0.1个),另一部分找零给B2地址。**
★注意★,钱包客户端广播交易数据必须在线且同步完成。如果你没有同步完成的全节点,可以使用在线的区块浏览器的广播功能:
MEMPOOL
BLOCKCHAIR
**** 五、【实验三】锁定性测试:未到期强制广播
**实验目的:**
验证在设定日期到达前,资金是否被数学逻辑硬性锁定。试图将B3资金转出到A2,找零地址为B2。
**操作步骤:**
**整理信息:**
**地址B3:**
**bc1q0mhhghl7a0m3ah94jjg7dpwczq0erdydu37k36zhmvp5t0xj65qs2c3z0n**
私钥:L3PMcvqpKyQu1UQq6NbGYKvjzKLQhcR97WxHaPrThATq35At88nR
**地址A2:**
**bc1qv2u57h8v0jrggjlm2rph6up9ann6fnj329whug**
私钥:接收地址不需要私钥
**地址B2:**
**bc1qea52r0pfwa0ecnetspv83m27yra4r4snymrycs**
私钥:找零接收地址不需要私钥
**确认时间:确认当前时间19:17未达到 B3 设定的解锁时间20:20。**
**B3地址的0.1个币来源** TXID是:
**e3d623b7509289cb285252a53d6d0dae2aab25f189c194c6828cf2c1d6d9774c**
**索引为0**
**离线签名环节:**
因为 B3 是一个受 CLTV 保护的时间锁地址。
所以除了常规的 TXID、VOUT 索引、UTXO 金额和私钥外,还必须填入当时生成地址时配套生成的赎回脚本 (Redeem Script)。
**地址类型也要选择 CLTV(P2WSH)。**
另外,第二步除了填写接收地址、找零地址、发送金额和手续费之外,还需要填写Locktime。而且这个值必须≥生成地址时填写的Lock Until。
因为我们测试时填的是 2026-03-22 20:20,这里我就填了 2026-03-22 20:21。
点击 验证签名按钮
检查小票信息,确认没问题后点“是”。
sendrawtransaction “020000000001014c77d9d6c1f28c82c694c189f125ab2aae0d6d3da5525228cb899250b723d6e30000000000feffffff02404b4c000000000016001462b94f5cec7c86844bfb50c37d7025ece7a4ce514b4a4c0000000000160014cf68a1bc29775f9c4f2b805878ed5e20fb51d6130247304402202186164bf80ed886bdd6117cdc5775fb7a2b6d830492a9c4b83b06fae7bc4bc7022052d3114caa378e5c7cec19e41f3ff2ae120a9c322893cc3827368e7134eb0c6c012a0470debf69b175210373ab337208282551db7e40b3cff4edad9fbe3cf96199669cb89fd61b2bd6d26dacacdebf69”
签名成功。生成了 十六进制的交易信息,点击复制内容可以复制到记事本,或者扫码获得交易数据。我们这里测试环境仍然使用 nextBTC的客户端控制台广播交易。在比特币主网中操作的话,可以使用支持广播交易的钱包软件扫二维码进行广播,或者区块浏览器的广播功能广播交易。
**因为当前时间才 19:33:04,没有到达我签署交易时声明的解锁时间(20:21),所以全网节点直接从底层拒绝接收这个转账请求(交易未满足网络的“最终性条件”,报 non-final 错误)。我们等到解锁时间到了以后再试。**
**这个实验成功测试了 未到解锁时间强制广播交易信息会返回:** **non-final** **错误 (** **code -26)** **。**
# 六、【实验四】解锁测试:到期后成功广播
**实验目的:**
验证时间一旦到达,之前生成的签名信息将恢复有效。
**操作步骤:**
**等待链上时间中位数(MTP)跨过我们签署交易时设定的 Locktime(20:21)**
虽然我们设定的解锁时间是 20:21,但由于比特币的链上时间(中位数)比现实时间慢大约 1 小时,我们需要在现实中等到 21:00 左右。
现在是 21:02,我们可以通过 getblockchaininfo 命令查看当前的共识时间(共识时间是链上最近11个区块的中位数)。
链上共识时间是 1774184022 ,已经大于我们签名的 1774182060 。
**再次广播:**
**在参数设置正确的前提下,无需重新签名!直接复制【实验三】中因为时间未到而广播失败的那个 Raw Hex。**
在联网机器再次执行广播指令。
sendrawtransaction “020000000001014c77d9d6c1f28c82c694c189f125ab2aae0d6d3da5525228cb899250b723d6e30000000000feffffff02404b4c000000000016001462b94f5cec7c86844bfb50c37d7025ece7a4ce514b4a4c0000000000160014cf68a1bc29775f9c4f2b805878ed5e20fb51d6130247304402202186164bf80ed886bdd6117cdc5775fb7a2b6d830492a9c4b83b06fae7bc4bc7022052d3114caa378e5c7cec19e41f3ff2ae120a9c322893cc3827368e7134eb0c6c012a0470debf69b175210373ab337208282551db7e40b3cff4edad9fbe3cf96199669cb89fd61b2bd6d26dacacdebf69”
广播成功,返回 TXID:
c45d4a71cc5bb6fd7174eb9fe7d71b3065b1df27376c99ddf2867c3d66e630ba
在区块浏览器查询,资金已成功从时间锁地址 B3 转入 B2。
**实验结论:时间锁顺利解锁,资产安全提取。**
# 七、常见问题解答 (Q&A)
**Q** **:为什么生成地址后一定要保存那个** **TXT** **文件?**
**A** **:普通地址只需私钥。时间锁地址需要** **“** **私钥** **+** **赎回脚本** **”** **。如果脚本丢失,全网没人知道这笔钱的锁定参数,资金将永久消失。**
****
**Q** **:** **TX Locktime** **必须设置为和脚本里的锁定时间相等或者更晚吗?**
**A** **:是的,这是比特币的共识机制(** **BIP-65** **)。赎回脚本(保险箱)规定了** **“** **不准早于** **12** **点开启** **”** **,那么你发出的转账申请(** **TX Locktime** **)必须向全网声明** **“** **我要在** **12** **点(或之后)花费** **”** **。如果你申请书上写的时间早于保险箱设定的时间,节点就会判定逻辑冲突并直接拒绝。**
****
**Q** **:普通转账误加了时间锁怎么办?**
**A** **:如果你的** **TX Locktime** **选成了未来,交易就会变成** **“** **延时交易** **”** **。在你广播时,节点会直接拒绝这笔交易(报错** **non-final** **),它根本不会进入内存池。因此,你无需担心资金被卡住,也不需要加手续费进行** **RBF** **覆盖。你只需使用相同的** **UTXO** **,重新签署一笔** **Locktime=0** **(点击** **Reset to 0** **按钮)的普通交易,直接广播即可立即生效。**
****
**Q** **:为什么现实时间已经过了我设定的** **Locktime** **,广播时仍然报错** **non-final (code -26)** **?**
**A** **:** **这是因为比特币网络存在** **MTP** **(过去** **11** **个区块时间中位数)延迟。为了防止矿工篡改时间,比特币不使用电脑的本地时间,而是取最新** **11** **个区块时间的** **“** **中位数** **”** **作为全网共识时间。这个共识时间通常比现实时间慢大约** **1** **小时。可以在全节点上通过命令“** **getblockchaininfo** **”查询,返回的“** **mediantime** **”字段就是这个共识时间的时间戳。**
**遇到这种情况不要慌,只需耐心等待大约** **1** **小时,等网络出块把** **“** **共识时间** **”** **推移到你设定的时间之后,同一串** **Hex** **即可广播成功。**
****
**Q** **:离线签名后的十六进制消息(** **Raw Hex** **)在联网广播时,会暴露私钥吗?**
**A** **:绝无可能。** **广播的内容是经过私钥加密计算后的** **“** **数字签名** **”** **和交易指令。这就像你在支票上签了名,别人拿着支票去兑现,银行只能看到你的签名,却无法根据签名逆推出你的印章刻模。**
****
**Q** **:结合高级脑钱包工具,使用此工具可以完全替代软硬件钱包吗?**
**A** **:理论上完全可以。** **使用高级脑钱包工具离线生成囤币地址,配合本工具在冷环境下生成签名,最后交给区块浏览器广播。在技术层面,这种方案达到了与硬件钱包同等级别的冷隔离(** **Air-gap** **)。由于代码开源且运行在通用设备上,它彻底排除了硬件厂商可能存在的供应链后门或固件闭源风险,是追求数字货币主权的极客级安全选择。**
****
**Q** **:填写的“输入金额”必须与实际** **UTXO** **的大小完全一致吗?**
**A:** **** **非常关键,务必注意。** **如果你填写的** **“** **输入金额** **”** **大于该** **UTXO** **的实际金额,签名虽然能成功,但广播时会被全网节点拒绝。更危险的是,如果你填写的金额小于实际金额,比特币协议会将** **“** **未被输出覆盖的差额** **”** **默认为你打赏给矿工的小费。因此,请务必根据区块浏览器的实测数据,** **100%** **精确地填写输入金额** **(Amt)** **,确保资产不会因误操作而损失。**
****
**Q** **:找零地址可以不设置吗?**
**A** **:不可以。** **虽然技术上支持将余额找零回原地址,但为了安全性与隐私保护,强烈建议将找零指向你的另一个高级脑地址。遵循** **“** **地址不重用(** **Address Reuse Avoidance** **)** **”** **原则,不仅可以有效防止资产关联导致的隐私泄露,也是比特币安全操作的最佳实践,确保每个地址在完成资金转出后即** **“** **作废** **”** **。当然如果你是全额转到一个地址,调整收款金额和手续费实现找零额是** **0** **,那么找零地址将收不到币,但是设置时还是要设置一下。**
****
**Q** **:我很害怕误操作导致资产丢失怎么办?**
**A** **:你可以先在** **nextBTC** **上操作测试,因为** **nextBTC** **在交易结构与脚本规则层面高度兼容比特币主网,所以在** **nextBTC** **上测试成功,则在主网上表现将会一致。**
**BTCdage**
开源地址: 
开源地址: 
每个私钥都对应一个 Legacy 地址(1 开头)和一个 Bech32 地址(bc1 开头)。
A: 私钥 A、地址 A1 (Legacy)、地址 A2 (Bech32)。
B: 私钥 B、地址 B1 (Legacy)、地址 B2 (Bech32)。
C: 私钥 C、地址 C1 (Legacy)、地址 C2 (Bech32)。
D: 私钥 D、地址 D1 (Legacy)、地址 D2 (Bech32)。
**A:**
私钥A: Kx16zC6GucmW88v6iUkT73AVfFQbSPbQdbij4AhKjCyu185bpZPR
地址A1:1D6xf2ivf8GsGj9x1CgkWicZbfgQMc6Q7S
地址A2: bc1qsnpqcktk2s2vvgz802uej2tj4ac92wpt7e2gmd
**B:**
私钥B: KwJkcW5XqY6PrxXwZnJ3oTPTr5uRMMN6UEX7oWcJo9faBd9wzaa6
公钥B: 02c767da5d10851476b41a9c38cb05021bd66ececd3a4d91d035a52f7cc251cc52
地址B1: 1H17hindh54opQUHHcgn53o9msPMtyWjCa
地址B2: bc1q47rekmjcuxsj996texwjgnj6xm7rw5zt2tjtpu
**C:**
私钥C: L1Yw9iMFC3HiWnpb9pVuaKSW6o4qucEoMpssGqh2kuybgLmY52hp
地址C1:14ZGZmhbztSPRGjirwQGNSC63m4E3nnGwK
地址C2:bc1qyup2uhuepy2pyhqp4g4nglwfy3jzkejvk80enw
**D:**
私钥D: Kxe19dgwnLaXkQ5NMBvrCxSUecV9VMMGw1aDAe2DTHmYbtXnq94X
公钥D: 0287ea594fda5f8c3c187109afac6c8d4fd44a4ccd8cfebc44d2e93ced6011688c
地址D1: 19NBvMjMycSWsXF2CXyrcCfsX8c9Dsvq4J
地址D2: bc1qt0pdkcu2872au4jg80fyv350ftd4fw8uuy5g5c
# 二、 在线准备阶段:资金注入
在联网环境下,向地址 A1 转入 0.123 BTC。此步骤模拟从交易所提币到高级脑地址“囤饼”的动作。
地址A1:
1D6xf2ivf8GsGj9x1CgkWicZbfgQMc6Q7S
在区块浏览器里查看地址A1后我们得到,这个UTXO数量为 **0.123** ,TX哈希为:
[da61235f21ed62eaa6bd7dac8825cdf9a39f7a120766d79272e806930df36653](
可以看到这个UTXO在输出里排在第一行, **所以它的索引 (VOUT)是0。(如果是第二行则索引为1,以此类推)**
现在我们就在线得到了这个UTXO的全部信息。可以进入离线签名的环节了。
**离线签名环节:**
现在我们进入离线电脑中,我这里使用虚拟机做测试,虚拟机网卡也被禁用,模拟断网环境。
打开“开源比特币离线签名工具”
第一步、设置输入UTXO信息
现在我们是单UTXO输入,不需要点击“添加UTXO输入“只需要在已有的输入框中填入我们刚才查到的信息:
TXID填入:
[da61235f21ed62eaa6bd7dac8825cdf9a39f7a120766d79272e806930df36653](
第二步、设置接收与找零信息:
接收地址:
B2地址:
bc1q47rekmjcuxsj996texwjgnj6xm7rw5zt2tjtpu
接收金额:
0.1
找零地址:
C2地址:
bc1qyup2uhuepy2pyhqp4g4nglwfy3jzkejvk80enw
第三步、设置手续费
这里我们可以先去 
交易已广播,等待打包确认,TXID:
bf0336e53dfdd2264787563b5d662b2dab6ccfa4bc8b20179cbd5c56e7426c68
打包完成后可以看到这个UTXO已经成功转账了。
这个实验测试了 从 A1地址里 把 比特币转到 B2中一部分,另一部分找零给C2地址。
★注意★,钱包客户端广播交易数据必须在线且同步完成。如果你没有同步完成的全节点,可以使用在线的区块浏览器的广播功能:
MEMPOOL
BLOCKCHAIR
# 四、【实验二】多输入 (Multi-UTXO) 合并转账签名
**实验目的:**
实验目的: 模拟资金归集。将地址 B2 (0.1 BTC) 和地址 C2 (约 0.0229 BTC) 的两笔 UTXO 合并,向地址 D2 转账 0.05 BTC,剩余资金找零至地址 A2。
**操作步骤:**
**先整理信息:**
**地址B2:**
**bc1q47rekmjcuxsj996texwjgnj6xm7rw5zt2tjtpu**
私钥:KwJkcW5XqY6PrxXwZnJ3oTPTr5uRMMN6UEX7oWcJo9faBd9wzaa6
**地址C2:**
**bc1qyup2uhuepy2pyhqp4g4nglwfy3jzkejvk80enw**
私钥:L1Yw9iMFC3HiWnpb9pVuaKSW6o4qucEoMpssGqh2kuybgLmY52hp
**地址D2:**
**bc1qt0pdkcu2872au4jg80fyv350ftd4fw8uuy5g5c**
私钥:接收地址不需要私钥
**地址A2:**
**bc1qsnpqcktk2s2vvgz802uej2tj4ac92wpt7e2gmd**
私钥:找零接收地址不需要私钥
**
**索引为0**
C2地址的0.02299751个币的UTXO来源TXID也是:
[bf0336e53dfdd2264787563b5d662b2dab6ccfa4bc8b20179cbd5c56e7426c68](
**索引是1**
现在开始生成签名:
第一步、设置输入UTXO信息
现在我们是两个UTXO输入,点击“添加UTXO输入“,这样就有了两个UTXO的设置,输入两个UTXO的信息。
第二步、设置接收与找零信息:
**接收地址:**
**D2地址:**
**bc1qt0pdkcu2872au4jg80fyv350ftd4fw8uuy5g5c**
**转账金额:**
**0.05**
**找零地址:**
**A2地址:**
**bc1qsnpqcktk2s2vvgz802uej2tj4ac92wpt7e2gmd**
交易已广播,等待打包确认,TXID:
266b967d6c20c512b2704759a82a9eb4aa520fcf787d3e36fd7f99747ca8ffb5
打包完成后可以看到这个UTXO已经成功转账了。
这个实验成功测试了 从 B2地址和C2地址里把两个UTXO合并到一起,转到 D2中一部分,另一部分找零给A2地址。
# 五、常见问题解答 (Q&A)
**Q** **:离线签名后的十六进制消息(** **Raw Hex** **)在联网广播时,会暴露私钥吗?**
**A** **:绝无可能。** **广播的内容是经过私钥加密计算后的** **“** **数字签名** **”** **和交易指令。这就像你在支票上签了名,别人拿着支票去兑现,银行只能看到你的签名,却无法根据签名逆推出你的印章刻模。**
****
**Q** **:结合高级脑钱包工具,使用此工具可以完全替代软硬件钱包吗?**
**A** **:理论上完全可以。** **使用高级脑钱包工具离线生成囤币地址,配合本工具在冷环境下生成签名,最后交给区块浏览器广播。在技术层面,这种方案达到了与硬件钱包同等级别的冷隔离(** **Air-gap** **)。由于代码开源且运行在通用设备上,它彻底排除了硬件厂商可能存在的供应链后门或固件闭源风险,是追求数字货币主权的极客级安全选择。**
****
**Q** **:填写的“输入金额”必须与实际** **UTXO** **的大小完全一致吗?**
**A:** **** **非常关键,务必注意。** **如果你填写的** **“** **输入金额** **”** **大于该** **UTXO** **的实际金额,签名虽然能成功,但广播时会被全网节点拒绝。更危险的是,如果你填写的金额小于实际金额,比特币协议会将** **“** **未被输出覆盖的差额** **”** **默认为你打赏给矿工的小费。因此,请务必根据区块浏览器的实测数据,** **100%** **精确地填写输入金额** **(Amt)** **,确保资产不会因误操作而损失。**
****
**Q** **:找零地址可以不设置吗?**
**A** **:不可以。** **虽然技术上支持将余额找零回原地址,但为了安全性与隐私保护,强烈建议将找零指向你的另一个高级脑地址。遵循** **“** **地址不重用(** **Address Reuse Avoidance** **)** **”** **原则,不仅可以有效防止资产关联导致的隐私泄露,也是比特币安全操作的最佳实践,确保每个地址在完成资金转出后即** **“** **作废** **”** **。当然如果你是全额转到一个地址,调整收款金额和手续费实现找零额是** **0** **,那么找零地址将收不到币,但是设置时还是要设置一下。**
****
**Q** **:我很害怕误操作导致资产丢失怎么办?**
**A** **:你可以先在** **nextBTC** **上操作测试,因为** **nextBTC** **和比特币主网完全兼容,所以在** **nextBTC** **上测试成功,则在主网上表现将会一致。**
**BTCdage**
因为有着一堆装神弄鬼的交易员老师,用什么金叉死叉、什么背离来指导一切。
这一套有时候确实能影响韭菜们的短期情绪,短线行情也偶尔似乎会配合演一出戏。但你要真把技术指标当成真理,那就大错特错了。
为什么呢?
因为比特币根本还没到它的“价值发现期”。
它就像一个青春期的少年,你想靠他今天多吃了一碗饭就去判断他未来的身高,没意义。
你不能因为他体重突增,就以为他超重肥胖,人家是在发育长身体呢。
所以技术派交易员们天天研究K线、死叉、金叉,妄图用一张图看穿一切——本质上是缺乏对比特币储值逻辑的认知支撑。
等到将来,比特币全球普遍被接受为储备货币,汇率波动只跟法币通胀相关,那时候才是交易员的舞台。那时候看技术分析,跟做传统外汇一样:波动收敛、逻辑清晰、价值锚定。
目前比特币还在发育期,经常性的“窜个子”。
交易员,也就只能对着K线抓脑袋。
储值需求饱和的那一天,才是技术分析发挥优势的开始。
现在嘛,只能是“交易员懂个几把”。
达哥又来整活啦!🚀 教你玩转本地“赛博大乐透”——用低功耗小设备(比如 Bitaxe)在家体验公平透明的比特币 Solo 挖矿!
10分钟一次开奖机会,2024年7月24日,真有幸运儿用 500GH/s 的 Bitaxe 成功挖到区块,奖励 3.19 BTC!💰
本教程带你从零搭建本地全节点 (Knots) + 本地矿池 (ckpool),实现隐蔽、自主的“幸运抽奖”。不仅为比特币去中心化贡献力量,还能体验纯粹的技术乐趣!
教程详情 & PDF 下载:
📖 在线阅读: 