量子威胁在比特币领域再度浮现。如果能够破解ECDSA的量子计算机出现,部分公钥已暴露的比特币可能面临风险。然而,部分开发者认为这种风险尚远。我们现在就该担心吗?
量子风险真的威胁到比特币区块链吗?
关于“量子风险”的讨论在加密货币领域经常出现。以太坊和其他替代链正在积极研究这个问题,而比特币爱好者似乎很少谈论它,甚至低估了它的潜力。
然而,风险确实存在。比特币协议的安全性依赖于加密原语,特别是用于交易签名的 ECDSA,而据某些专家预测,这些原语在未来十年内可能会受到威胁。
如果高性能量子计算机问世,理论上肖尔算法可以根据公钥推算出私钥。
令人担忧的并非网络故障,而是不对称加密被破解导致比特币被盗,尤其是那些公钥暴露的比特币,比如某些旧地址和重复使用的地址。
据估计,近三分之一的流通比特币其公钥在区块链上可见,可能成为量子攻击的目标。这些风险资金中包括中本聪开采的100万比特币,自2011年他失踪以来,这些比特币一直未被动用。
在最近的一篇文章中,随笔作家兼分析师尼克·卡特(Nic Carter)指出,与某些人的公开言论相反,大多数有影响力的开发者并不将量子技术视为优先事项。
卡特认为,比特币内部的权力结构并不明确,这使得协议的修改变得更加困难。比特币核心的“维护者”并非严格意义上的决策者,而是由备受尊敬的精英贡献者组成,扮演着守护者的角色。如果没有其中至少一位的支持,重大变革(如后量子迁移)就很难实现。
彼得·托德和亚当·巴克对量子风险究竟有何看法?
卡特随后回顾了多位比特币开发者的言论和立场:
- 彼得·伍勒承认该问题并参与讨论,但认为没有紧迫性;
- Gloria Zhao 则认为风险主要存在于未来 30 至 50 年;
- Adam Back 提到的是 20 至 40 年;
- Peter Todd 甚至强烈否认“加密相关量子”即将出现甚至在物理上可行的观点。
每个人的观点都值得考虑。理论上,量子计算机确实构成威胁,但实际上,我们无法保证能够成功制造出如此复杂的机器并使其稳定运行。
此外,即使这样的计算机问世,其破解 ECDSA 的能耗和冷却成本很可能高于可回收比特币的价值。换言之,即使该机器在 5 年后问世,可能还需要 50 年时间才能实现技术上的攻击。
最后,其他开发者也对此问题高度重视,例如前RGB开发者HunterBeast,他如今通过由矿工Mara资助的量子研究平台Anduro专注于量子领域的研究。
