量子威胁在比特币领域再次浮出水面。如果出现能够破解ECDSA的量子计算机,部分公钥已暴露的比特币可能面临风险。然而,部分开发者认为这种风险尚远。现在就该担心了吗?
量子风险真的威胁到比特币区块链吗?
关于“量子风险”的讨论在加密货币界屡见不鲜。当以太坊及其他替代链正积极应对这一问题时,比特币社区似乎对此讨论较少,甚至低估了其潜在威胁。
然而,风险确实存在。比特币协议的安全性依赖于加密原语,特别是用于交易签名的ECDSA算法,据部分专家预测,这些原语在未来十年内可能会遭到破坏。
如果高性能量子计算机问世,理论上,肖尔算法(Shor’s algorithm)可能通过公钥推导出私钥。
人们担心的并非网络故障,而是非对称密钥体系的崩溃,这将导致部分比特币被盗,尤其是那些公钥暴露在外的比特币,例如某些旧地址和被重复使用的地址。
据估计,近三分之一的流通中BTC其公钥在链上可见,可能成为量子攻击者的目标。这些高风险资产中尤其包括中本聪开采的100万枚比特币,自其2011年失踪以来一直处于静止状态。
在一篇近期文章中,专栏作家兼分析师尼克·卡特(Nic Carter)指出,与某些人公开表态相反,大多数最具影响力的开发者并不将量子安全视为优先事项。
卡特认为,比特币内部的权力结构模糊不清,这使得对协议的任何修改都变得故意困难。比特币核心(Bitcoin Core)的“维护者”并非严格意义上的决策者,而是由备受尊敬的贡献者组成的精英群体,扮演着守护者的角色。若未获得其中至少一位的支持,重大变革(如后量子迁移)几乎不可能成功。
彼得·托德(Peter Todd)和亚当·巴克(Adam Back)对量子风险究竟有何看法?
卡特随后梳理了部分比特币开发者的若干言论和立场:
- 皮特·维勒(Pieter Wuille)承认这一议题并参与讨论,但认为没有紧迫性;
- Gloria Zhao则认为,该风险主要集中在未来30至50年内;
- Adam Back则提到20至40年;
- Peter Todd甚至强烈反对“与密码学相关的量子技术”即将出现,甚至认为其在物理上都不太可能实现。
各方论点均值得考量。理论上,量子计算机确实构成威胁,但在实践中,没有任何保证能让我们终有一天成功制造并稳定运行这样一台极其复杂的机器。
此外,即使这种计算机问世,将其用于破解ECDSA所需的能源和冷却成本,很可能高于潜在可回收比特币的价值。换言之,即使五年后这种机器存在,可能还需要50年时间,攻击才在技术上成为可能。
最后,其他开发者也对此话题高度重视,例如前RGB开发者HunterBeast,他如今通过Anduro(一个由矿工Mara资助的量子研究平台)专注于量子领域的研究。
