非营利组织Presidio Bitcoin发布了一份技术报告,探讨了量子计算机对比特币网络日益增长的威胁。该报告评估了当前的量子计算能力,估算了面临风险的比特币价值,探讨了现有的缓解方案,并讨论了生态系统如何协调软件更新和迁移。
**为何去中心化系统的升级更为困难**
报告首先提出了一个基本观点:比特币是软件,这既是其优势也是其弱点。作为一个代码系统,比特币相对容易转移、验证和持有。然而,它也继承了与密码学相关的数字风险。自比特币诞生初期以来,最重大的风险之一来自具有密码学相关性的量子计算机(CRQCs)。
理论上,CRQC可以通过从公钥推导出私钥来破解保护比特币的椭圆曲线密码学。报告强调,这将主要导致与暴露公钥相关的比特币被量子计算驱动的盗窃行为所威胁。
尽管报告认为比特币现有的缓解技术工具包广泛且当前即可实现,但前进的道路比中心化系统更为复杂。在中心化环境中,协调可以更容易地进行。而对于比特币来说,协调开发者、用户、钱包、托管方和基础设施进行升级本质上更为复杂。此外,过早、过快或以引入新漏洞的方式进行更改也存在风险。Presidio还指出,后量子密码学方案在技术和生态系统的实际应用方面都存在显著的权衡。
**650万比特币可能面临风险**
核心漏洞源于Shor算法。Presidio解释说,足够强大的量子计算机可以运行该算法,从暴露的公钥推导出私钥。
报告对潜在影响给出了严峻的估计。如果今天存在具有密码学相关性的量子计算机,大约650万BTC(约占总供应量的三分之一)将立即面临被盗风险。其中超过三分之二(约450万比特币)的风险源于地址重用。报告指出,大部分地址重用集中在少数大型托管方中,他们为简化操作而采用这种做法。
尽管这种集中性增加了风险,但Presidio指出,这部分风险无需更改协议即可降低。缓解方法在概念上很简单:将资金转移到新地址。
剩余的结构性风险则不同。Presidio估计,有172万BTC存在于传统的支付到公钥(P2PK)输出中,其中大部分被认为已丢失。报告还澄清,从未花费过的地址,以及链上仅显示公钥哈希的地址,在当前理解下不被视为易受攻击。
**CRQCs时间线的不确定性**
报告的一个主要焦点是时间线的不确定性。Presidio强调,CRQCs的时间线仍不明确,专家调查估计此类机器在2030年至2035年间出现的概率约为50%。
尽管如此,Presidio为比特币网络的未来发展制定了具体策略。该策略涉及通过软分叉而非破坏性的硬分叉来部署后量子签名方案。
激活时机至关重要。Presidio表示,比特币生态系统很可能在CRQC威胁实际出现之前就完成后量子签名的激活。然而,报告中引用的Chaincode手册建议,如果激活未能更早进行,可能会在第6至7个月左右发生。迁移将随后进行。特色图片来自OpenArt,图表来自TradingView.com。
**常见问题解答**
以下是基于Presidio Bitcoin关于量子计算的报告《评估威胁与规划未来》设计的常见问题解答列表,旨在清晰易懂。
**初学者 - 基础问题**
1. **量子计算与比特币的主要担忧是什么?**
量子计算机一旦足够强大,可能会破解保护比特币地址的密码锁,使他人能够伪造交易并窃取您的资金。
2. **我将比特币存放在钱包中,安全吗?**
这取决于您的使用方式。如果您仅向某个地址接收比特币而从未从中发送,您的公钥就不会在区块链上可见,目前被认为是安全的。风险出现在您发送交易时,因为该操作会暴露您的公钥。
3. **我的比特币明天会被盗吗?**
不会。包括Presidio报告在内的专家共识认为,足以威胁比特币密码学的量子计算机仍需数年(可能十年或更长时间)才能出现。这不是紧急事件,而是一个长期规划问题。
4. **什么是后量子密码学?**
这是一种新一代加密算法,旨在同时抵御传统计算机和量子计算机的攻击。这是未来需要在比特币和其他系统上安装的升级版密码锁。
**中级 - 技术问题**
5. **这会破坏比特币的挖矿和区块链本身吗?**
主要威胁在于钱包安全。比特币的工作量证明机制也容易受到量子计算加速的影响,但这是一个次要问题。量子计算机可以更快地挖矿,但不会破坏历史账本。对于用户资金而言,签名问题是更紧迫的威胁。
6. **“将币存储在P2PKH地址中”是什么意思?**
这是最常见的传统比特币地址。报告可能强调,当您花费这些地址中的资金时,会暴露您的公钥,使其在量子计算未来比新的原生隔离见证地址更易受攻击。
7. **什么是抗量子签名方案,比特币将如何采用它?**
这是一种量子计算机无法破解的密码签名。