比特币无法永远忽视的量子计算威胁

量子计算不再只是科幻小说或密码朋克的偏执狂想；它正式成为世界首个无国界货币的头版威胁。如果你曾经认为中本聪的创造物能够免疫存在性风险，那就再想想吧。人权基金会(HRF)最新报告中的比特币爱好者和密码学家们想说几句话。

[编辑注：量子计算的进步正在加速，但对比特币(以及传统金融银行使用的加密技术)的风险可能还需要几十年才会显现。]

量子计算是比特币的"最大风险"

HRF的详细分析讨论了比特币如何代表的远不止是一个投机玩物。对于在专制政权下面临金融压迫的活动家、记者和异见人士来说，它是一条生命线。比特币的去中心化、隐私性和无需许可的访问方式使捐款流动保持活力，并使储蓄免受政府没收。

但所有这些魔力都依赖于坚实的密码学。而量子计算是唯一有能力打破这些无形盾牌的技术飞跃。​量子计算使价值近7000亿美元的比特币面临风险。另外449万枚比特币只有在其所有者迅速行动并迁移到抗量子地址时才是安全的。

虽然研究人员正在急于推出量子安全升级，但在比特币世界里没有什么是快速的。这意味着关于是否"销毁"不可移动的币(并在比特币的中立性上插一把叉子)，或者冒险让量子窃贼掠夺它们的激烈辩论。

更糟糕的是，抗量子交易会使区块链膨胀，将比特币的扩展问题从轻微头痛变成压倒性偏头痛。这不仅仅是一个技术难题；它也是对网络是否愿意在不破坏比特币最初特性的情况下进化的考验。Coin Metrics联合创始人和比特币倡导者Nic Carter在他最近的文章中直言不讳地表示：

有多少比特币面临风险？

HRF的报告揭示，大约650万比特币(几乎占所有BTC的三分之一)目前容易受到"远程"量子攻击。这些攻击针对旧的或重复使用的地址类型。理论上，所有者可以通过将余额迁移到抗量子地址来保护其中的449万枚币。

问题是？这留下了170万BTC，包括中本聪传奇的110万枚，被冻结在时间中，当那一天到来时，它们将完全暴露给量子强盗。​量子威胁归结为两个主要攻击向量："远程攻击"和"近程攻击"。

远程攻击针对休眠和重复使用的地址，利用暴露的公钥。近程攻击利用交易窗口，如果攻击者能够实时计算私钥，就会在确认前窃取资金。

"销毁"或被销毁：协议政治

比特币的去中心化升级过程在这里既是其最大的资产，也是其最大的弱点。与苹果最新的操作系统更新不同，比特币不会自动获得安全修复。共识意味着戏剧性，通常以年而非周来衡量。

"销毁或窃取"的辩论正在升温：开发者是否应该尝试销毁易受量子攻击的币，冻结它们，或者让量子窃贼耗尽丢失的钱包？没有人达成一致，这对于一个痴迷于财产权、抵制审查和反治理的项目来说并不奇怪。正如报告总结的那样：

勇敢的新算法，更大的区块和新的头痛

转向抗量子算法不仅仅是一个技术边栏。HRF强调了两类解决方案：基于格的和基于哈希的签名方案，每种方案都有不同的权衡。更大的密钥意味着更庞大的交易，每个区块的交易更少，全节点更重，很可能会在比特币的扩展战争中开启一个全新的篇章。​

作为参考，基于格的签名比当前签名大约大十倍，而最紧凑的基于哈希的替代方案则大38倍。每一个技术修复都将需要钱包重新设计、更新硬件、节点操作员再培训以及全球范围内的用户教育。

社区必须在编码者、钱包构建者、倡导团体和数百万持怀疑态度的持有者(其中许多人甚至不知道他们的币容易受到攻击)之间进行协调。历史表明，即使是友好的升级也可能需要数年才能通过，而随着量子计算时间表仍不明确，行动窗口可能会比预期关闭得更快。​

接下来是什么：韧性还是毁灭？

任何持久的修复都将需要草根层面的支持，而不仅仅是GitHub提交。被遗忘的比特币(也许还有生态系统的合法性)的命运取决于网络在未来十年如何应对这些政治、技术和社会战斗。

对于比特币的反叛者、密码朋克和非自愿流亡者来说，信息很明确。继续教育，继续升级，不要假设中本聪的盔甲永远防弹。正如比特币安全专家、核心开发者和Casa联合创始人Jameson Lopp警告的那样，比起量子计算，比特币最大的威胁是冷漠：

这篇文章《比特币无法永远忽视的量子计算威胁》首次发表于CryptoSlate。