比特幣無法永遠忽視的量子計算威脅

量子計算不再只是科幻小說或密碼龐克的偏執妄想；它正式成為世界首個無國界貨幣的頭版威脅。如果你曾經認為中本聰的創造物能夠免於存在性風險，請再想一想。人權基金會（HRF）最新報告中的比特幣愛好者和密碼學家們想說幾句話。

[編輯註：量子計算的進展正在加速，但對比特幣（以及傳統金融銀行使用的加密技術）的風險可能還需要數十年才會出現。]

量子計算是比特幣的「最大風險」

HRF的詳細分析討論了比特幣如何代表的遠不只是一個投機玩物。對於在專制政權下面臨金融壓迫的活動家、記者和異見人士來說，它是一條生命線。比特幣的去中心化、隱私性和無需許可的訪問方式使捐款流動保持活躍，並使儲蓄免於政府沒收。

但所有這些魔力都依賴於堅實的密碼學。而量子計算是唯一有能力打破這些無形盾牌的技術飛躍。​量子計算使價值近7000億美元的比特幣面臨風險。另外449萬枚比特幣只有在其擁有者迅速行動並遷移到抗量子地址時才是安全的。

雖然研究人員急於推出量子安全升級，但在比特幣世界中沒有什麼是快速的。這意味著關於是否「銷毀」不可移動的幣（並在比特幣的中立性上插一把叉子），或冒險讓量子竊賊掠奪它們的激烈辯論。

更重要的是，抗量子交易會使區塊鏈膨脹，將比特幣的擴展問題從輕微頭痛變成了嚴重偏頭痛。這不僅僅是一個技術難題；它也是對網絡願意在不破壞比特幣最初特性的情況下進化的考驗。Coin Metrics聯合創始人和比特幣倡導者Nic Carter在他最近的文章中直言不諱地表示：

有多少比特幣面臨風險？

HRF的報告揭示，大約650萬比特幣（幾乎是所有BTC的三分之一）目前容易受到「長程」量子攻擊。這些攻擊針對舊的或重複使用的地址類型。理論上，擁有者可以通過將餘額遷移到抗量子地址來保護其中的449萬枚幣。

問題是什麼？這留下了170萬BTC，包括中本聰傳奇的110萬枚，凍結在時間中，當那一天到來時，將完全暴露給量子盜賊。​量子威脅歸結為兩個主要攻擊向量：「長程攻擊」和「短程攻擊」。

長程攻擊針對休眠和重複使用的地址，利用暴露的公鑰。短程攻擊利用交易窗口，如果攻擊者能夠實時計算私鑰，就會在確認前竊取資金。

「銷毀」或被銷毀：協議政治

比特幣的去中心化升級過程是其最大的資產，也是此處最大的弱點。與Apple最新的OS更新不同，比特幣不會自動獲得安全修復。共識意味著戲劇性，通常以年而非週計。

「銷毀或竊取」的辯論正在升溫：開發者應該嘗試銷毀易受量子攻擊的幣，凍結它們，還是讓量子竊賊耗盡丟失的錢包？沒有人達成一致，這對於一個痴迷於財產權、抵抗審查和反治理的項目來說並不奇怪。正如報告總結的那樣：

勇敢的新算法、更大的區塊和新的頭痛

轉向抗量子算法不僅僅是一個技術旁註。HRF強調了兩類解決方案：基於格的和基於哈希的簽名方案，每種都有不同的權衡。更大的密鑰意味著更龐大的交易，每個區塊更少的交易，更重的全節點，以及可能是比特幣擴展戰爭的全新篇章。​

作為參考，基於格的簽名約比當前簽名大十倍，而最緊湊的基於哈希的替代方案則大38倍。每一個技術修復都將需要錢包重新設計、更新硬件、節點操作員再培訓以及全球範圍內的用戶教育。

社區必須在編碼者、錢包建設者、倡導團體和數百萬持懷疑態度的持有者（其中許多人甚至不知道他們的幣面臨風險）之間進行協調。歷史表明，即使是友好的升級也可能需要數年才能通過，而隨著量子計算時間表仍不明確，行動窗口可能會比預期更快關閉。​

接下來是什麼：韌性還是毀滅？

任何持久的修復都將需要基層的支持，而不僅僅是GitHub提交。被遺忘的比特幣（以及可能是生態系統的合法性）的命運取決於網絡在未來十年如何應對這些政治、技術和社會戰鬥。

對於比特幣的反叛者、密碼龐克和非自願流亡者來說，信息很明確。繼續教育，繼續升級，不要假設中本聰的盔甲永遠防彈。正如比特幣安全專家、核心開發者和Casa聯合創始人Jameson Lopp警告的那樣，比起量子計算，比特幣最大的威脅是冷漠：

這篇文章《比特幣無法永遠忽視的量子計算威脅》首次發表於CryptoSlate。