Bitcoin 量子風險爭論，Gurbacs 稱恐懼為 FUD

關於比特幣量子風險的激烈辯論已經爆發，行業領導聲音在時間表、威脅和開發者應對速度上產生了衝突。

為什麼Gabor Gurbacs說比特幣不存在量子風險

在週末，Pointsville創始人兼Tether戰略顧問Gabor Gurbacs在X平台上表示，對比特幣即將面臨"量子末日"的恐懼純屬"FUD"（恐懼、不確定性和懷疑）。

據他表示，比特幣的密碼學已經足夠有彈性和靈活性，能夠抵抗量子技術的進步並在需要時進行調整。

"關於比特幣量子風險存在大量FUD，"Gurbacs寫道。"事實是比特幣的安全性植根於基於雜湊的工作量證明，這仍然具有抗量子能力。

量子計算無法破壞比特幣。"此外，他強調市場敘事已經超過了硬體和演算法的實際狀態。

比特幣的設計如何應對量子計算？

Gurbacs強調了比特幣基於雜湊的共識機制與其簽名方案之間的區別。由SHA-256保護的共識層已經能夠抵抗量子攻擊，因為Grover演算法只提供二次方加速。他表示，這種改進並不會從根本上破壞工作量證明或攻擊網路的經濟成本。

Gurbacs承認，主要弱點在於比特幣的ECDSA簽名，如果能夠有效運行Shor演算法的大規模量子計算機被建造出來，這些簽名可能會變得脆弱。然而，他認為比特幣的架構和用戶實踐已經減輕了大部分理論上的風險，並為未來的升級留下了空間。

地址和後量子簽名扮演什麼角色？

根據Gurbacs的說法，比特幣中的主要量子攻擊目標是暴露的ECDSA公鑰集合。通過不重複使用地址，這種風險在今天已經降低，這使大多數密鑰在被花費之前都隱藏在鏈上。此外，他指出比特幣的模組化結構允許簽名層隨時間升級。

他指出NIST新標準化的FIPS-205，該標準正式確立了無狀態基於雜湊的數位簽名演算法（SLH-DSA）。"共識層是基於雜湊且具有量子彈性的，而簽名層是模組化的，這意味著像SLH-DSA/SPHINCS+這樣的後量子方案可以在不破壞貨幣完整性或供應規則的情況下整合進來，"他說。

為什麼安全專家挑戰Gurbacs？

Gurbacs的信心很快受到了加密安全專家的反駁，包括Messari聯合創始人Dan McArdle和Project Eleven的Graeme Moore。兩人都認為他低估了任何全網路遷移到更強密碼學的複雜性和時間表。話雖如此，他們同意礦工和工作量證明並不面臨即時風險。

McArdle強調了比特幣仍然必須面對的三個結構性問題：已經暴露公鑰的傳統P2PK輸出、記憶池狙擊的可能性，以及後量子簽名的大尺寸。最後一點可能會迫使進行有爭議的區塊大小增加，重新引發社區內部舊有的治理和擴展爭議。

什麼是記憶池量子攻擊，為什麼它很重要？

McArdle將記憶池狙擊描述為一種風險，即足夠強大的量子對手可以在交易通過網路傳播時竊取資金。在這個短暫的窗口期，公鑰可能是可見的，但尚未在鏈上確認。然而，他承認必要的硬體需要比今天的原型更加快速和穩定。

"考慮到這一切，"McArdle說，"現在就認真對待量子穩健性是最好的。這不是一個可以推遲到威脅迫在眉睫時才處理的問題。"在他看來，在破解成為可能之前很久就建立和測試遷移路徑是必要的風險管理。

量子風險對比特幣來說是"真實但遙遠"的嗎？

Gurbacs反駁稱這些擔憂"真實但遙遠"。他認為剩餘的P2PK輸出"小而分散"，減少了系統性風險。此外，他表示用於記憶池攻擊的量子計算機需要"難以置信的快速和穩定——而我們離此還很遠"。他認為，這種能力差距為開發者爭取了寶貴的時間。

他補充說，比特幣可以在"任何現實威脅出現之前"吸收更大的簽名方案甚至區塊大小升級。"我同意我們應該認真對待量子強化，"Gurbacs寫道。"我只是不相信我們接近突破——而且騙子往往濫用量子敘事。現在更大的風險是人們恐慌，而不是關注實際時間表。"

比特幣開發者面臨哪些開放性治理問題？

Moore反駁說，自滿而非恐慌才是更大的威脅。引用Project Eleven的研究，他表示即使在理想條件下，協調遷移到後量子簽名也可能需要六個月或更長時間。此外，他警告說"我們可能在幾年內就會有一台CRQC"，這增加了提前準備治理和技術框架的壓力。

他質疑比特幣社區是否能夠實際上就NIST批准的標準如SLH-DSA或ML-DSA達成共識。中本聰在選擇secp256k1時有意避開了NIST曲線，部分原因是不信任集中化的標準制定。這段歷史可能會使採用未來NIST支持的演算法的任何決定變得複雜。

在量子升級中，丟失或未遷移的幣會怎樣？

Moore還提出了在過渡期間未遷移或"丟失"的幣（包括歸屬於中本聰的早期持有）會發生什麼的爭議性問題。"你支持凍結中本聰的幣嗎？"他問Gurbacs。"為什麼或為什麼不？"這個問題強調了簽名技術變更如何與敏感的經濟和倫理辯論交織在一起。

Gurbacs回應說，治理選擇應該平等地適用於所有未遷移的密鑰，並拒絕任何"特殊規則"。"我們會先看到較弱的密碼系統倒下，"他說。"這為選擇方案、實施和測試，以及在'糟糕'時刻之前允許漸進式選擇加入輪換提供了數年的警告時間。"

其他密碼系統會在比特幣之前失敗嗎？

雖然Moore堅持認為"我們已經處於'糟糕'時刻"，但Gurbacs不同意。他認為，如果存在能夠破解secp256k1所需級別的真正密碼學相關量子計算機(CRQC)，最早的跡象不會出現在比特幣中。相反，失敗會首先出現在TLS、PGP、政府PKI和較弱的橢圓曲線系統中。

"這根本沒有發生，"他指出。在他看來，截至2024年，相鄰系統中沒有出現此類失敗表明量子計算仍然遠未破壞比特幣的核心密碼學假設，即使準備工作應該同步繼續。

Adam Back如何看待比特幣的量子準備？

Gurbacs的立場得到了OG密碼朋克Adam Back的支持。在X上，Back寫道"比特幣可以添加一種新的簽名類型，並在taproot/schnorr下製作一個'量子就緒'的taproot葉子替代支出方法。"在這種設計中，用戶可以選擇加入新方法，而不需要每個人立即承擔成本。

這樣，Back認為，網路可以"在不支付大型簽名成本的情況下做好準備，直到它變得相關。"他指出NIST僅在2024年8月標準化了SLH-DSA，這意味著穩健的標準仍在出現。此外，這一時間表表明開發者有時間在任何全面遷移之前研究權衡。

Back補充說，如果開發了密碼學相關的量子計算機，"我猜測schnorr和ECDSA簽名方法將被棄用（變得無法花費）。我認為這比2030年還要遠，所以人們應該有時間遷移並在很久之前做好量子準備。"他的評論與Gurbacs的觀點一致，即需要規劃，但不需要恐慌。

量子計算是比特幣的迫在眉睫的威脅嗎？

目前，Gurbacs堅持認為量子計算代表的是長期協調和工程挑戰，而非迫在眉睫的崩潰場景。"量子恐慌是錯置的，"他說。"比特幣的架構是可適應的、保守的，並且在數學上穩健。量子不會破壞比特幣。"同時，市場似乎毫不動搖：截稿時，BTC交易價格為$85,984。

總之，領先的開發者和分析師都同意最終需要過渡到更強的簽名，但他們在工作的緊迫性上存在尖銳分歧。未來幾年的研究、標準化和社區辯論將決定比特幣如何以及以多快的速度強化自身以應對未來的量子機器。