阅读
技术支持
News

尽管研究人员表示比特币在量子安全方面尚有时间,并非所有人都认同

Coinshares的一份新报告认为,量子计算对比特币构成可管理的长期风险,但一位后量子安全倡导者的明确反驳认为这种信心可能被误置。

作者
Jamie RedmanJamie Redman
分享
尽管研究人员表示比特币在量子安全方面尚有时间,并非所有人都认同

Coinshares的比特币报告引发后量子安全辩论

Coinshares的报告题为“比特币中的量子漏洞:可管理的风险”,认为虽然未来的量子计算机理论上可能破坏比特币的部分加密技术,但实际上危险仍然遥远且范围有限。

据Bitcoin.com News报道,Coinshares的观点表明,关注的主要领域在于比特币的椭圆曲线签名方案,如果出现足够强大的量子计算机,可能会被Shor算法削弱。然而,该公司强调,这样的计算机需要数百万的容错逻辑量子比特,远远超出当前能力。

Coinshares进一步指出,风险主要局限于传统的Pay-to-Public-Key (P2PK) 地址,这些地址约占160万 BTC,大约是总供应量的8%。报告称,其中只有大约10200个BTC的交易规模足够大,如果突然受到攻击会导致短期市场中断。

包括Pay-to-Public-Key-Hash (P2PKH)和Pay-to-Script-Hash (P2SH)在内的现代地址格式,在资金使用之前隐藏公共密钥,显著减少量子风险。Coinshares还强调,量子计算无法改变比特币2100万的供应上限或绕过工作量证明。

该公司警告不要采取过激的措施,如过早的协议分叉或提出销毁可能受攻击的代币,认为这些措施可能损害比特币的中立性、去中心化和财产权。

相反,Coinshares建议通过软分叉引入后量子签名方案等逐步升级,能让网络随着时间的推移防御性地适应。报告还包含了行业内多位人士的引言,包括Ledger的CTO Charles Guillemet和Blockstream的Adam Back。

比特币的量子风险是否成为增长的盲点?

来自最新Coinshares报告的审慎观点引起了Project Eleven首席执行官Alex Pruden的批评,他认为业内低估了量子进展的速度和比特币暴露的规模。同时,Nic Carter一直在不断警告量子风险,分享了Pruden的X推文并说道

“即便我尊重Chris和他在Coinshares的工作,但在这个问题上,他错了。”

X推文中,Pruden认为量子时间线的压缩速度快于常规假设,而安全社区越来越将后量子迁移视为紧迫而非理论的问题。Project Eleven的执行官坚持认为:

“将数万亿资产的安全性赌在‘它会慢’上是鲁莽的。”

Pruden指出谷歌的最新研究显示,破解广泛使用的加密方案所需的量子比特数量可能比之前认为的要少。他还引用政府要求关键基础设施在2030年之前迁移到后量子加密作为威胁模型正在变化的证据。

他反驳了Coinshares关于曝光仅限于传统P2PK地址的说法,认为任何之前暴露过公共密钥的比特币地址——包括许多大额钱包——都可能受到足够高级的量子攻击。

Pruden进一步批评其所谓过度依赖选择性专家意见,警告称,因为时间线不确定而对量子风险置之不理可能导致数字资产网络在不可避免的迁移时措手不及。

Ethan Heilman:不确定性而非临近是实际的量子风险

同时,计算机科学研究员和软件工程师Ethan Heilman声称,即使量子计算对比特币没有直接威胁,考虑到防御性升级需要多年时间来设计、实施和广泛采纳,整个生态系统仍应紧迫对待该问题。

他强调,加密相关量子计算机(CRQC)的时间线仍然极不确定,低概率、高影响的情景不容忽视。在回应Pruden的简短X推文中,Heilman用假设的数字解释,即便是CRQC比预期更早到来的较小可能性也是重要的,因为开发协议解决方案所需的多年的努力——以及钱包和用户迁移所需的额外时间——都要考虑在内。

Heilman的核心论点是,“遥远”是一个不精确且常常误导性的词汇——有些人将其解释为五年,另一些人则为30年——而不确定性本身就是风险的真正来源。由于采纳进程必须谨慎而缓慢,Heilman认为,审慎的方法是现在开始稳步、有意的进展,在风险演变为紧迫问题之前将尾部风险降至最低。

另请阅读: 量子末日钟预测比特币将在2028年前下降

分歧的核心不在于量子计算机是否最终威胁比特币,而在于网络需要多快开始准备,以及这种准备可能的干扰程度。Coinshares认为有足够时间进行有序升级,而Project Eleven认为,即便是十年的窗口期对于在去中心化系统中迁移数百万密钥的复杂性而言也很狭窄。

目前,这场辩论突显了加密安全的一个日益增长的断层线:比特币的弹性在于耐心的演化还是对刚刚临近的威胁提前进行协调行动。

常见问题 🕰️

  • 量子计算是否对比特币构成直接威胁?
    否,大多数研究人员同意实际的量子攻击并不迫在眉睫,但时间线仍然不确定。
  • 哪些比特币地址最容易受到量子攻击的威胁?
    传统地址和那些已经暴露公共密钥的地址面临更高的理论风险。
  • 比特币能否升级以抵御量子攻击?
    是的,可以通过未来的协议升级引入后量子签名方案。
  • 为什么专家之间会有分歧?
    辩论集中在量子能力可能的发展速度以及迁移的复杂性上。
本文标签
Bitcoin (BTC)