尽管量子计算取得进展,比特币的核心安全性仍保持完整,风险仅限于旧币,时间表延续数十年,并且有明确的非破坏性升级路径,可保持市场稳定和去中心化。
量子计算不是危机,因为比特币保持长期安全性,Coinshares表示
分享
Coinshares 发现量子计算是未来设计问题,而非比特币危机
长期的安全性考虑仍然是评估比特币作为货币网络耐久性的核心。一份由 Coinshares 于 2 月 6 日发布的报告探讨了未来量子计算对加密系统的影响。该分析评估了这些进步是代表重大威胁还是遥远的设计考虑。
报告指出:
“比特币的量子漏洞不是一场迫在眉睫的危机,而是一个可预见的工程考量,有足够时间进行适应。”
Coinshares 的分析师在比特币现有的安全架构内框定了讨论,该架构依赖于椭圆曲线签名进行交易授权,以及 SHA-256 哈希用于挖矿和地址保护。针对该主题的普遍困惑,分析师补充道,“普遍误解是他们会破坏加密作为一个系统,但事实并非如此。”
量子计算引入的只是狭义定义的理论风险,而不是比特币设计的全面失败。Shor 算法最终可能会针对椭圆曲线方案,但只有在公钥被揭示时才会发生,而 Grover 算法仅仅将对称哈希的有效强度降低到仍然在计算上不可行的水平。因此,风险主要集中在旧的支付到公钥的输出中,占总供应量的大约 8%,仅有一小部分 UTXO 能够产生短期流动性影响。
从协议和市场的角度来看,报告认为比特币并不面临被迫或紧急响应。分析师解释道,强调保守的、渐进的升级,而不是激进的干预:
“确保比特币免受量子风险是可行的且不会造成干扰。”
加密学家 Adam Back 告诉 Coinshares,“比特币可以采用后量子签名。Schnorr 签名【以前升级中的技术实现】为更多升级铺平了道路,比特币可以继续演变以实现防御。”提前的硬分叉、未经审查的加密方案或试图使易受攻击的硬币无效被认为是更大的风险,因为可能对中立性、去中心化和产权产生影响。
从市场角度来看,Coinshares 估计,只有一个狭窄的易受攻击硬币子集——大约 10,200 个 BTC 被持有在特定的旧输出中——在极端假设下才可能足够快地被妥协以在短时间窗口内出现在市场上。即便在这种情况下,交易量与常规的大额转账或交易所流量相当,而不是供应冲击。其余的易受攻击硬币分布在数千个地址中,意味着即使在对量子进展持乐观预期的情况下,盗窃时间线也会以数十年为单位进行衡量。对于机构投资者而言,结论是量子计算仍然是一个与比特币的保守升级路径和治理模型相一致的长期工程问题。
常见问题 ⏰
- 量子计算今天是否威胁比特币?
Coinshares 表示,量子计算是未来的工程考量,而不是立即的比特币安全风险。 - 哪个比特币供应最易受到量子风险?
大约 8% 的比特币在旧的支付到公钥输出中面临理论上的风险。 - 量子进展是否可能使市场充斥比特币?
极端假设仅表明约 10,200 个 BTC 可突然进入市场。 - 比特币能否采用后量子安全升级?
分析师和 Adam Back 表示,像后量子签名的渐进升级是可行的。
