Quantus警告称，量子计算机可能威胁价值2万亿美元的比特币和加密资产

谷歌与IBM的技术突破加速了比特币面临的量子威胁

根据Quantus的一份新报告，量子计算对加密货币而言已不再是遥不可及的风险。对于一个至今仍缺乏明确迁移路径的行业来说，这正逐渐演变为一个规划难题。 这份题为《量子现状：加密货币界不容忽视的威胁》的报告指出，量子硬件和密码分析研究的进步，已大幅压缩了针对公钥密码学发起潜在攻击的时间窗口。 Quantus指出，目前仍有价值超过2万亿美元的数字资产依赖于现有安全系统，而一台性能足够强大的量子计算机足以攻破这些系统。 引发担忧的核心在于肖尔算法。这一数学原理已为人所知数十年：一台足够强大的量子计算机能够破解RSA及椭圆曲线密码学，包括ECDSA和Ed25519。这些签名方案正是保障比特币、以太坊及众多其他区块链系统安全的基础。

如今的区别在于发展速度。Quantus援引谷歌、IBM、Quantinuum及其他研究人员的最新成果作为证据，表明纠错能力、门保真度及资源估算的进步速度，远超许多加密团队的预期。报告指出，规划时间线已向2030年靠拢，而非几十年前那个遥不可及的抽象时间点。

传统互联网公司可以通过软件更新来轮换加密算法。而区块链面临的任务则要艰巨得多。公钥一旦在链上暴露，将永远可见。用户掌控着自己的资产。钱包制造商、交易所、托管方、验证者和治理机构都需要协调完成过渡。

“在‘Q日’到来前，加密行业不会收到明确的预警信号，”Quantus首席执行官克里斯托弗·史密斯在报告中表示。“如果行业等到威胁显而易见时才行动，用户将被迫在压力下转移资产。”

比特币的情况最为严峻。Quantus援引的估计数据显示，由于持有者已无法控制私钥，约有230万至370万枚比特币永久丢失。这些币无法转移至量子安全的地址，这使得网络面临两难境地：这些易受攻击的资产是应继续暴露在外、被冻结，还是通过其他机制进行处理。

技术成本同样高昂。标准的比特币 ECDSA 签名和公钥携带约 97 字节的加密有效载荷。而使用后量子签名方案 ML-DSA-87 的同类交易，则携带约 7,187 字节。这大约增加了 70 倍，若不进行更大的架构调整，将给区块空间带来压力。

BIP 360 已成为比特币迁移的潜在路径之一，但 Quantus 指出它并不能解决所有问题。大额交易、硬件钱包支持有限以及未迁移的代币等问题依然悬而未决。

Gnosis Guild联合创始人奥林·麦克米伦（Auryn Macmillan）在回应该报告时表示：“唯一的切实可行的解决方案是设定一个硬性截止日期，要求账户持有者将代币迁移至量子安全的账户，此后所有存放在易受攻击账户中的代币都将被永久冻结。”

风险不仅限于个人钱包。报告警告称，稳定币管理密钥、跨链桥验证器、预言机网络、多签托管系统及治理合约同样依赖经典签名。这些环节的任何失效都可能波及借贷市场、衍生品、自动做市商及机构托管领域。

美国国家标准与技术研究院（NIST）已于2024年8月最终确定了首批后量子密码学标准，为迁移提供了核心工具。Signal、苹果、谷歌和Cloudflare已开始将部分互联网基础设施迁移至抗量子系统。相比之下，加密行业仍在探讨如何着手。 CircuitLabs的Lana Ivina指出，新的抗量子区块链未必是加密用户的首选。 “许多用户可能更倾向于留在攻击面较小且机制清晰的链上，特别是当该链拥有可信的升级路径、硬分叉方案或用户级迁移机制时。” Quantus将即将到来的分化称为“量子大筛选”，在此期间，资本可能会从传统链流向那些从设计之初就具备后量子安全性的网络。 这种表述也契合其自身的市场定位，因为Quantus正在构建一个具备量子安全性的第一层区块链。 尽管如此，报告中更广泛的警示不容忽视。加密货币面临的问题不仅在于量子计算机是否会到来，更在于行业能否在它们出现之前做好协调准备。