人权基金会对比特币的“量子威胁”发出警告

量子威胁：HRF警告比特币安全将面临未来考验

HRF的报告《比特币的量子威胁》探讨了量子计算的进步如何可能削弱比特币的基础加密技术。谷歌研究人员最近透露了一项突破，使量子计算机能以比传统超级计算机快13000倍的速度执行操作——HRF称这一成就应该促使提前准备。

尽管专家们对CRQCs何时会出现存在分歧，HRF引用了越来越多的担忧，认为这种机器可能会在未来五年内出现。能够破解比特币椭圆曲线加密的系统可能会夺取锁定在早期地址格式的数百万比特币或者瞄准未确认的交易。该基金会称后量子准备“是人权的当务之急”，强调如果网络未能加固，依赖比特币的活动人士可能失去重要的金融隐私和安全。

巨大的漏洞窗口

根据HRF的发现，大约6.51百万比特币——即总供应量的近三分之一，价值超过7180亿美元——可能面临长期量子攻击的风险。其中，1.72百万比特币（约1880亿美元）停留在可能永远不会迁移到更安全的、抗量子的地址的休眠或丢失的钱包中。

报告识别了两个关键风险类别：

• 长期攻击利用旧的或重复使用的公钥，例如支付到公钥的(P2PK)和taproot (P2TR)地址。
• 短期攻击可能在交易等待确认时劫持交易，使攻击者实时推导出私钥。

‘销毁或偷取’ 的难题分裂专家

HRF的作者突出了一种在比特币社区内出现的道德和政治裂痕：是应该“销毁”未被认领的、易受攻击的硬币以防止被盗，还是“不采取任何措施”让量子攻击者夺取它们。争论触及到比特币的意识形态根源——在抵制审查与主动防御之间的平衡。

报告引用了开发人员的评论，包括比特币改进提案（BIP）360的作者Hunter Beast，他认为冻结硬币会削弱比特币的中立性，及闪电网络开发者Olaoluwa Osuntokun，他警告称这可能相当于强制财富再分配。

构建量子安全的比特币

为了防范未来的攻击，HRF讨论了两条主要路径：基于格子的和基于哈希的签名方案，两者都被认为是抗量子的。然而，这些加密方法将显著扩大交易数据——可能是当前大小的10到38倍——给可扩展性和治理带来挑战。

比特币改进提案360提供了一个潜在的框架，引入了容纳多种量子安全算法的taproot地址升级。HRF强调，实现这些解决方案需要广泛的协调、教育和社区共识，回响了多年来关于Segwit和区块大小升级的争论。

人权维度

除了技术障碍，HRF强调不作为的人类后果。持不同政见者和记者依赖比特币以绕过国家监控和金融压迫。一旦爆发量子漏洞，他们的交易可能暴露，隐私可能受到侵犯，甚至生命可能受到威胁。HRF称，使比特币适应量子时代必须保持“包容、可及和有韧性”，在协议设计中始终将人权放在首位。

下一步：研究与资金

该基金会计划利用其比特币发展基金来资助后量子密码研究、测试网和迁移工具。HRF还旨在通过以量子适应力和比特币长期安全为焦点的活动和出版物来促进教育和对话。

尽管HRF和其他人认为准备是必要的，许多研究人员认为对比特币的量子攻击即将发生的恐惧被夸大了。量子计算领域的理论突破尚未克服巨大的工程和稳定性障碍。在需要破坏比特币椭圆曲线加密的规模上运行Shor算法将需要数千万——如果不是数十亿——稳定且经过错误纠正的量子比特，这远超今天的能力。

然而，对许多人来说，这一理论威胁是真实且值得以冷静分析应对的。比特币的开放源码性质，长期适应能力，以及为保护网络的强大经济动机表明，任何向抗量子密码学的过渡都必须是深思熟虑、透明的，且非常依赖社区驱动。大多数专家普遍认为，比特币向后量子安全的转变将作为一个管理演化展开——而不是一场一夜之间的危机——这与过去如何引入升级的方式相似。

常见问题 ❓

• HRF的“比特币的量子威胁”报告是关于什么的？
  HRF报告探讨了未来的量子计算机如何可能破坏比特币的加密并危及数百万硬币。
• 可能有多少比特币面临风险？
  报告估计大约6.5百万比特币，价值超过7000亿美元，可能容易受到量子攻击的威胁。
• 这些威胁可能何时出现？
  专家建议加密相关的量子计算机可能在五到二十年内出现。
• HRF接下来的步骤是什么？
  HRF计划通过比特币发展基金及相关项目资助量子适应性的密码学研究。