Galaxy Digital 表示量子计算目前不会对比特币构成直接威胁，但时间紧迫

Alex Thorn,Galaxy Digital研究主管,在接受Coindesk访问时确认,比特币面临的长期加密挑战是真实存在的,并且需要在硬件技术追上之前就开始准备。

报告的实际内容

Thorn的核心论点是关于时间点。能够破解比特币椭圆曲线数字签名算法的量子计算机仍需数年时间,可能需要十年或更长时间。目前的量子硬件不具备该级别计算所需的逻辑量子位。量子硬件的现状与威胁比特币加密技术所需达到的水平之间仍存在显著差距。

这并不意味着威胁是理论上的。而是意味着威胁并非迫在眉睫。这一区别对于市场和开发者应如何优先考虑其应对措施至关重要。

哪些比特币地址实际面临风险

该报告指出的是特定漏洞而非普遍漏洞。重复使用的地址和早期中本聪时代的未花费交易输出是最容易受到攻击的。这些地址直接使用公钥,意味着密钥在链上可见,可供足够强大的量子计算机进行攻击。

现代P2PKH地址(即Pay-to-Public-Key-Hash)具有不同的风险概况。公钥隐藏在加密哈希值后面,直到交易广播时才会显示。这增加了一层保护,因为公钥仅在支出时才会暴露。攻击者需要在交易确认之前破解哈希值并推导出私钥,这比攻击静态暴露的公钥要困难得多。

实际影响是量子风险在比特币地址空间中的分布并不均匀。早期中本聪时代的UTXO代表了最集中的漏洞。在具备能力的量子计算机出现之前,这些币是否能够或会被转移到抗量子地址,仍是一个悬而未决的问题。

开发者已在做什么

Galaxy的报告强调比特币开发者并未等待。开发者社区内已在进行后量子密码学研究。2021年启动的Taproot升级为更复杂的脚本类型奠定了技术基础,最终可能支持抗量子签名方案,如Lamport或Winternitz签名。

根据报告,可能的升级路径涉及软分叉,用户将资金迁移到新的量子安全地址类型。Thorn直接类比了从传统地址到SegWit地址的过渡。该过渡耗时数年且未被普遍采用,但在不破坏网络的情况下进行。后量子迁移将遵循类似的机制,尽管风险更高。

比特币的升级过程故意保持缓慢和保守。这既是一项安全特性,也是一种限制。由Vitalik Buterin领导的以太坊更为激进的量子安全路线图,可能在比特币采用之前,作为后量子加密方法的行业测试场。

"现在收集,日后解密"的问题

Thorn指出的最被低估的风险并非对比特币网络的直接攻击。而是国家级行为者正在存档当前的加密流量,意图在量子能力成熟后进行解密。这一威胁对私人通信和敏感数据的相关性高于公共账本余额,但它强调了量子准备的时间表不能以威胁变得明显的时间来设定。

当能够威胁比特币加密技术的量子计算机被公开知晓存在时,对于最脆弱的地址类型而言,准备窗口可能已经关闭。

市场未对风险定价

比特币交易价格接近70,000美元,尽管IBM和谷歌最近在纠错方面取得进展,机构投资者对量子威胁几乎没有表现出明显的担忧。这种平静与Thorn的评估一致,即不存在即时危机。这也反映了一个历来对近期催化剂而非十年期技术风险进行定价的市场。

Galaxy的结论是谨慎的。威胁是真实的,但可控。如果在硬件强制之前开始,过渡是可以实现的。这与说问题已解决是不同的陈述。

Galaxy Digital表示量子计算并非比特币的即时威胁但时钟正在倒计时一文首次发表于ETHNews。