量子计算对比特币的威胁
比特币的安全性依赖于椭圆曲线加密技术。理论上,量子计算机(QC)可以破解这种加密,这要归功于肖尔算法。目前,最先进的量子计算机拥有约1000个物理量子比特,距离破解比特币所需的百万级量子比特仍有差距,但这主要被视为一个工程挑战,而非理论障碍。
时间表与紧迫性
- 技术进展:2025年,量子计算在保真度和纠错技术方面取得突破。专家预测,功能完备的量子计算机可能在2033年左右问世。
- 政府行动:美国NIST等机构要求2030年前弃用易受量子攻击的加密方案。这为比特币敲响了警钟。
- 直接风险:一旦强大的量子计算机出现,攻击者可能从暴露的公钥中推导出私钥。目前,约有670万枚BTC(价值数千亿美元)处于风险中。交易在广播后、确认前的短暂窗口期也极易受攻击。
比特币升级的挑战
转向后量子(PQ)签名方案需要通过软分叉实现,但这面临巨大困难:
- 技术复杂性:替换核心加密算法是史无前例的复杂升级,所需时间远超以往更新。
- 代币迁移:所有易受攻击地址中的比特币都需要转移到新的抗量子地址。这个过程需要全球持有者协同操作,耗时漫长。
- 遗弃币问题:约170万枚BTC(包括可能属于中本聪的早期币)存储在旧地址中,可能已丢失。社区必须决定是否冻结这些资产,而这将开创“集体没收”的危险先例,并可能引发分裂。
开发者为何行动迟缓?
比特币开发文化素以谨慎著称,但在量子威胁面前却表现出异常的自满。尽管存在BIP360等零星提案,但核心开发者普遍认为此事“并无紧迫性”。与此同时,其他区块链(如Solana)和中心化机构(如Cloudflare、AWS)已在积极部署后量子加密方案。
结论
量子计算威胁已从理论走向工程现实。比特币因其去中心化治理、升级缓慢以及大量“遗弃币”问题,在量子时代显得尤为脆弱。为应对可能在未来十年内到来的“Q-day”,比特币社区必须立即开始准备升级方案并达成共识,否则将面临系统性信心崩溃的风险。
