比特币正面临一个根本性的生存威胁——量子计算。存放在中本聪钱包中的约110万枚比特币,以及流通总量中约25%的比特币,因其使用了易受量子攻击的老旧加密密钥而暴露在风险之下。
威胁的核心
比特币的安全基石——椭圆曲线数字签名算法(ECDSA),在传统计算机面前几乎无法破解,但量子计算机理论上能在几分钟或几小时内解决其背后的离散对数问题。
风险等级因地址类型而异:
- 高风险地址(如P2PK): 公钥直接记录在区块链上,一旦量子计算机成熟,这些地址如同敞开了大门。
- 风险窗口地址(如P2PKH): 公钥被哈希隐藏,仅在发起交易时短暂暴露。这为量子攻击创造了一个从公钥暴露到交易确认之间的短暂拦截窗口。
不确定的时间线与紧迫性
量子计算机何时成熟(5年或25年)极不确定,但这正是风险所在。比特币社区需要的是主动迁移到抗量子加密(PQC)方案,而非被动等待。
迁移时间线预估:
- 确定代码并达成共识:6-12个月。
- 全网迁移过程:额外6个月到2年。
如果量子计算机在比特币完成迁移前出现,攻击者可能窃取并抛售价值数千亿美元的比特币,导致市场毁灭性崩盘。
艰难的抉择:是否销毁未迁移的比特币?
一个激进的提议是:为迁移设定最后期限,届时未转移到抗量子地址的比特币将被“销毁”。这旨在防止巨量比特币突然被攻破而冲击市场。
然而,这面临巨大的哲学障碍:
- 它开创了网络可没收个人资产的先例。
- 这可能被滥用,成为审查特定地址(如政府认定的非法地址)的工具,从而摧毁比特币“主权个人资产”的核心价值主张。
比特币是首要目标
作为全球价值巨大且具备24/7流动性的“蜜罐”,比特币很可能成为拥有破解能力的量子计算机的首选目标。其去中心化、不可逆的特性意味着一旦被盗,几乎没有追回的可能。
结论: 预防行动的窗口正在缩小。比特币网络面临的真正考验,在于能否在具备足够能力的量子计算机出现之前,协调一致地完成向抗量子签名算法的迁移。
