Coinbase 投资研究主管 David Duong 指出,量子计算的进步带来的风险不仅限于比特币的私钥安全,还可能给该网络的经济和安全模型带来长期挑战。
然而,他强调,目前的量子技术还远不足以攻破比特币的加密防御。因此,这些担忧属于长期考量,而非迫在眉睫的风险。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>比特币根基面临的两大截然不同的威胁
Duong 在一篇详尽的文章中解释说,主要风险会在通常被称为“Q日”的时刻出现。本质上,“Q日”描述的是一个假想的未来时刻,届时量子计算机将强大到足以通过运行诸如 Shor 算法和 Grover 算法之类的程序来破坏比特币的加密技术。
他补充说,比特币的安全性基于两个加密基础:ECDSA,用于保障交易签名和所有权;以及SHA-256,用于支撑工作量证明挖矿和区块链的完整性。据他所说,
“这意味着量子计算机实际上构成了两种不同的威胁。”
Duong指出,具备量子计算能力的系统可能会破坏私钥的加密安全措施。这反过来又会增加从易受攻击的比特币地址进行未经授权支出的风险。他强调,这种与签名相关的风险可以分解为两个方面。
“针对公钥已在链上公开的输出的远程攻击,以及可能在公钥出现在内存池中时抢先进行支出的短程攻击,”他说道。额外.
据Duong称,截至区块高度90万,约有651万枚比特币(约占总供应量的32.7%)可能面临远程量子攻击的风险。这一漏洞主要存在于……与地址重用相关以及可以直接在链上显示公钥的特定脚本格式。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>其中包括付费公钥(P2PK)、裸多重签名(P2MS)、和 Taproot (P2TR)早期比特币持有量,通常与中本聪时代相关,在早期的 P2PK 输出中占据了相当大的比例。
这位高管指出:“每次输出在支出时都容易受到短程攻击,这凸显了向抗量子攻击特征进行广泛迁移的紧迫性,即使近期攻击成功的概率仍然很低。”
除了关键的安全问题外,Duong 还指出,量子挖矿技术也存在其他风险。可以提高效率这对比特币目前的状况构成了挑战。共识经济学和网络安全。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>“鉴于规模限制,我们认为量子挖矿本身目前仍然是一个优先级较低的问题,因此签名迁移才是核心问题,”他说。
比特币如何应对量子风险
在分析的第二部分,Duong 详细阐述了一系列内容:缓解措施与量子相关的风险。其中最主要的是将后量子密码技术长期集成到网络中,而这依赖于旨在抵御量子攻击的算法。
他指出,美国国家标准与技术研究院公布了后量子密码标准的候选名单,其中包括 CRYSTALS-Dilithium、SPHINCS+ 和 FALCON。
Duong还引用了Chaincode Labs的研究,该研究概述了两种可能的路径。快速的量子技术突破需要制定一项紧急迁移计划,该计划可在两年内执行。
如果进展缓慢,更长远的方案将允许比特币通过软分叉来实现抗量子签名。他解释说,这条路可能需要长达七年的时间。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>这反映了签名长度增大、验证速度变慢以及钱包、节点和费用市场需要做出相应调整所带来的实际挑战。此外,一些技术提案,例如 BIP-360、BIP-347 和 Hourglass,也旨在应对量子威胁。
“最佳实践包括避免地址重用、将存在漏洞的UTXO迁移到唯一目标位置,以及开发面向客户的资料以使量子计算操作制度化。目前人们普遍认为存在漏洞的脚本尚未投入生产环境,并且每个地址的资金限额可以降低集中风险,这些都支持这种做法。”提及.
最后,这位高管强调,量子计算并不被视为“迫在眉睫的威胁”。这一评估与业内多方观点一致。包括以下人士在内的专家也持相同看法:詹姆森·洛普,Casa 联合创始人Blockstream 首席执行官 Adam Back 和 Charles HoskinsonCardano创始人他们认为,量子风险仍然遥远,而不是迫在眉睫。
然而,有些人仍然保持谨慎。Naoris Protocol 的 David Carvalho 警告说:妥协可能会达成2-3年。量子末日时钟项目甚至预测……可能中断比特币加密将于 2028 年 3 月 8 日实现。
发表评论 取消回复