需要了解的事项:量子计算机无法破坏比特币挖矿或区块链账本本身,但它们最终可能会破坏保护钱包所有权的加密技术。大约690万个比特币,包括中本聪早期持有的比特币和自2021年Taproot升级以来支出的任何硬币,已经暴露于未来的量子攻击中,因为它们的公钥在链上是可见的。与以太坊不同,以太坊有一个协调的、资助充足的后量子迁移计划,而比特币缺乏统一的路线图,其反中心化文化使得在量子硬件成熟之前就紧急达成对安全升级的共识变得更加困难。
并非所有比特币都面临量子计算机的风险。
比特币挖矿,即将新区块添加到区块链的过程,使用了一种叫做哈希的数学类型,量子计算机无法有效地破坏。账本本身以及新比特币只能通过挖矿创建的规则将能够抵御量子攻击。区块仍会被生成,链也会继续运行。
无法存活的是所有权。
比特币钱包受到另一种数学的保护,这种数学将一个秘密私钥转化为任何人都可以查看的公共地址。这种数学在一个方向上运作顺利,而在另一个方向上则完全不能操作,这是阻止陌生人花费你硬币的唯一原因。
这系列量子计算的第一部分进入了物理学。量子计算机并不是常规计算机的更快版本。它是一种根本不同的机器,起始于一个非常寒冷、非常小的金属回路,在这里粒子的行为与地球上其他地方的表现不同。
第二部分讲述了当你将机器指向比特币时会发生什么。比特币钱包依赖于一个单向数学问题。将秘密私钥转换为公共地址只需几毫秒。而反向操作,从公共地址回到私钥,则需要常规计算机花费比宇宙的年龄更长的时间。
一种叫做Shor的量子算法缩短了这个差距。本月谷歌的论文显示,在资源需求上,这种攻击比任何人之前估计的都要少,时间窗口与比特币自己的区块时间赛跑。
这篇文章是系列的最后一篇,关于响应。真正的风险是什么,比特币为此做了什么,以及一个旨在抵抗协调变化的网络在硬件赶上之前能否协调其历史上最大的安全升级。
哪些暴露,哪些安全
面临风险的池子很大。
大约690万个比特币,约占所有矿出的比特币的三分之一,储存在其公钥已经永久可见的钱包中。大部分是网络最初年份的早期比特币,储存形式的默认设置是公开公钥。它还包括任何曾经被支出的钱包,因为支出会揭示剩余部分的密钥。
量子攻击者不需要与正在进行的交易竞赛。相反,他们可以以自己的速度逐个处理已有曝光的密钥的钱包。比特币的匿名创始人中本聪大约持有100万个比特币,自网络早期以来一直未动,这一堆现在属于暴露类别。
2021年的Taproot升级扩大了这个问题。Taproot是对比特币地址工作的变化,旨在使交易更高效和隐私。
一个副作用是,自Taproot激活以来,任何支出的比特币都公开了保护剩余部分的密钥。这并不是错误,而是当时合理的权衡,因为量子时间表看起来比现在要长得多。
正在进行的工作是什么?
尽管量子威胁在最近几个月引发了热烈的讨论,并且其他区块链正在准备,但比特币开发者还没有任何具体的进展。
以太坊可以被视为在关注加密市场的机构投资者中比特币最大的竞争对手之一,自2018年以来便有正式的抗量子计划。
以太坊基金会有四个团队全职工作于迁移,还有十多个独立开发小组每周交付测试网络。该计划规划了四次即将进行的全网升级,转移以太坊的安全性到量子计算机无法破坏的新数学上。它甚至推出了一个专门的网站,pq.ethereum.org,以发布进展。
到目前为止,比特币还没有类似的策略。
这并不意味着没有努力在解决这个问题。
其中一个正式提案是BIP-360,由一组开发者和研究人员提出。它将新增量子安全地址类型,持有者可以自愿迁移。来自BitMEX Research的竞争提案将安装一个检测系统,如果网络上观察到量子攻击,将触发防御措施。
然而,这两项提案都没有获得比特币核心开发者的广泛支持,而且这两个提案解决的也是问题的不同方面。
尼克·卡特(Nic Carter),比特币著名支持者之一,最近几个月对此进行了关注。
“椭圆曲线密码学正处于过时的边缘,”卡特在X上写道,指的是保护比特币钱包安全的数学。他将以太坊的方法形容为“最优秀的”,而比特币的方法为“最差的”,指出开发者“否认、迷惑、设限、埋头沙中”,而不是参与解决问题。
Blockstream首席执行官和早期比特币贡献者亚当·巴克(Adam Back)在紧迫性上持不同意见,但对方向表示赞同。
“量子计算还有很多需要证明的。目前的系统本质上是实验室实验,”巴克在本月的一次会议上说。但他也表示,比特币现在应该做好准备,将可选的升级提前设计好,以便在需要时网络能够迁移,而不是在危机中手忙脚乱。
协调问题
那么,在应对比特币的量子威胁时,最大的挑战是什么呢?
比特币的迁移比以太坊更困难,原因与实际数学无关。
以太坊有一个基金会资助工程工作,还有一个治理过程定期通过重大升级。比特币缺乏这两个条件。它的开发文化将任何中央权威视为失败模式,而其社会共识认为协议的变更应该是稀有且困难的。
这些先例使网络在近二十年内保持稳定,但它们也使得比特币在结构上更难解决量子问题。
迁移690万个暴露的硬币需要网络花费二十年避免的决策。是否应该在某个日期之后冻结旧地址格式,以保护硬币免受未来的盗窃?是否应该允许暴露的硬币使用原始密钥移动到新的量子安全地址?那些无法或不愿迁移的硬币会发生什么?
中本聪的硬币是最尖锐的例子。冻结旧格式可以保护硬币免受盗窃,但使其永久无法访问,包括中本聪本人。保持旧格式开放意味着这些硬币将作为对任何构建出第一个有效量子计算机的人或有能力使用量子计算机并想要攻击的人的一项悬赏。
设定迁移截止日期迫使中本聪要么移动硬币,披露其所有权,要么失去硬币。每个选项都会改变比特币的特性,而这一点在历史上网络都拒绝去改变。
接下来会发生什么
谷歌论文的框架是对行业现状的总结。
对比特币使用的数学的成功攻击“应该被视为一种警钟,来采用后量子密码技术,而不是信号表明PQC的采用已经失败。”
这意味着,在威胁变得可见之时,回应的窗口可能已经关闭。
开发者现在面临的问题是,一个旨在抵御协调变化的网络能否在硬件追赶理论之前协调出其历史上最大的一次安全升级。
以太坊的八年先行优势表明,正确的答案是现在开始。比特币的治理文化表明,可能的答案是等到威胁显现后再行动。
如果时间线比乐观者的估计更短,那只有一个答案是可行的。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
