加密行业越来越意识到量子计算可能最终对保护比特币及其他主要网络的加密系统构成挑战。然而，根据阿克投资（Ark Invest）——科技投资者凯蒂·伍德（Cathie Wood）的投资管理公司——及以比特币为中心的金融服务公司Unchained的一份新报告，这种威胁可能还需要数年或数十年才能显现。

这份周三发布的报告研究了量子计算的进展是否能够使肖尔算法破解用于保护比特币钱包的椭圆曲线加密。作者表示，目前的量子机器远未达到危害比特币安全所需的能力，呼应了量子计算专家的评论。

“今天的量子系统缺乏危害比特币所需的能力。重大突破将首先破坏互联网安全，触发比特币范围以外的协调响应，”研究人员写道。“在我们看来，量子发展将是一个渐进的技术进步——而不是突如其来的‘Q日’事件——这为市场和比特币网络提供了适应的时间。”

随着关于量子计算和加密货币的讨论在过去一年中持续增加，报告发布之际，Coinbase首席执行官布赖恩·阿姆斯特朗、以太坊联合创始人维塔利克·布特林以及卡尔达诺创始人查尔斯·霍斯金森等显著人物也在讨论这一风险。



“评论员通常将量子计算的发展分为两个不同的时代，一个是量子计算无法影响比特币的时代，另一个是其完全破坏比特币基础加密的时代，”报告中提到。

比特币的安全依赖于保护矿业和区块结构的哈希函数，以及证明钱包所有权的椭圆曲线加密。然而，未来的量子计算机可能能够逆向公共密钥以恢复私钥，提出了“现在收获，稍后解密”的攻击担忧，即区块链数据今天被收集，以便在量子计算机足够强大时加以利用。

然而，报告指出，今天的量子计算机在“嘈杂中间规模量子”时代运行，通常使用大约100个逻辑量子比特。用量子计算机破解比特币密钥需要数千个高质量、纠错的量子比特，以及大量可靠的量子操作——这远超过今天的量子机器所能做到的。

因为这些限制，报告指出对比特币的任何量子威胁可能会分阶段出现，而不是一次性爆发。

“在我们看来，在10到20年内，[实用量子计算]研究社区将在算法上取得足够进展，以给予比特币开发者社区时间去调整和优化它们，以适应比特币区块链、虚拟机以及工具、设备和公司的生态系统，”研究人员写道。

研究人员估计，量子计算机将首先在化学等领域变得有用，然后逐步发展到足以破解较弱的加密系统。随后，它们将能够攻击用于比特币钱包的椭圆曲线加密，最初破解单个密钥将需要相当长的时间。在最终阶段，量子计算机将能够比比特币大约10分钟的区块间隔更快地破解密钥。

即便威胁是渐进的而非瞬时的，报告指出，如果量子计算机最终破解椭圆曲线加密，比特币的相当一部分供应可能会面临风险。

“大约170万个比特币存放在被认为已丢失的脆弱P2PK地址中，而另外大约520万个比特币则存放在可迁移的再使用或 Taproot 地址中——这两者合计占比特币总供应量的约35％，”研究人员写道。

报告表示，比特币开发者最终可能需要采用后量子加密，这是一类旨在抵抗量子计算机攻击的加密系统。

在2月份，开发者将BIP 360合并到比特币的GitHub改进库中，推进网络的潜在后量子框架。BIP 360引入了一种新的输出类型，称为支付至梅克尔根（Pay-to-Merkle-Root），或P2MR，将禁用一种被称为密钥路径支出的技术特性，后者在支出硬币时暴露公共密钥。

然而，将这些保护集成到比特币网络中将需要修改其共识规则，这一过程依赖于开发者、矿工和用户之间的协议。

“比特币不仅仅是一块软件。还有一个完整的钱包、硬件设备和交易所生态系统，迁移这一切将需要时间，”BIP 360的共同作者和密码学家伊桑·海尔曼告诉Decrypt。“关于使用哪种算法和正确的方式仍然存在开放性问题，因此关于后量子升级的讨论可能需要五到十年。”

比特币的设计使得重大变更变得困难，报告指出这一特性保护了网络，但可能会减缓采用和实施升级的进程。

“从这个角度看，比特币的谨慎代表了适应性与保障之间的权衡，这将继续塑造其长期演变，”报告写道。

海尔曼表示，这种动态也可能影响开发者对升级的优先级：“如果威胁不紧迫，事情就会进展缓慢。一旦变成真实，开发往往会加速。”

阿克投资和Unchained尚未对Decrypt的请求作出立即回应。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。