编译：白话区块链

量子计算，真的会杀死比特币吗？

别急着下结论。当Google的量子芯片论文引发恐慌，当Michael Saylor轻描淡写地说“硬分叉就能解决”，当“Q-Day”成为整个加密货币圈最不愿面对却又无法回避的噩梦——这场关于数字资产生死的辩论，才刚刚开始。

在这篇深度对话中，Project 11的CEO Alex直面这个被大多数人藏在地毯下的问题：量子破解不是“会不会来”，而是“什么时候来”。他会告诉你，为什么工作量证明反而比权益证明更安全，为什么中本聪的钱包可能第一个被攻击，以及为什么“等出了问题再硬分叉”可能是最危险的想法。

这不是末日预言，而是一份行动路线图。 继续往下读，你会看到一条区块链穿越量子风暴的唯一出路。

量子计算的现实威胁：我们究竟在担心什么？

主持人： 好的，各位，欢迎来到Token化塔楼。Alex，欢迎来到纽约。你是纽约居民吗？

Alex： 我是来访问的，住在蒙大拿一个叫博兹曼的小镇，就在黄石公园外面。

主持人： 不错。显然量子计算最近非常热门。你担任CEO的Project 11正在正面应对这个问题。长期以来，区块链和数字资产领域一直对它感到恐惧。现在一些大人物站出来了，比如Brian Armstrong和CZ。也许我们先从基础开始：目前量子计算的现状如何？Project 11在做什么？

Alex： 首先要明确一点：目前还没有任何量子计算机能够破解比特币或其他数字资产。这是一种对未来可能性的担忧。Project 11就是为了让数字资产能够防御未来量子威胁而创立的。过去几年里，这个威胁变得越来越真实。Google等机构的科学家已经展示出，破解比特币底层密码学所需的资源在不断减少。区块链高度依赖公钥密码学，而且因为是去中心化系统，修复过程会更复杂。这就是我们创立Project 11的核心动机。

主持人： 关于这个问题的严重程度和紧迫性，人们有不同看法。你个人怎么看？

Alex： 我认为这既关键又紧急，而不需要设定一个具体时间表。我们不确定科学家们会多快实现这项技术。看看AI，曾经多年没什么变化，然后突然爆发了。也许量子计算也会这样。它对区块链的影响是致命的。区块链主要用公钥密码学实现身份和认证。如果量子计算机能从公钥反推私钥，那么它就拥有了一切。这就打破了加密货币中“所有权”的整个哲学基础。正因为威胁是关键性的，所以我们需要紧急优先处理它。

比特币能靠硬分叉自救吗？工作量证明与权益证明之争

主持人： 前几天在Bankless播客上，Saylor说他不担心这个问题，说比特币社区直接硬分叉解决，甚至不需要你们公司。他就像比特币的中央指挥官一样。

Alex： Saylor在很多方面是个伟大的推销员。如果光说就能成真，那我们早就上火星了。我不否认解决它是可能的，我不是末日论者。我相信我们能克服这个问题。昨天我在MIT比特币大会上，有人问我给比特币未来生存的概率打几分，我的答案是10分满分。问题在于我们想经历多少混乱。大家都希望平稳过渡，但即使Saylor是对的，也不意味着我们不需要做大量工作。

主持人： 有一种普遍看法是，工作量证明比权益证明对量子计算更敏感。这个说法准确吗？

Alex： 不准确。实际上工作量证明比权益证明更安全。工作量证明使用的是哈希函数，短期内用量子攻击它不可行。而权益证明是一堆验证者互相签名，这些签名可以被伪造，这正是窃取资产的方式。所有链都面临着根本上具有存在性的挑战，我不会说哪一条链更好或更差。

主持人： 所以这是一个误解。

Alex： 在我看来，是的。

迁移的艰巨性：没有一条链真正准备好了

主持人： 构建一个量子抗性区块链的逻辑过程是怎样的？比如Starkware最近发了一篇文章，说他们如果要对比特币进行修复会怎么做。是一键硬分叉就能完成吗？

Alex： 有些人觉得比特币在后量子密码学方面完全没人做工作，这是不对的。Starkware的文章就是一个例子。但同时我也想说，这还远远不够。那篇论文描述了一种使用非常复杂的技术，需要花很多钱跑GPU小时，来一次性防止你的币被偷。如果你做一笔交易就能确保安全，但下一笔交易又会再次暴露。而且这对公钥已经暴露的币完全没用，比如中本聪的币、交易平台钱包等。加密货币与其他系统相比独特的一点是，这里有很多层需要考虑。所有协议都要改变，所有智能合约都要重新部署，所有用户的余额都要从一个地方搬到另一个地方。即使是以太坊1到2的迁移、比特币的Taproot，也从来没有达到过这个规模。我们当前所做的和真正需要达到的目标之间，差距仍然巨大。

主持人： 现在有两种力量在抵消区块链的Lindy效应。一种是AI白帽，能非常快地找出任何智能合约的bug；另一种就是量子计算。AI和量子之间有什么联系吗？

Alex： 人们在量子计算领域会用AI来加速各种事情。从更高层次说，它们是同一件事的两种表现：我们目前使用的密码学并没有数学证明能永远安全。随着量子计算和先进AI的出现，攻击者会不断进化。这并不意味着区块链会死去，但它意味着“神圣化”会变得非常危险。Project 11的一个核心哲学就是“加密敏捷性”：你必须有能力相对快速、无缝地替换不同的密码学假设。

主持人： 作为一个做过成千上万笔交易的用户，在后量子世界里，我的体验会如何改变？

Alex： 首先，以比特币为例，大多数地址是公钥的哈希，哈希函数对量子计算机相对安全。但那些公钥已经暴露的情况，比如同一地址转出过两次，或者中本聪的币，就有被攻击的风险。到了智能合约链如以太坊，情况不同。因为我们使用的是账户模型，有更多的公钥暴露。迁移后，后量子密码学成本更高，签名尺寸更大，Gas费会上升。椭圆曲线密码学带来的阈值签名、多签等优秀特性，在后量子世界里不一定能直接移植。如果今天就把所有后量子方案部署上去，用户体验会比现在有所下降。

Zcash、Algorand与以太坊：谁更有优势？

主持人： Zcash从后量子角度看很有意思。是不是可以说Zcash比比特币量子抗性强得多？

Alex： 在我看来不是。第一，目前很多ZEC并不在屏蔽池里，而是公开的，这种情况下和比特币差不多。第二，Zcash多次升级后存在多个老的屏蔽池，它们严重依赖椭圆曲线假设。利用这些假设不仅可能偷币，还可能凭空铸造货币，而且无法检测。没有哪一条链真正更好或更差，大家面对的都是同一类问题。

主持人： Google那篇论文提到Algorand是区块链中量子抗性的领导者。你认同吗？

Alex： 每条链都有自己脆弱的地方。Algorand实现了基于Falcon算法的后量子交易类型，也许在“已经有东西用户可以迁移”这点上领先一些。但今天有多少人在用？非常少。Falcon和其他所有后量子签名方案一样，都更大、更慢。我们远没有搞定。

主持人： Google还提到了其他三四家小公司，结果当天就疯涨。你对这些公司有什么评论？

Alex： 他们的思路是直接做一个全新的量子抗性Layer 1。但挑战在于冷启动问题。如果你是一个新链，必须说服大家卖掉他们已经决定要持有的资产。我想特别提一下以太坊，我认为他们在制定解决计划方面做得比较好。那篇Google论文就是由以太坊基金会的Justin Drake共同撰写的。他们不仅把这视为威胁，还视为机会。以太坊在内部已经很好地优先考虑了这件事。当然，光说不练假把式，我们得看实际行动。

主持人： 你真的认为Q-Day会发生吗？在你心里这是确定会来的吗？

Alex： 没有任何保证说量子计算机一定会存在。我个人的看法是，未来十年内出现的概率大于50%。原因有几个：量子计算在过去两年取得了巨大进展；专家估计的Q-Day时间在不断下降；量子公司的路线图显示到2030年就能达到所需的量子比特数。当然，也有可能基础物理原理会阻止它。但押注它不会发生是个坏主意，因为如果判断错了，数万亿美元的价值就会化为乌有。

主持人： 很多人把Q-Day当作加密货币的最坏情况。而你有很强的理由相信它会来。

Alex： 我喜欢说自己是加密货币里最看多的人。我承认量子计算是一个存在性风险，但我从根本上相信区块链会扮演越来越重要的角色。Project 11就是为此而建。当我在会议上被问到“人们应该做什么”时，我会说：首先要保护好自己的资产。我们不能陷入旁观者效应，必须努力让系统挺过Q-Day。

主持人： 但如果Q-Day真的来了，不是会有比区块链上几万亿美元资产大得多的问题吗？银行、政府、电信怎么办？

Alex： 我认为这是一个神话。世界上很多系统确实都暴露在量子攻击之下，但不同之处在于，大多数系统都处于某种中央权威之下。比如Swift系统，如果出现未经批准的交易，他们直接回滚。中央权威有能力协调响应，而且密码学只是多层安全中的一层。但区块链上这些都不存在。另外，区块链特别脆弱的原因之一是，你很难提前知道攻击的收益是多少，但我现在就能告诉你攻击中本聪钱包的收益是多少。所以，第一个拥有量子计算机的实体会不会攻击比特币？从经济理性角度看，很难完全排除这种可能性。

主持人： 但即使发生了，那不会让整个网络的价值归零吗？

Alex： 这点存在争议。在比特币社区内部，关于是否要烧掉中本聪的币一直有争论。支持留着它们的理由是，我们作为社区没有权利从合法拥有者手里拿走那些币。这里存在深刻的哲学冲突。我们必须现在就开始，如果不想匆忙应对的话。等待而判断错误是最坏的结果，但提前开始而判断错误，那也没什么大不了。

主持人： 但我们可能永远不会知道。它可能永远都“快要来了”。

Alex： 这期节目大家应该记住的最重要的话就是：我们可能永远不会知道。正因为如此，我们应该主动保护这些我们都珍视的网络。

MicroStrategy的Stretch产品与投资组合思考

主持人： 切换话题，我想和你聊聊Stretch产品。昨天成交量已经10亿美元。这可持续吗？能不能先给我们介绍一下？

Alex： 我对这个产品的理解是：它本质上是一种票据，你买它可以赚取大约11%的利息。你给Saylor现金，他去买比特币，理论上比特币涨了之后用增值部分支付你的利息。这是一种自我实现的预言。挑战在于，这些“无限印钞机”在一切只涨不跌的时候才有效。当开始下跌时会发生什么？我们见过很多加密货币案例，比如Terra Luna。我不认为这个对比公平，但大家确实在拿同一个概念比较。它有效，直到它不再有效。杠杆就是杠杆，它总有可能往反方向走。

主持人： 你之前表达过以太坊在量子竞赛中可能比比特币更有优势的观点。这是否改变了你的投资组合配置？

Alex： 这个问题问得很好。我个人认为，以太坊基金会表现得比较主动，承认了这个我非常相信的风险。所以这确实让我对以太坊的仓位比以前更重了。另外Solana也值得肯定，我们和他们合作过，在他们的测试网上实现了部分后量子密码学。我长期看好任何今天已经有产品市场匹配、并且有可信路径能挺过Q-Day的区块链。如果量子叙事让一些机构保持观望，那么我们解决了这个根本问题后，价格可能会比原本涨得更高。

主持人： 你觉得这更多是机构投资者层面的担忧吗？

Alex： 是的。现在正是机构在推动行情。区块链在很多方面已经赢了。BlackRock在发ETF，稳定币规模达到数百亿美元。机构采用就是证明。但正因为我们赢了，规模已经这么大，现在我们要考虑下一个边际机构在做什么。量子确实是影响其中一些对话的因素。

Project 11在做什么？从Yellow Pages到Q-Day大奖

主持人： 最后一个问题。Project 11的主要重点是什么？你们每周、每月在做什么？

Alex： 让数字资产防未来威胁是我们的首要任务。具体来说，我们已经为比特币发布了一些产品。其中一个叫Yellow Pages，是一个准迁移工具，能帮助你为迁移比特币做准备。它是目前生产环境中唯一的比特币后量子工具，使用了NIST标准化的后量子密码学，经过了审计。我们还在做机构级的产品，因为这对数字资产托管方、交易平台都有巨大影响。另外我们有一个Q-Day Prize挑战赛，让全世界的人使用现有的量子计算机，尝试破解尽可能大的密钥。未来的版本，我们计划让大家用AI来构建新的、可能更好的后量子密码学系统。从乐观的角度说，量子计算不只是用来破解密码学的工具，它可以成为新密码学的基础。在Project 11，我们既要防未来风险，也要构建未来。

主持人： 我还是搞不清自己是不是太天真了。我就是觉得Q-Day不会来。我是永远的乐观主义者。

Alex： 乐观本身没什么错。我喜欢把乐观和 preparedness结合起来。做人太悲观也太痛苦了。

主持人： 有人问，奖项的提交是不是还在审核中？

Alex： 是的，提交的作品刚刚审核完毕，我们已经有了一些获奖者。我们会在接下来几周内公布。

主持人： Alex，感谢你来做客。这是一次很棒的对话。

本文链接：https://www.hellobtc.com/kp/du/04/6289.html

来源：https://www.youtube.com/watch?v=IzNh-YPj8ZI