如果量子计算机已经破解比特币（BTC），会发生什么？

如果一台能够破解现代加密技术的量子计算机今天上线，比特币或将遭受攻击——但无人察觉。

据专注于后量子基础设施的公司Naoris Protocol首席执行官David Carvalho在接受Cointelegraph采访时表示：“一切看起来都像合法访问。当你认为自己看到量子计算机时，实际上它已经掌控系统数月。”

他补充道，用户甚至不会察觉。

IBM、谷歌以及政府支持的实验室正在加快研究进度，但时间依然紧迫。美国国家标准与技术研究院（NIST）已开始批准后量子算法，而大多数公有区块链仍依赖于20世纪80年代设计的加密技术。

目前，这一威胁尚属理论层面。但一旦成为现实，据Carvalho警告，比特币的防御机制可能会比网络反应更快崩溃。

比特币的核心安全性依赖于椭圆曲线数字签名算法（ECDSA），该加密标准最早于1985年提出。用户可通过私钥证明所有权，网络则仅公开相应的公钥。

理论上，借助Shor算法，足够强大的量子计算机能够从公钥直接推算出私钥。这将使攻击者能够访问任何公钥已在链上暴露的钱包，例如早期比特币（BTC）交易中使用的钱包。

据Carvalho表示：“由于量子计算机获得的是合法访问权限，因此无法证明其实施了攻击。你只会看到这些比特币像持有人正常使用一样被转移。”

据专注于后量子安全的一级区块链初创公司Quranium首席执行官兼创始人Kapil Dhiman警告，最早且最明显的受害者将是最早的钱包。

据他在接受Cointelegraph采访时表示，“中本聪的币将成为‘活靶子’。如果这些币发生转移，比特币的信心将在系统崩溃前就已经破碎。”

在这种情况下，区块链仍会正常处理交易。区块继续被挖出，账本保持完整，但比特币的所有权将悄然发生变化。

实际上，随着GPU性能提升和算法优化，暴力破解攻击的效率有所提高。但使用256位密钥的ECDSA仍远远超出现有传统计算能力。

银行、电信网络和政府机构已经开始测试后量子加密技术，而多数主流区块链仍依赖于20世纪80年代的技术。

据Dhiman表示：“所有区块链都已将这一漏洞视为根本原因。”他指的是当前如ECDSA等加密方法可能被量子计算机破解的风险。

将比特币转变为量子抗性模型需要对网络共识规则进行彻底改革，这需要矿工、开发者和用户的广泛协作。

研究人员已提出初步方案，包括比特币改进提案360（BIP360），为采用新加密方案规划了路径，以及“后量子迁移与旧签名方案淘汰”提案，逐步淘汰旧版签名方案。以太坊开发者也探索了基于格的签名及其他量子抗性选项，但目前尚未有方案落地。

在传统金融领域，这一转变已经开始。美国NIST已批准相关算法，摩根大通与东芝合作测试了量子安全区块链，SWIFT也为其网络提供了后量子安全培训。

据Carvalho表示：“传统金融实际上已经领先。他们有中心化控制、预算和能够推动升级的单一权威。加密行业不具备这些，一切都需达成共识。”

部分新兴区块链项目从一开始就定位为量子就绪。由David Carvalho领导的Naoris Protocol曾在提交给美国证券交易委员会的独立提案中被提及，讨论了后量子标准；Kapil Dhiman的Quranium采用了NIST批准的无状态哈希签名算法。同时，Quantum Resistant Ledger（量子抗性账本）是围绕哈希签名XMSS构建的区块链，这也是NIST现已标准化的算法。

对普通比特币持有者而言，主要担忧是信心突然崩溃，这可能导致价格暴跌，并波及传统市场——机构采用加密货币的速度正在加快。

据Carvalho表示：“有非零概率这种情况已经发生。科学、研究和军事界的共识是尚未发生。”

他补充道，并提到Enigma密码机。

Enigma密码机曾在二战期间被纳粹德国使用，当时被认为不可破解。但由Alan Turing和布莱切利园团队领导的密码分析师悄然破解了该密码。盟军将这一突破保密，以便德国继续使用该密码机。

据Carvalho警告：“当你认为自己看到量子计算机时，实际上它已经掌控系统数月。”