根据Quantus的一份新报告，量子计算不再是加密货币的遥远风险。它正在成为一个尚未明确迁移路径的行业的规划问题。

该报告《量子状态：加密货币无法忽视的事情》认为，量子硬件和密码分析研究的进展压缩了对公钥密码学的可能攻击的时间表。Quantus表示，超过2万亿美元的数字资产仍由一个足够强大的量子计算机可以破解的系统保护。

关注的中心是Shor算法。这一数学概念已经被知晓数十年：一个足够大的量子计算机能够破解RSA和椭圆曲线密码学，包括ECDSA和Ed25519。这些签名方案保护比特币、以太坊和许多其他区块链系统。

来源：Quantus量子状态报告

现在的区别在于速度。Quantus指出，来自谷歌、IBM、Quantinuum和其他研究者的最新工作表明，错误修正、门保真度和资源评估的改善速度超过了许多加密团队的预期。报告称，规划地平线已经转向2030年，而不是几十年后的某个抽象点。

传统互联网公司可以通过软件更新轮换密码学。区块链面临更艰巨的任务。一旦在链上暴露，公钥将永远可见。用户控制自己的资产。钱包制造商、交易所、保管机构、验证者和治理机构都需要协调实施过渡。

“加密货币在量子日之前不会有清晰的警告信号，”Quantus首席执行官克里斯托弗·史密斯在报告中表示。“如果行业等到威胁显而易见时再采取行动，用户将被要求在压力下转移价值。”

比特币是最困难的案例。Quantus引用的估计表明，230万到370万个比特币由于所有者不再控制私钥而永久丢失。这些币无法转移到量子安全地址，令网络面临关于是否应继续暴露脆弱资产，冻结它们或通过其他机制处理的困境。

技术成本也很高。标准的比特币ECDSA签名和公钥携带约97字节的密码学负载。使用后量子签名方案ML-DSA-87的相应交易则携带约7187字节。这大约是70倍的增加，未进行更大架构更改的情况将对区块空间施加压力。

来源：Quantus量子状态报告

BIP 360已成为一个可能的比特币迁移路线，但Quantus表示这并无法解决所有问题。较大交易、有限的硬件钱包支持和未迁移的币仍然没有解决方案。

“唯一切实可行的解决方案是为账户持有者设定一个硬性截止日期，以将其代币迁移到量子安全账户，此后在脆弱账户中持有的所有代币将被永久冻结，”Gnosis Guild的联合创始人奥林·麦克米伦在回应报告时说道。

风险不仅限于个人钱包。报告警告说，稳定币管理员密钥、桥验证者、预言机网络、多重签名保管系统和治理合约也依赖于经典签名。这些点的失败可能会溢出到借贷市场、衍生品、自动化做市商和机构保管中。

NIST在2024年8月最终确定了其首个后量子密码学标准，使迁移的核心工具可用。Signal、苹果、谷歌和Cloudflare已经开始将互联网基础设施的部分内容迁移到量子抗性系统。相比之下，加密货币仍在争论如何开始。

CircuitLabs的拉娜·伊维娜表示，新兴的量子抗性链可能并不一定是加密用户的首选。“许多用户可能更愿意留在攻击面较小但较易理解的链上，特别是如果那条链有可信的升级、硬分叉或用户级迁移方案。”

Quantus称即将到来的分歧为“伟大的量子过滤”，这是一个资本可能从传统链转向从一开始就建立了后量子安全网络的时期。这种框架也服务于Quantus自身的市场定位，因为Quantus正在构建一个量子安全的第一层区块链。

然而，报告更广泛的警告很难被忽视。加密货币面临的问题不仅在于量子计算机是否会到来。关键在于行业能否在它们到来之前进行协调。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。