面對未來量子計算的威脅，BTC 怎麼辦？

撰文：藍狐

先說明，這裡所說的內容沒有任何意圖搞流量或攻擊 BTC，且如果 BTC 真出問題，會是整個行業的問題。

下面只是純粹探討，面對未來量子計算的威脅，BTC 怎麼辦？

目前加密社區有個概念叫 Q-DAY，具體是說，量子計算機可以用「Shor 算法」破解現在 BTC 和 ETH 採用的 ECDSA 簽名算法的那一天。

這意味著，私鑰不再安全，錢包的鎖不再牢靠。

如果說，在之前，量子攻擊是天方夜譚，而如今這個威脅並非不存在。

按照目前量子專家的說法，大概範圍是在 2031-2038 年之間，也就是快則 5-6 年，慢則 12-13 年，威脅就變得實際可見。

這裡跟量子硬體+算法進步太快有關，按照量子專家的說法，以前想要破解 ECDSA，需要幾百萬甚至上千萬物理量子比特。

而最近兩年，算法優化+新糾錯碼將會讓其以 10 倍+量級下降，按照目前算法+硬體的指數增長，最快 5-6 年，就有概率產生實際威脅。

因此，在 Q-Day 來臨之前，不管是 BTC 還是 ETH，都需要換上「新鎖」（後量子簽名）。

以太坊目前有明確的路線圖以及預期完成時間（預計在 2029 年左右完成後量子升級）。

BTC 社區的路線圖目前還沒最終明確下來。

由於歷史原因，BTC 社區的風格，一直是「能不動就不動」，支持不可篡改和向後兼容的原則，任何升級，在 BTC 都很難。

直到上個月，BTC 才第一次把量子防護寫進路線圖。

2 月 11 日，BIP 360（Pay-to-Merkle-Root），正式加入 BIP 倉庫。

核心是，移除 Taproot 的部分「鑰匙路徑」，只保留 Script-path，實現大幅降低量子暴露。未來支持更容易插進量子安全的簽名方案。

不過，它不強制任何人升級，只是為以後的軟分叉鋪路。

而完整的遷移計畫（後量子遷移 BIP），還處於討論階段，還沒有正式採用，大概花 5-10 年時間：

第一階段鼓勵遷移：禁止新資金流向老地址，鼓勵社區把幣轉移到新量子安全地址；

第二階段新幣強制：老地址還能花，但新幣必須用新鎖；

最後一個階段，是爭議最大的，因為涉及到老地址資金的處理：是否將老地址資金凍結或者燒毀？

這裡涉及到較大比例 BTC 的處理：大約 25-33%的 BTC（大約 600-700 萬枚處於量子暴露狀態，包括中本聰的 100 萬，以及其它永久丟失的 BTC）。這樣做的話，違反了 BTC 社區一直以來的原則：不可干涉。

還有意見說，無須凍結這些 BTC，誰拿走算誰的。

如果是這樣，600-700 萬枚 BTC 會被人拿走，假如當時 BTC 已漲至 30 萬美元一枚，這意味著，這部分總價值在 1.8 萬億-2.1 萬億美元。

這麼大規模的 BTC 流入市場，難以想像，最終的市場會變成什麼樣子。

總言之，現在 BTC 的量子防護路線，最大的難點，不在於技術，而在於治理困境：如何協調社區。

如何處理老地址的 BTC 是未來 BTC 如何量子安全路線圖的最大障礙。

或許未來的 1-2 年，社區會逐漸從爭吵，慢慢走向共識。畢竟時不我待。