比特币量子威胁在以太坊会议上成为焦点

简要总结

• BIP 360的共同作者表示，比特币签名是区块链面临的主要量子风险。
• 大约30%的比特币存放在暴露的公钥下。
• 随着量子硬件门槛的降低，比特币和以太坊开发者都在加紧量子技术的规划。

在今年的以太坊开发者大会ETH Denver上，会议重点是在低迷市场中构建以及通过区块链赋能AI代理，一场讨论小组则探讨了比特币的密码学是否能在后量子时代存活。
本周的讨论中，关于比特币能否抵御量子计算威胁的焦点较为狭窄，主要关注哪些技术可能首先被攻破。根据BIP 360的共同作者Hunter Beast的说法——这是一个旨在解决区块链量子难题的提案——人们的困惑常常源于比特币的哈希算法。
“像SHA-256这样的哈希算法实际上被认为即使是最理想、最大的量子计算机也很难破解，”Beast说。“我们推测，要用Grover算法破解256位哈希密码，所需的量子计算机规模要大于月球。”

该算法由计算机科学家Lov Grover于1996年开发，也被称为量子搜索算法，它加快了暴力搜索的速度，降低了哈希函数（如比特币的SHA-256）所提供的有效安全性。
“这在未来五年内并不是我们最担心的问题，”Beast说。“我们真正担心的是签名的安全性，这涉及到Shor的算法。”
由数学家Peter Shor于1994年开发的Shor算法，针对公钥密码学背后的数学原理。比特币依赖椭圆曲线密码学进行数字签名，如果量子计算机足够强大，Shor算法可以逆向推导出私钥。
区块链安全公司Project Eleven的首席执行官Alex Pruden描述了这意味着什么。

“比特币的所有权完全由你的签名能力决定，”Pruden在讨论中说。“利用Shor算法，仅凭知道你的公钥——本应安全共享的东西——就足以逆向推导出你的私钥。这意味着我只要知道你的公钥，就能拥有你的比特币。”
目前的机器还做不到这一点。然而，Pruden指出谷歌、IBM等公司在量子计算方面取得的最新技术里程碑，可能预示着未来会有更快的发展。
“2024年12月，谷歌宣布了Willow量子计算机，展示了低误差校正能力，”Pruden说。“在此之前，人们怀疑量子计算是否能真正规模化，而谷歌明确证明了，答案是可以。”
随着更广泛的加密行业为实际量子计算机上线做准备，这一讨论也变得尤为重要。

以太坊基金会最近组建了后量子安全团队，Coinbase也成立了咨询委员会，研究比特币和其他数字资产的量子风险。Coinbase的CEO Brian Armstrong表示，这个问题“是可以解决的”，尽管研究人员对威胁的紧迫性仍有争议。

关于破解比特币签名方案所需硬件的估算也在不断变化。2021年，研究人员曾预测大约需要2000万量子比特才能破解比特币的密码学。上周，Iceberg Quantum的研究人员建议这个数字可能降至约10万量子比特。

根据追踪“比特币风险名单”的Project Eleven的说法，暴露的情况已经存在。名单显示，超过690万枚比特币存放在公钥暴露的地址中，其中包括比特币早期挖出的170万枚。
“基本上，三分之一的供应量可能会受到我们所谓的长时间暴露攻击的威胁，”Beast说。

Beast的共同作者、BIP 360的合作伙伴Isabel Foxen Duke表示，这个问题不仅仅是技术层面。
“比特币和量子抗性比特币的难题，很多都与后量子密码学无关，”她说。
一些较早的比特币，Foxen-Duke认为，可能永远无法迁移到量子安全地址，包括被认为属于比特币创始人中本聪的地址。
“目前有一些提案，建议冻结中本聪的比特币和所有支付到公钥的地址，”她说。“我认为这些问题更具争议、更复杂，也在某种程度上更有趣，因为达成共识将是一个极其困难且政治上具有挑战性的问题。”
但她也警告，如果量子能力在迁移共识达成之前到来，将对比特币网络造成灾难性影响。
“如果一旦出现量子计算机，几小时内就有4百万比特币涌入市场，而有人利用了这个机会，这可能会摧毁比特币项目，无论我们是否拥有后量子密码学，”Foxen Duke说。