加密行业逐渐意识到,量子计算最终可能挑战保护比特币及其他主要网络的密码系统。然而,根据由科技投资者凯茜·伍德(Cathie Wood)旗下投资管理公司Ark Invest和专注于比特币的金融服务公司Unchained发布的新报告,这一威胁可能还需数年或数十年才能实现。
该报告于周三发布,探讨了量子计算的进步是否可能使Shor算法破解用于保护比特币钱包的椭圆曲线密码学。作者表示,目前的量子计算机远未达到破坏比特币安全所需的能力,呼应了量子计算专家的观点。
“当今的量子系统缺乏破坏比特币所需的能力。重大突破将首先扰乱互联网安全,触发超出比特币的协调反应,”研究人员写道。“在我们看来,量子技术的发展将是一个渐进的技术演进——而非突如其来的‘Q日’事件——这将为市场和比特币网络提供时间进行适应。”
随着过去一年中关于量子计算与加密货币的讨论逐渐升温,诸如Coinbase首席执行官布赖恩·阿姆斯特朗(Brian Armstrong)、以太坊联合创始人维塔利克·布特林(Vitalik Buterin)以及Cardano创始人查尔斯·霍斯金森(Charles Hoskinson)等知名人士都曾发表过相关观点。
“评论者常将量子计算的发展划分为两个不同的时代:一个是量子计算无法影响比特币的时代,另一个是它完全破解了比特币基础密码学的时代,”报告指出。
比特币的安全性依赖于保护挖矿和区块结构的哈希函数,以及证明钱包所有权的椭圆曲线密码学。然而,未来的量子计算机可能会逆向公开密钥以恢复私钥,引发“现在收集、未来解密”的担忧,即在区块链数据被收集后,待量子计算机变得强大时进行攻击。
不过,报告指出,当前的量子计算机处于“噪声中等规模量子”时代,通常使用约100个逻辑量子比特。用量子计算机破解比特币密钥需要数千个高质量、经过纠错的量子比特,以及大量可靠的量子操作——远超目前量子机器的能力。
因此,报告认为,任何对比特币的量子威胁可能都是逐步出现的,而非一次性爆发。
“在我们看来,未来10到20年内,实用量子计算的研究团队将在算法方面取得足够的进展,为比特币开发者社区提供时间,进行适应和优化,以适配比特币区块链、虚拟机以及相关工具、设备和生态系统,”研究人员写道。
研究人员估计,量子计算机最初将在化学等领域变得有用,然后逐步突破较弱的密码系统。随后,它们将具备攻击比特币钱包中使用的椭圆曲线密码学的能力,最初需要较长时间破解单个密钥。在最终阶段,量子计算机将能够比比特币大约每10分钟生成一个区块的速度更快地破解密钥。
即使威胁是逐步出现的,报告也指出,如果量子计算机最终破解了椭圆曲线密码学,约有35%的比特币供应可能面临风险。
“约有170万比特币存放在被认为已丢失的易受攻击的P2PK地址中,而另外约520万比特币存放在可迁移的重用地址或Taproot地址中——这些地址可以迁移——合计约占比特币总供应的35%,” 研究人员写道。
报告指出,比特币开发者最终可能需要采用后量子密码学,这是一类旨在对抗量子计算机的密码系统。
今年2月,开发者将BIP 360合并到比特币的GitHub改进仓库中,推动网络的潜在后量子框架。BIP 360引入了一种新的输出类型,称为“支付到梅克尔根(Pay-to-Merkle-Root,P2MR)”,它将禁用一种名为“密钥路径支出”的技术特性,该特性在花费时会暴露公钥。
将这些保护措施集成到比特币网络中,将需要对其共识规则进行更改,但这一过程依赖于去中心化的开发者、矿工和用户社区的共识。
“比特币不仅仅是一段软件。它还包括一个完整的生态系统,包括钱包、硬件设备和交易所,迁移所有这些将需要时间,”BIP 360的共同作者兼密码学家伊桑·海尔曼(Ethan Heilman)在接受_Decrypt_采访时表示。“关于使用哪些算法以及采取何种正确方法,仍存在许多未解之谜,因此关于后量子升级的讨论可能需要五到十年时间。”
比特币的设计使得重大变革变得困难,报告指出,这一特性保护了网络,但也可能减缓升级的采纳和实施过程。
“从这个角度来看,比特币的谨慎代表了适应性与保障之间的权衡,这将继续影响其长期演变,”报告称。
海尔曼表示,这种动态也可能影响开发者优先考虑的升级方向:“如果威胁不紧迫,事情就会缓慢推进。一旦威胁变得真实,开发速度通常会加快。”
_Decrypt_未立即收到Ark Invest和Unchained对置评请求。
