量子威胁下的比特币:去中心化成为防护的主要障碍

美国总统近期签署行政令,要求联邦系统加速过渡到后量子密码学,这凸显了国家层面对此日益增长的担忧。然而,对于政府数据库而言,迁移只是官僚程序问题,但对比特币来说,情况要复杂得多。这个去中心化网络不受行政令约束,其更新需要数千个独立参与者的共识。
无法准确预测具有密码学意义的量子计算机出现的确切日期,但顶尖专家的评估集中在三到十年之间。一些分析师认为,到2030年发生"量子日"(Q-Day)的概率约为10%,而到2033年则达到50%。重要的是要明白,公开预测可能未考虑保密的军事项目,这使得实际时间表更加令人担忧。
比特币的主要弱点不是挖矿,而是签名
比特币面临的关键风险并非量子计算机可能加速挖矿,而是对加密签名的威胁。如果地址的公钥被公开(每次花费代币时都会发生),强大的量子计算机就能恢复私钥并代表所有者签署交易。这将使"热"钱包和有交易历史的地址中数十亿美元的资金面临风险。
目前已有技术保护方案,如BIP-360和BIP-361。前者引入了一种新的输出类型,消除了易受量子攻击的Taproot逻辑。后者描述了一种更严格的场景——如果所有者拒绝迁移,则强制锁定易受攻击地址上的代币。然而,这些倡议仍处于讨论阶段,距离在主网上激活还有很长的路要走,期间充满了关于比特币基本原则的争论。
去中心化拖慢了进化速度
比特币向后量子密码学的过渡不仅仅是技术升级。这需要开发者、矿工、交易所、托管方和数百万用户的协调。比特币历史上任何共识变更(硬分叉)都会引发旷日持久的政治斗争。考虑到量子迁移将影响签名大小、共识规则和整个基础设施,从首次提案到激活的过程可能需要数年时间——即使工作原型明天就会出现。
值得注意的是,像Stellar和Algorand这样更中心化的生态系统已经发布了具体时间表的路线图。在以太坊基金会,甚至有人提出了无需硬分叉即可保护账户的解决方案。而比特币作为去中心化的标杆,却面临一个悖论:其最大优势正成为通往量子安全道路上最严重的障碍。
我的观点: 行业低估了威胁出现与去中心化网络中威胁消除之间的时间差。即使量子日在2033年到来,比特币也需要现在就开始迁移,以便在量子计算机成为现实之前完成。否则,我们可能面临这样一种局面:最安全的资产变成最脆弱的资产。