比特币面临的量子威胁:为何去中心化成为保护的主要障碍
6月22日,美国总统签署行政令,要求联邦系统加速迁移至后量子密码学。这是一个及时的信号,但对于比特币而言,情况要复杂得多。与政府网络不同,去中心化协议无法通过一道行政命令进行更新——这需要数千名独立参与者达成共识。
据顶尖专家估计,具有密码学意义的量子计算机可能在3到10年内问世。SandboxAQ工程副总裁斯特凡·莱兴瑙尔指出,向后量子密码学的迁移将耗时数年,而各组织已经落后于计划。Project Eleven首席执行官亚历克斯·普鲁登补充说,到2030年出现此类计算机的概率为10%,到2033年则达到50%。与此同时,量子产业联盟执行董事保罗·斯泰默斯警告称:公开评估可能未计入保密的军事和情报量子项目。
比特币的主要弱点并非挖矿,而是签名
对比特币的关键威胁并非在于破解挖矿算法的可能性,而是数字签名的脆弱性。如果公钥被公开(每次花费比特币时都会发生),未来的量子计算机将能恢复私钥并代表所有者签署交易。这将危及数百万个密钥已暴露的地址。
社区已开始采取行动。3月,比特币量子测试网v0.3.0启动,实现了BIP-360标准,该标准引入了Pay-to-Merkle-Root输出类型,旨在消除易受量子攻击的密钥路径支出。但需要明确的是:发布BIP仅是讨论过程中的一个正式步骤,并非已获批准的网络升级。4月,更激进的BIP-361被提出,建议强制锁定易受攻击地址上的比特币,除非所有者将其转移至抗量子地址。这一提议引发了激烈争论,因为许多人认为这违反了主权控制原则。
为何迁移需要数年时间
根据Project Eleven的报告《2026年区块链面临的量子威胁》,Q-Day的基础情景发生在2033年。但对比特币而言,问题不仅在于技术层面。迁移需要协调开发者、矿工、交易所、托管方以及数百万用户。在一个重大变革历来引发硬分叉和政治斗争的网络中,这本身就是一种风险。迁移将影响签名大小、共识规则、钱包和交易所的基础设施。即使已有可行的原型,从提案到激活的路径也可能耗时数年。
值得注意的是,其他生态系统进展更快。恒星币和阿尔戈兰德已发布路线图,而以太坊基金会组建了专业团队,并提出了无需硬分叉的SPHINCS+账户保护方案。这表明,在更中心化或更灵活的协议中,后量子解决方案的实施要积极得多。
我的分析。比特币处于一个矛盾境地:其最大优势——去中心化和对变革的保守态度——正成为量子竞赛中的主要障碍。当社区还在争论强制迁移的合法性时,时间正在流逝。到2030年,我们可能面临这样一种局面:技术解决方案已经存在,但激活它的政治共识却始终未能达成。在我看来,这是比特币长期安全中最被低估的风险之一。